Protection des données et RGPD

La sécurisation et le bon respect de la confidentialité des informations et documents sensibles fournis par les familles et les entreprises est au cœur des préoccupations d’Eduka Software qui prend toutes les mesures pour garantir la sécurité de son infrastructure et de sa plateforme logicielle. Ce document propose une vue d’ensemble des mesures entreprises par Eduka et proposées aux écoles à travers la plateforme Eduka Suite. L’architecture d’hébergement et de communication mise en place par Eduka Software, ainsi que ses différents composants, ont été présentés et ont fait l’objet d’une validation explicite par l’Agent à la Protection des Données de l’AEFE (Agence pour l’Enseignement Français à l’Etranger).

Collecte, traitement et stockage des données

Eduka Software est un éditeur logiciel et propose une suite logicielle de gestion administrative des écoles accessible sur Internet. Les collaborateurs d’Eduka Software ne collectent pas et n’accèdent pas aux données des établissements. Nous offrons cependant à travers notre logiciel un ensemble de fonctionnalités et de mesures que l’école doit mettre en œuvre pour assurer sa bonne conformité avec le RGPD ainsi que d’autres règlementations locales éventuelles. Eduka Software encourage activement les écoles à paramétrer ces fonctionnalités pour veiller au bon respect des règlementations en vigueur. Ces mesures sont présentées et détaillées dans un document séparé remis à l’école lors du démarrage du projet de mise en place de la plateforme au sein de l’établissement.

Application du RGPD

Le 25 mai 2018 est entré en vigueur le Règlement Général sur la Protection des Données (RGPD). Ce règlement de l’Union Européenne concerne toute société ou organisation même en dehors des frontières de l’Europe : il s’applique dès lors qu’une base de données est amenée à contenir des données personnelles relatives à des résidents de l’Union Européenne.

Pour être en conformité avec le RGPD, l’établissement scolaire pourra ainsi :

Ajouter une page Politique de Confidentialité sur la page d’accueil de l’application (dont un modèle à compléter par l’école est fourni par Eduka)

Ce document devra décrire, entre autres :

  • Quelles sont les données collectées par l’application,
  • Les traitements réalisés,
  • Comment faire valoir ses droits d’accès, de retrait et d’opposition
  • Les mesures de sécurité mises en œuvre pour garantir la confidentialité des données
  • La législation et règlements applicables
  • Les nom et coordonnées de l’Agent de Protection des Données, personne responsable de la protection des données au sein de l’établissement scolaire

Ajouter une case à cocher lors de la création d’un compte pour que les utilisateurs acceptent explicitement ces termes lors de leur inscription

Proposer aux utilisateurs une fonctionnalité de téléchargement de leurs données personnelles facilement accessible

L’article 20 du Règlement Général de la Protection des Données introduit la notion de « droit à la portabilité des données ». Une fonctionnalité de téléchargement de données sous un format « lisible par machine » est disponible dans les paramètres du compte de l’utilisateur.

En cliquant sur ce bouton, vous récupérerez une archive .ZIP contenant un fichier Excel avec les données personnelles sous un format commun, ainsi que les fichiers justificatifs que vous avez mis en ligne. Le fichier est chiffré et protégé par un mot de passe de chiffrement qui vous est communiqué. Cette fonctionnalité est activée par défaut pour toutes les écoles et n’est pas désactivable.

Pour sa bonne conformité avec le RGPD, la plateforme EDUKA propose également aux écoles :

  • Une fonctionnalité d’effacement des données

Toute donnée saisie par le parent est enregistrée dans un historique consultable par l’administration de l’établissement scolaire. Afin de se conformer à l’article 17 du Règlement Général de la Protection des Données concernant le « droit à l’oubli », l’Agent de Protection des Données dispose d’une fonctionnalité d’effacement de l’historique des données. Cette fonctionnalité est disponible pour les Élèves, Responsables d’élèves, Familles, Personnel et Payeurs.

Grâce à cette fonctionnalité, l’Agent de Protection des Données aura les moyens techniques, sur demande d’un responsable d’élèves ou d’un établissement payeur, d’effacer toutes les données le concernant dans la base EDUKA.

  • Une fonctionnalité de suppression des adresses IP

La plateforme collecte ou calcule un ensemble de métadonnées dont certaines peuvent permettre l’identification des visiteurs. Notamment, l’adresse IP utilisée par le visiteur au moment de l’enregistrement du compte ainsi que lors de certains processus tels que l’inscription aux activités ou aux services. Les adresses IP peuvent être effacées par l’Agent de Protection des Données sur demande des utilisateurs.

Stockage des données

L’infrastructure d’hébergement de la plateforme EDUKA repose sur :

  • Une segmentation par zones avec des données hébergées sur 2 centres de données :
  • Un centre de données localisé en Europe (Pays-Bas) via la société Worldstream, utilisé pour tous les établissements situés en dehors de l’Asie, ainsi que tous les Établissements en Gestion Directe (EGD) gérés par l’AEFE. Pour obtenir davantage d’information sur les garanties de sécurité et de confidentialité de Worldstream, cliquez sur ce lien.
  • Un centre de données localisé en Asie (Singapour) via la société Leaseweb, utilisé pour tous les établissements situés en Asie/Océanie pour des raisons de performance réseau, à l’exception des EGD (Etablissements en Gestion Directe de l’AEFE, dont les plateformes Eduka sont localisées sur le centre de données Européen). Pour obtenir davantage d’information sur les garanties de sécurité et de confidentialité de Leaseweb, cliquez sur ce lien.
  • Une école peut demander à tout moment son transfert d’une région à l’autre si elle l’estime nécessaire. La société Eduka Software ne facture pas cette opération. Les écoles dont la plateforme est hébergée en Asie bénéficient d’un niveau de protection, de sécurité, et de garantie de confidentialité de leurs informations qui sont égaux à ceux offerts aux écoles hébergées sur le centre de données situé en Europe.

Le service CloudFlare, qui permet d’optimiser la performance et la sécurité des données, la protection contre les attaques de déni de service, et un bon nombre d’autres avantages techniques en matière de qualité d’accès aux plateformes et d’infrastructure d’hébergement. Pour obtenir davantage d’information sur les garanties de sécurité et de confidentialité de CloudFlare, veuillez cliquez sur ce lien et celui-ci. L’utilisation du composant CloudFlare a été explicitement validée par l’AEFE en amont de la mise en place technique de cette infrastructure, ceci afin de garantir le respect des mesures et bonnes pratiques en matière de protection de la vie privée et de la confidentialité des données.

Sécurité

Mesures techniques de sécurisation et du respect de la confidentialité

Les mesures mises en œuvre pour assurer la sécurité de la plateforme EDUKA offerte aux écoles sont les suivantes :

  • L’accès à la plateforme se fait exclusivement par connexion sécurisée (HTTPS) avec un certificat SSL qui permet de garantir le bon chiffrement et la sécurité des communications
  • La gestion des accès : seul le personnel ayant obtenu une autorisation est en mesure de consulter les données. Les droits d’accès aux fonctionnalités sont gérés exclusivement et explicitement par les écoles.
  • Logiciels de surveillance du réseau, de détection des intrusions, et de défense contre les virus et chevaux de Troie
  • Connexion à la plateforme protégée par une combinaison identifiant et mot de passe, avec la possibilité d’ajouter une authentification forte à double facteur : e-mail, SMS, ou code à usage unique. L’activation des fonctionnalités de double-authentification est à la discrétion de l’école.
  • Le serveur hébergeant la plateforme de l’école est protégé par un pare-feu matériel (hardware firewall) ainsi qu’un pare-feu logiciel (software firewall) et web (web application firewall)

Par ailleurs, d’autres mesures d’ordre strictement technique permettent de renforcer la sécurité de la plateforme, dont une liste résumée et non-exhaustive se trouve ci-dessous :

  • Analyse anti-virus et anti-rootkit périodique, et également en temps réel lors de mise en ligne de fichiers
  • Protection contre les injections SQL grâce à l’utilisation exclusive de requêtes via PDO
  • Protection contre les attaques XSS grâce au filtrage des données utilisateurs via diverses méthodes (CSP, CSRF tokens)
  • Protection contre le clickjacking ; masquage des en-têtes révélant les versions des composants serveur
  • Protection contre les attaques de type « brute force»
  • Protection contre de nombreux autres types d’attaques grâce à l’utilisation d’un WAF (Web Application Firewall)
  • Sauvegardes quotidiennes avec multiples niveaux de redondance, fichiers de sauvegardes au format propriétaire et chiffrés avec plusieurs facteurs de clés.
  • Réplication des données en temps réel selon le modèle « maitre/esclave » pour la récupération de 100% des données en cas de disruption du service.
  • Mises à jour régulière du système d’exploitation et des composants pour bénéficier des dernières évolutions en matière de sécurité
  • Bonnes pratique réseau, vérifiées et auditées régulièrement, aucune ouverture de port hormis le port 443 (web), adresses IP des serveurs inaccessibles car toutes les communications externes sont faites via relais CloudFlare

Audits de sécurité

Des audits de sécurité sont réalisés chaque année par un prestataire externe indépendant pour s’assurer de la bonne sécurité informatique des installations, de l’infrastructure d’hébergement, ainsi que du code de l’application.

Depuis 2018, la société de sécurité informatique retenue pour la réalisation de la mission périodique d’audit informatique est la société LinkByNet (www.linkbynet.com), « pure player » depuis 2006 dans le domaine du management de la sécurité des Systèmes d’Information avec des références dans les secteurs Bancaire, Assurances, Distribution, Services Publics, Collectivités Locales, Santé, Groupe Industriel, BTP… Veuillez retrouver une liste plus détaillée des références de la société LinkByNet en cliquant sur ce lien.

Les derniers audits n’ont révélé aucun problème majeur de sécurité et toutes les bonnes pratiques et suggestions sont systématiquement et immédiatement mises en en œuvre suite aux audits. La société d’audit estime que les mesures de sécurité mises en œuvre dans la solution logicielle Eduka et son infrastructure offrent une garantie de sécurité « supérieure à la moyenne ». Des certificats de bonne réalisation de ces audits sont délivrés systématiquement et partagés avec les écoles qui en font la demande, afin d’offrir aux écoles un niveau de transparence optimal.

Autres options pouvant être activées

Afin de proposer un niveau de confiance optimal pour tous les utilisateurs, des fonctionnalités complémentaires sont disponibles et peuvent être activées à tout moment par les écoles. La société Eduka recommande activement l’usage de ces fonctionnalités.

Connexion par Authentification forte

Principe : lorsqu’un utilisateur se connecte à la plateforme, il doit saisir un code temporaire en supplément de son identifiant et de son mot de passe habituels. Le code temporaire peut être :

  • Soit envoyé par e-mail
  • Soit généré sur une application pour smartphone, tablette, ou ordinateur
  • Soit envoyé par SMS

Pour activer cette fonctionnalité, l’utilisateur doit accéder aux paramètres de son compte et cliquer sur « Authentification forte ».

Un guide d’utilisation est fourni aux utilisateurs depuis l’aide en ligne disponible sur la plateforme en cliquant sur le bouton « ? » en haut à droite de la page web.

Liste blanche d’adresses IP pour les profils de type administratif

Principe : l’administrateur de la plateforme restreint l’accès aux fonctionnalités de gestion administrative de la plateforme Eduka au personnel administratif dont l’adresse IP figure dans une liste blanche.

Cette fonctionnalité offre une protection renforcée de telle sorte que même en cas de vol de mot de passe d’un utilisateur administratif, l’attaquant ne pourra pas accéder à la plateforme Eduka car son adresse IP ne sera pas dans la liste blanche des adresses IP autorisées.

Protéger l’accès à la plateforme par Captcha

Principe : proposer un « captcha » sur le formulaire d’inscription, ainsi que sur le formulaire de réinitialisation de mot de passe.

Ceci permet d’empêcher l’usage excessif ou automatisé de certaines fonctionnalités. Le composant captcha utilisé est considéré comme le standard de l’industrie. Il nécessite une inscription à un service tiers par l’école.

Sécurité des mots de passe

Principe : forcer les utilisateurs à utiliser un mot de passe complexe composé d’au moins 1 lettre majuscule, 1 lettre minuscule, 1 chiffre, et 1 caractère spécial, avec un minimum de 8 caractères.

Ceci permet d’empêcher l’utilisation de mots de passes trop simples ou présents dans le dictionnaire. Cette option est activée par défaut à la livraison de la plateforme Eduka, et nous recommandons fortement aux écoles de ne pas la désactiver.