Ellipse

Sécurité optimale, même dans les nuages publics

Image

Principaux experts du domaine s’exprimant : Drik van Herk

Je m’appelle Drik van Herk, j’ai 48 ans et je suis actif depuis plus de 22 ans dans le développement de plateformes de test en ligne pour les tests formatifs et sommatifs. Dans ce domaine, j’ai commencé chez Optimum Assessment en tant que développeur et je travaille maintenant en tant qu’architecte logiciel de notre Optimum Assessment Platform.

La transition vers l’informatique dématérialisée

L’hébergement privé et les solutions en nuage sont la norme depuis longtemps. Actuellement, nous assistons à une transition des plateformes de test en ligne vers le cloud public. Avec ce type de solution, vous utilisez une infrastructure en ligne partagée d’un fournisseur de services en nuage. Les raisons de cette transition sont la disponibilité, la facilité d’évolution de la capacité requise et la grande flexibilité.

Outre la transition vers un nuage public, nous constatons également que de nombreux clients recherchent des intégrations avec notre plateforme, par exemple avec des API pour l’échange de données. Pensez aux inscriptions aux tests ou aux résultats obtenus. Mais la facilité d’accès à la plateforme est également un élément important. Pour cela, l’authentification unique (SSO) est une fonctionnalité très demandée.

La sécurité dans l’informatique dématérialisée

La sécurité d’une plateforme en ligne, en particulier des données qu’elle traite et stocke, suscite de nombreuses incertitudes. Comment mes questions de test sont-elles protégées ? Les données personnelles sont-elles en sécurité ? Qui peut accéder à l’application ?

Pour dissiper ces doutes, la première chose à souligner est que l’informatique dématérialisée n’est pas forcément plus dangereuse que l’hébergement privé. Au contraire, le nuage public est en fait plus sûr à plusieurs égards. Les grands fournisseurs de cloud, auxquels Optimum Assessment a recours, sont généralement certifiés ISO 27001. Grâce à ce niveau élevé de sécurité de l’information, il y a plus de chances de repousser les attaques extérieures telles que le DDOS. En outre, chez Optimum Assessment, nous développons nos logiciels en nous basant sur les principes de la protection de la vie privée et de la sécurité dès la conception et de l’OWASP (Open Web Application Security Project). Toutes ces mesures contribuent à une sécurité optimale.

Mesures de sécurité supplémentaires

Nous appliquons ces mesures (techniques) de manière très délibérée, de la conception à la mise en œuvre. En outre, notre plateforme comporte des couches de sécurité. En cas de défaillance de l’une d’entre elles, nous pouvons toujours nous appuyer sur la couche sous-jacente en prenant des mesures de protection. En outre, toutes nos mesures sont contrôlées chaque année par un organisme externe spécialisé, ce qui nous permet d’appliquer le principe des quatre yeux.

Seules les informations obligatoires sont disponibles

Outre ces mesures techniques, nous assurons également la sécurité de l’application elle-même. Ainsi, le contenu des tests et les données personnelles ne sont accessibles qu’en cas de nécessité et aux personnes autorisées à le faire. Ce faisant, nous essayons de rendre impossible le vol de ces informations à partir de notre application. Pour ce faire, nous avons recours à des surveillants physiques pendant les examens ou à des surveillants en ligne. Nous offrons également la possibilité de donner un retour d’information clair et pertinent sur les résultats du test, tout en masquant complètement le contenu non nécessaire lorsqu’il est visualisé. Ainsi, nous ne mettons à disposition que les informations nécessaires.

De la conception à la mise en œuvre, nous appliquons des règles complètes en matière de protection de la vie privée.

Drik van Herk

Decor

Prendre contact

Vous voulez en savoir plus sur les tests numériques ? Laissez un message via notre formulaire de contact !