Privacy by design & by default

Nous avons créé notre plateforme en intégrant dès sa conception toutes les mesures de protection des données qui s'imposent.

Hébergement sécurisé

protégé des principales menaces

Accès contrôlés

par les représentants des internes

Double authentification

en cas de vol du mot de passe

Réactivité

si un problème est identifié

background

Nous avons décidé de mettre toutes les chances de notre côté

En matière de sécurité, nous ne comptons pas sur la chance pour que rien ne nous arrive. Nous évaluons très régulièrement les risques et les menaces pour mettre en oeuvre notre politique.

Nous respectons les lois française et européenne (RGPD) pour la protection des données des utilisateurs.


Voici quelques unes de nos mesures : serveur infogéré par des professionnels et certifié ISO/CEI 27001:2013, système de cryptage des données sensibles respectant les normes actuelles, communication en HTTPS,  système de double authentification, protection des postes, etc.

Vous êtes le chef

En tant que représentant des internes, vous avez l'entière responsabilité du contrôle des accès aux données des internes de votre discipline et région.

  • Validation

    Sur notre web app, chaque interne dispose de son propre compte et chaque compte est vérifié par un représentant des internes de sa discipline avant d'être validé. À l'inscription, nous demandons des informations, comme l'attestation d'affectation du CNG, pour faciliter le contrôle de l'identité.

    Les évaluations et les publications sont également soumises à la validation des représentants avant d'être définitivement publiées.

    La règle : OPPI n'intervient jamais directement sur les comptes ou les évaluations des utilisateurs, elle laisse la main aux représentants locaux.

  • Contrôle des accès

    Chaque interne dispose d'un compte avec des permissions d'accès.
    En tant que représentant des internes, vous disposerez d'un compte supérieur vous permettant de contrôler les accès à la plateforme des autres membres de votre bureau.
    Vous pourrez également configurer les règles d'accès aux évaluations de stage de vos internes.

    Chez OPPI, nous considérons que les données de vos internes vous appartiennent et que vous êtes seul à pouvoir décider de les partager avec une organisation nationale ou à votre coordinateur. Nous ne partageons pas de statistiques à votre insu.

  • Niveaux d'accès

    Pour chaque membre de votre bureau, vous pouvez créer des accès différents. Il est par exemple possible d'autoriser la validation des évaluations à un membre de votre bureau sans lui permettre d'administrer les terrains de stage. La configuration de ces permissions d'accès se fait de date à date et pour chaque fonction de l'administration. Ces permissions expirent automatiquement à l'issue de la période définie.

    De la même façon, sans autorisation, il est impossible d'accéder aux évaluations de stage. Nous avons conçu un système restrictif par défaut (privacy by default) pour augmenter la sécurité.

  • Double authentification

    Lorsque vous disposez d'un compte supérieur avec un accès à l'administration, nous instaurons une identification à deux facteurs : si nous détectons une connexion sur un nouvel appareil, nous vous demanderons de vous authentifier grâce à un code envoyé sur votre téléphone.
    L'identification à deux facteurs permet de vérifier que vous êtes bien le propriétaire du compte, même si quelqu’un d’autre connait votre mot de passe.

Confidentialité et protection pour tous les utilisateurs

Les évaluations de stage et les données personnelles des internes restent privées. Voici comment nous nous y prenons.

Confidentialité des évaluations

Chaque association locale garde son indépendance, nous avons conçu un système enclavé par discipline et par région de sorte qu'un interne n'accède qu'aux évaluations dont il a besoin. Rien de plus. S'il souhaite accéder aux évaluations d'une autre discipline, il peut faire une demande d'accès qui sera vérifiée par les représentants de la discipline en question.

Pour encourager la collaboration, l'accès aux évaluations n'est par défaut possible qui si l'interne a lui-même posté une évaluation pour le semestre en cours. On ne s'est pas arrêté là : nous fournissons en plus des outils pour que vous puissiez définir, au besoin des règles plus restrictives d'accès aux évaluations.

Anonymisation des évaluations

Les évaluations sont automatiquement anonymisées avec un pseudo. Vous pouvez définir le niveau d'anonymat souhaité dans vos préférences.

Autorisation obligatoire

Pour qu'une discipline extérieure puisse accéder au compte d'un interne, ce dernier doit explicitement donner son accord au partage de ses informations personnelles.

Détection de fraude

Nous élaborons des techniques de détection de fraude pour empêcher le partage des identifiants et  les accès non autorisés à la plateforme.

Se protéger de l'imprudence

En cas d'erreur de manipulation ou d'abus de droit, nous pouvons identifier qui en est à l'origine, et revenir  en arrière si besoin.

LIRE NOTRE GUIDE
  • Informer

    Nous avons rédigé un guide d'information à destination de nos utilisateurs pour améliorer la sécurité.

  • Sauvegarde

    Nous sauvegardons plusieurs fois par jour notre serveur afin de pouvoir réagir en cas de besoin.

  • Traçabilité

    Grâce à un système de traçabilité, nous pouvons identifier l'auteur des changements sur un compte.

La sécurité ne s'invente pas

Voici nos recommandations de bonne pratique en matière de sécurité.

  • Responsabilité en matière de protection des données personnelles

    Les données personnelles doivent être traitées de manière à garantir une sécurité et une confidentialité appropriées.

    En tant que représentant des internes, vous accédez aux données de vos internes en qualité de "sous-traitant" selon le règlement n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016. Ce statut engage votre responsabilité pour assurer la confidentialité et la sécurité des données qui vous sont confiées.

    Cette responsabilité est assortie d'un droit à la réparation des dommages matériel ou moral du préjudice subi en cas d'utilisation illégitime de données personnelles.

    Ainsi, chaque responsable doit pouvoir rendre compte des mesures de protection des données mises en place et démontrer leur conformité à tout moment.
    Ce guide devrait vous y aider.

  • Consentement des utilisateurs et registre des traitements des données

    Lorsque vous collectez des données personnelles sur des utilisateurs pour  constituer par exemple un fichier de membres, cela implique de respecter les lois en vigueur sur la protection des données. Les utilisateurs doivent être informés de cet usage, de sa finalité et de la durée de conservation de leurs données. En outre, ils doivent donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La matérialisation de ce consentement doit être non ambigüe.

    Chaque association doit tenir un registre permettant de recenser de façon précise les traitements de données personnelles mises en oeuvre au sein de l'association, afin notamment d'en identifier les risques et pour pouvoir répondre aux sollicitations des utilisateurs sur l’accès à leurs informations. Ce registre doit préciser les informations collectées, les objectifs de la collecte, la durée de conservation des données et leurs modalités de consultation.

  • Droit à la portabilité

    Le règlement européen sur la protection des données (RGPD) impose de permettre à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Il s’agit ici de redonner aux personnes la maitrise de leurs données.


Mot de passe fort et unique

Chaque compte administrateur doit disposer d'un mot de passe de 8 caractères, comportant 3 des 4 types de caractères parmi : majuscules, minuscules, chiffres, caractères spéciaux.
Le  mot de passe ne doit pas être utilisé ailleurs.

La boite email étant un outil d'identification souvent utilisé, il convient d'en protéger son accès par un mot de passe fort et unique. Les postes clients connectés automatiquement à la boite mail doivent eux-mêmes être protégés par un mot de passe fort et unique.

Il faut penser à modifier régulièrement chacun de ses mots de passe et les stocker de façon sécurisée en utilisant un gestionnaire de mots de passe, lui-même protégé par un mot de passe fort et unique.

Sécurisation des postes clients

Les postes clients (ordinateur, smartphone) qui permettent un accès aux données des utilisateurs doivent être sécurisés :
- Postes mis à jour régulièrement ;
- Verrouillage automatique des sessions et mot de passe fort de déverrouillage ;
- Tenir compte du risque plus élevé de vol des smartphones, tablettes et ordinateurs portables en sécurisant davantage leurs accès ;
- Utiliser des outils de cryptage pour les données sensibles comme les mots de passe ;
- Se prémunir des attaques par force brute (en activant par exemple  l'effacement automatique des données en cas de nombreuses tentatives échouées de connexion).

Copie des données

L'accès aux données des internes doit être limité à un nombre réduit de membres de votre bureau.

L'utilisation d'outil d'export des données des utilisateurs doit être assortie d'une politique rigoureuse de protection des données des utilisateurs, notamment afin d'empêcher des copies illégitimes ou leur vol.
La conservation d'une copie de données doit être limitée au temps nécessaire à son utilisation avant d'être définitivement supprimée.

Signaler

Informer de toute violation ou tentative de violation suspectée de son compte et de manière générale de tout dysfonctionnement afin qu'OPPI puisse en évaluer l'impact et prendre les mesures nécessaires.

La loi impose de notifier l'utilisateur et l'autorité de protection des données si une violation de données à caractère personnel est constatée.

Ce qu'il ne faut pas faire

Compromettre son mot de passe

Il ne faut pas communiquer son mot de passe à autrui, l'écrire sur un fichier en clair, l'enregistrer dans son navigateur (sans mot de passe maitre) ou s’envoyer par e-mail ses propres mots de passe.

Utiliser le même mot de passe

Il ne faut pas utiliser le même mot de passe pour des accès différents.

Utiliser des mots de passe trop simples

Il ne faut pas utiliser des mots de passe trop courts, trop simples ou en rapport avec soi (nom, date de naissance).

Donner trop de privilèges

Il ne faut pas accorder plus de privilèges que nécessaire à quelqu'un, mais plutôt privilégier des accès restreints, quitte à les changer ensuite.

Utiliser le même compte

Il ne faut pas utiliser des comptes partagés par plusieurs personnes.

Oublier de retirer une autorisation

Il ne faut pas créer un accès sans date d'expiration ou oublier d'enlever des autorisations pour des personnes ayant quitté l’organisation ou ayant changé de fonction.