Aller au contenu principal
Demander une démo

Politiques de sécurité et protection

Politiques

D2L dispose de politiques soucieuses de la confidentialité et de la sécurité qui s’appliquent à toutes ses pratiques de traitement de l’information.
Contractual privacy protection for customers

Protection contractuelle de la vie privée des clients
  • Les contrats de D2L comprennent des clauses de confidentialité qui interdisent à D2L de divulguer des informations confidentielles de ses clients, y compris leurs données, sauf dans certaines circonstances définies, telles que lorsque la loi l’exige.
  • D2L s’engage à ne pas accéder aux comptes des clients, y compris aux données des clients, sauf pour assurer la maintenance du service, prévenir ou résoudre des problèmes techniques ou liés au service, à la demande d’un client dans le cadre d’un problème d’assistance à la clientèle, ou lorsque la loi l’exige.

Déclaration de confidentialité

Pour les informations recueillies sur les sites Web de D2L, D2L fournit des garanties quant aux types d’informations recueillies, à la manière dont ces informations peuvent être partagées et à la manière dont ces informations peuvent être utilisées. D2L offre aux particuliers la possibilité de gérer la réception des communications marketing et autres communications non transactionnelles. D2L offre aux particuliers la possibilité de mettre à jour ou de modifier les informations qu’ils fournissent.

Consultez la déclaration de confidentialité du site Web de D2L

Code de conduite, accords de confidentialité et politiques de sécurité de l’information

Chaque employé de D2L doit suivre le code de conduite de D2L, signer un accord de confidentialité et de non-divulgation comme condition d’emploi, et respecter les politiques de sécurité de l’information de D2L.

Pratiques

Le programme de confidentialité et de sécurité de D2L prévoit la mise en place du personnel compétent chargé de créer, de gérer et de promouvoir la sécurité, la confidentialité et les politiques, ainsi que de communiquer avec le personnel sur les questions d’actualité les meilleures pratiques.
Internal training and communications for D2L personnel

Formation interne et communications pour le personnel de D2L

D2L communique régulièrement avec le personnel au sujet de son obligation de protéger les renseignements confidentiels. D2L fournit une formation en ligne sur la confidentialité, la vie privée et la sécurité de l’information à tous les nouveaux employés. Tout le personnel de D2L est tenu de suivre une formation annuelle sur la confidentialité et la sécurité, et est évalué sur les contenus présentés. D2L communique avec l’ensemble du personnel sur la sensibilisation à la confidentialité et à la sécurité de l’information tout au long de l’année.

Sensibilisation des utilisateurs finaux

D2L encourage tous ses clients et utilisateurs à adopter des solutions conformes aux normes de l’industrie afin de sécuriser et protéger leurs identifiants d’authentification, leurs réseaux, leurs serveurs et leurs ordinateurs. D2L communique avec ses clients au sujet des problèmes et des tendances actuels, et les informe des questions de sécurité, lorsque cela est nécessaire et approprié.

Personnes

D2L dispose d’une équipe chargée de la sécurité de l’information sous l’autorité du directeur de la technologie, qui est responsable de la gestion et de la maintenance du système et du programme de gestion de la sécurité de l’information.

Le responsable de la protection de la vie privée est chargé du programme de protection de la vie privée de D2L, y compris du respect des lois applicables en matière de la vie privée et des données.

Le responsable de la sécurité de l’information et de la conformité est chargé de veiller à ce que les politiques soient mises à jour, appliquées, et à ce que les risques organisationnels soient identifiés et atténués de manière tactique et stratégique grâce à des politiques de sécurité. En outre, tout le personnel de D2L est tenu de suivre les politiques de D2L en matière de confidentialité, de protection de la vie privée et de sécurité de l’information.

IMSA Customer
  • Ressources humaines

    Tous les employés de D2L doivent se soumettre une vérification des antécédents judiciaires avant de pouvoir commencer à travailler chez D2L.

  • Technologie

    D2L met en oeuvre diverses mesures techniques pour protéger le service D2L Brightspace. Ces mesures sont mises en œuvre conformément aux différentes normes reconnues par l’industrie en matière de confidentialité et de sécurité pour lesquelles D2L est certifié.

    Consultez la liste complète des certifications

Fonctionnalités de confidentialité et de sécurité par défaut

Séparation logique des données client

Les configurations matérielles et logicielles sont conçues pour fournir une séparation logique sécurisée des données client.
Le service D2L Brightspace prend en charge l’authentification déléguée.

Fonctionnalités d’application qui protègent les données client

La connexion au service D2L Brightspace s’effectue via Transport Layer Security (TLS), ce qui garantit que ses clients disposent d’une connexion sécurisée à leurs données. Les sessions utilisateur individuelles sont identifiées de manière unique et vérifiées à nouveau à chaque transaction.

Les journaux des applications enregistrent le créateur, la dernière mise à jour, les horodatages et l’adresse IP d’origine pour chaque enregistrement et chaque transaction terminée. Les mots de passe des clients ne sont pas accessibles par le personnel de D2L

Les contrôles de sécurité comprennent des jetons de session uniques et non prévisibles, des valeurs d’expiration de session configurables, des stratégies de mot de passe, des règles de partage et des profils d’utilisateur.

Reprise après sinistre

Toutes les données client sont stockées dans des centres de données sécurisés et répliquées via des liens sécurisés vers un centre de données de reprise après sinistre. Cette conception permet de restaurer rapidement le service D2L Brightspace en cas d’événement catastrophique.

Paramètres de confidentialité et de sécurité contrôlés par le client

Les clients peuvent déterminer lesquelles de leurs personnes désignées respectives peuvent accéder à différentes catégories de données.
Les clients peuvent définir des règles de mot de passe personnalisables.
Les clients peuvent définir des temps de déconnexion pour l’inactivité.

Redondance et évolutivité

Le service D2L Brightspace est hautement évolutif et redondant, ce qui permet de gérer les fluctuations de la demande et l’expansion du nombre d’utilisateurs, tout en réduisant considérablement la menace de panne. Les réseaux à charge équilibrée, les pools de serveurs d’applications et les bases de données en cluster sont des fonctionnalités de la conception de D2L.

Mesures de sécurité réseau

Plusieurs couches de pare-feu externes
Capteurs de détection d’intrusion & de prévention
Outils de gestion des informations de sécurité et des événements
Analyse continue des vulnérabilités et tests de pénétration externes