Communiqué de presse
D2L, une entreprise mondiale de technologies d’apprentissage, a annoncé aujourd’hui des progrès dans le cadre de l’engagement volontaire de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) pour les fabricants de logiciels de technologie éducative K-12, ainsi que des engagements supplémentaires annoncés par le PDG de D2L, John Baker, lors d’un forum connexe à la Maison-Blanche organisé par la Première Dame Jill Biden. En septembre 2023, D2L a été l’un des premiers du secteur à signer cet engagement volontaire dans son engagement à réduire le fardeau de cybersécurité des écoles et des enseignants et à les aider à se concentrer sur leur mission principale, qui est l’enseignement et l’apprentissage.
Chef d’entreprise en cybersécurité : Stephen Laster
Conformément au principe 3 de l’engagement ‘Secure by Design’ pour la technologie éducative K-12, Stephen Laster, président de D2L, agit en tant que responsable principal des affaires de cybersécurité chez D2L pour contribuer à renforcer la responsabilisation en matière de cybersécurité au plus haut niveau de l’organisation. Stephen est responsable de la gestion du processus continu d’intégration de la sécurité en tant que fonction de base de l’entreprise, aux côtés de Nick Oddson, directeur de la technologie et directeur de la sécurité de l’information de longue date de D2L, notamment le développement et la mise en œuvre de la prochaine feuille de route Secure by Design de D2L.
SSO gratuit pour les clients
À partir de mars 2023, D2L offre à tous les clients sans frais supplémentaires une authentification unique (SSO) basée sur Security Assertion Markup Language (SAML), afin de contribuer à réduire les cyberattaques basées sur des mots de passe. Les clients peuvent trouver des détails sur la façon de configurer et de gérer leur SSO sur la communauté Brightspace.
Assistance au journal d’audit de sécurité
D2L aide les clients gratuitement à répondre aux questions et aux incidents de sécurité, notamment en ce qui concerne l’analyse des journaux des produits et des serveurs pour la réponse aux tests de sécurité/pénétration, aux comptes d’utilisateur compromis, au phishing par courrier électronique et aux vulnérabilités. Dans des circonstances exceptionnelles, des frais peuvent s’appliquer pour limiter les cas de portée extraordinaire.
Réduire le fardeau scolaire lié à la vérification des outils tiers
D2L contribue à réduire la charge des départements de TI des écoles qui sont responsables de l’examen de nombreux outils et applications tiers. Bien que ce type d’examen soit déjà une pratique standard pour D2L, le nouveau badge « D2L Security Reviewed » sur le centre d’intégration des partenaires D2L aide à indiquer quels partenaires tiers ont démontré leur engagement envers la sécurité de l’information. Ces partenaires ont été confirmés par les experts D2L pour satisfaire aux normes suivantes :
- Effectuer un examen complet de la sécurité de l’information, y compris la soumission d’un rapport tiers SOC2 de type 2 ou son équivalent.
- Une évaluation de l’impact de l’IA menée (le cas échéant) qui est examinée par le groupe de travail interne de D2L sur l’IA.
« Un paysage des menaces en constante évolution nous oblige à être vigilants et adaptables pour contribuer à la sécurité de l’apprentissage. Je suis honoré d’être nommé nouveau leader de la cybersécurité de D2L. Nous pouvons ainsi respecter et renforcer nos engagements continus en matière de cybersécurité, notamment dans l’initiative Secure by Design Pledge pour le secteur K-12 », a déclaré Stephen Laster, président de D2L. « Pendant des années, nous avons travaillé en étroite collaboration avec nos clients pour mettre en œuvre des contrôles de confidentialité et de sécurité stricts, et nous continuerons de nous adapter aux menaces continues et aux nouveaux progrès dans ce domaine. »
Les contrôles de confidentialité et de sécurité de D2L, reconnus comme des références dans l’industrie, comprennent le chiffrement par défaut, des certifications de sécurité clés et d’autres protections à plusieurs couches. D2L obtient régulièrement des certifications mises à jour et vérifiées par des tiers, notamment ISO 27001, ISO 27017 et ISO 27018. D2L a également récemment obtenu les certifications de sécurité TX Ramp Provisional et la certification de confidentialité ISO 27701.
Au cours des mois à venir, D2L s’efforcera d’effectuer des mises à jour supplémentaires pour répondre aux objectifs de cybersécurité décrits dans l’engagement et au-delà. En savoir plus sur les engagements de D2L en matière de cybersécurité ici.
À propos de D2L
D2L transforme la façon dont le monde apprend, en aidant les apprenants de tous âges à accomplir plus qu’ils ne l’auraient jamais rêvé. En travaillant en étroite collaboration avec des clients du monde entier, D2L soutient des millions de personnes qui apprennent en ligne et en personne. Notre main-d’œuvre mondiale croissante est dédiée à la conception des meilleurs produits d’apprentissage pour laisser le monde meilleur qu’il ne l’a trouvé. En savoir plus sur D2L pour les niveaux de la maternelle à la terminale, l’enseignement supérieur et les entreprises sur www.D2L.com.