Trois couches valent mieux qu’une
Les enregistrements d’examen sont sécurisés et traités à l’aide de trois couches de cryptage :
De plus en plus d’administrateurs d’examens étendent leurs cours et leurs examens aux plateformes en ligne. Cela conduit à une augmentation du transfert et du stockage des données des candidats. Cela suscite également des inquiétudes quant à la sécurité de ces données.
Chez Proctorio, la sécurité des informations et des données des candidats est notre priorité absolue. Cela signifie qu’il faut s’efforcer activement de protéger les informations individuelles, les enregistrements et les informations personnellement identifiables.
Les enregistrements d’examen sont sécurisés et traités à l’aide de trois couches de cryptage :
La couche de chiffrement de bout en bout est sécurisée à l’aide d’AES-GCM.
La transmission des données dans le centre de données se fait uniquement via TLS 1.2 ou 1.3 et si le client le prend en charge, nous sommes en mesure d’utiliser Perfect Forward Secrecy (PFS).
L’enregistrement des données au repos dans le centre de données est chiffré à l’aide d’AES-256 et est conforme à la norme FIPS 140-2. Tous les centres de données sont certifiés ISO 27001, certifiés SOC 2.
Proctorio utilise le chiffrement de bout en bout, ce qui signifie que l’audio, la vidéo, les enregistrements d’écran et les images cryptés ne peuvent pas être déchiffrés tant qu’ils ne sont pas déverrouillés par un représentant approuvé par l’institution.
Notre plateforme passe par des analyses de vulnérabilité quotidiennes et des tests d’intrusion semestriels pour évaluer la résistance de nos systèmes contre une attaque potentielle. Les institutions partenaires peuvent voir ces analyses de vulnérabilité quotidiennes dans le cadre d’un accord de confidentialité. Cela crée un système de sécurité auquel vous pouvez faire confiance.
Proctorio n’exige jamais des candidats qu’ils fournissent des informations d’identification personnelle (PII) supplémentaires pour accéder à un examen. Les candidats n’ont qu’à se connecter à leur système de gestion de l’apprentissage (LMS) avec les informations d’identification de leur établissement et accéder à leur examen Proctorio. Pour les plateformes d’évaluation tierces, un code d’accès unique est généré et géré par Proctorio, afin que les candidats puissent accéder à l’examen sans effort.
Tous les enregistrements sont transférés et stockés avec un cryptage de bout en bout, et ne peuvent être consultés que par des représentants approuvés par l’institution.
Pour en savoir plus sur les normes de confidentialité de Proctorio, consultez notre Politique de confidentialité complète.
Voir la politique de confidentialitéProctorio a engagé une société de conseil en sécurité de l’information de premier plan pour effectuer une évaluation de la sécurité de notre logiciel et de notre environnement cloud le 24 juin 2020.
Avec des outils, des techniques et des processus de test d’intrusion de pointe, le consultant en sécurité n’a identifié qu’un seul problème à faible impact. Ils ont également conclu que Proctorio met en œuvre de manière appropriée le chiffrement de bout en bout et ne possède jamais les clés de chiffrement pour les enregistrements audio/vidéo qu’elle stocke. En plus de sécuriser les clés de chiffrement, l’audit a conclu que la fonctionnalité cryptographique avait été mise en œuvre de manière appropriée à l’aide d’algorithmes standard et approuvés par l’industrie et de leurs bibliothèques d’implémentation.
La société de conseil en sécurité tierce a déterminé que la vidéo et l’audio des examens sont stockés dans les régions géographiques appropriées en fonction de l’établissement, conformément aux lois locales sur la confidentialité et la sécurité. Les régions testées comprennent les États-Unis, le Canada, l’Union européenne, le Moyen-Orient et l’Australie.
Nous avons établi un partenariat avec Hackrate, une entreprise de hacking éthique de premier plan. Ce partenariat nous permet de garantir que notre logiciel reste sécurisé, privé et accessible pour nos utilisateurs finaux : les candidats aux tests et les administrateurs d'examens.
Pour assurer la sécurité des données des utilisateurs et protéger leur confidentialité, Proctorio se réjouit de collaborer avec la communauté de la sécurité pour aider à identifier les vulnérabilités.
Si vous êtes chercheur en sécurité ou hacker éthique et que vous avez trouvé une vulnérabilité dans notre service, veuillez nous en informer en utilisant le formulaire Hackrate ci-dessous.
À partir du 1er juillet 2024, nous avons mis à jour notre programme avec Hackrate. En raison de notre temps de réponse rapide et dans un effort de transparence, Proctorio aura la possibilité de publier toute vulnérabilité corrigée dans un délai raccourci.
Signaler une vulnérabilité