LA SÉCURITÉ CHEZ UDEMY : QUESTIONS FRÉQUENTES

Une sécurité de niveau professionnel pour protéger vos données

La sécurité est intégrée dans toutes les méthodes d’apprentissage et dans chaque interaction de nos utilisateurs avec les services d’Udemy, sans pour autant compromettre l’aspect convivial de notre plate-forme, afin de vous permettre d’exploiter pleinement les avantages d’Udemy chaque fois que vous vous engagez dans des initiatives de formation via une application Web ou mobile native.

Attestations et conformité*

SOC 2
PCI-DSS
Badge du meilleur classement régional en matière d'ESG par Sustainalytics
Badge du meilleur classement sectoriel en matière d'ESG par Sustainalytics
Sustainalytics

Voir les classements

Quelles sont les données exigées pour bénéficier des services Udemy Business ?

Pour accéder au système, Udemy Business demande simplement de communiquer l’adresse e-mail et le nom de l’employé.  Des données supplémentaires peuvent être fournies (par exemple, l’identifiant de l’employé ou son département), mais à titre facultatif.  Udemy ne collecte ni ne traite aucune donnée personnelle sensible ou relevant de catégories spéciales.

Comment mes données sont-elles protégées ?

La stratégie de sécurité d’Udemy est régie par un cadre de contrôles. Ce cadre regroupe les exigences de divers organismes réglementaires, des contrôles de sécurité critiques, ainsi que des normes du secteur. Les équipes dirigeantes et les équipes des départements juridiques et de sécurité de l’information d’Udemy orientent les efforts d’harmonisation avec les cadres de sécurité normalisés.

Le référentiel du cadre de sécurité d’Udemy est issu des lignes directrices suivantes :

  • NIST Cybersecurity Framework
  • Custom Control Framework (pour le respect de la vie privée, les finances et la sécurité, par exemple)
  • Risk Mgmt. Framework (Binary Risk/FAIR)

Chiffrement des données

Udemy utilise des méthodes de chiffrement standard conçues pour chiffrer les communications entre les systèmes Udemy et les navigateurs des utilisateurs (par exemple, algorithmes de clés asymétriques RSA).  Toutes les données transmises entre les clients et le service Udemy Business utilisent des protocoles standard tels que TLS 1.2 (ou une version supérieure) pour les données en transit et le chiffrement sur 256 bits pour les données inactives.  Udemy restreint l’accès à son réseau et à son infrastructure de production à partir des réseaux publics ouverts (c’est-à-dire Internet).  Seuls les services d’application contrôlés par Udemy sont autorisés à accéder à l’infrastructure de production d’Udemy.

Emplacement des données

Le site Udemy Business (une application Web de type SaaS hébergée dans le cloud) est hébergé dans une infrastructure partagée où les données des clients (« locataires ») sont isolées logiquement.  Chaque client ou utilisateur ne peut accéder qu’aux données sur lesquelles il dispose de droits.  L’accès aux données est logiquement restreint à chaque client et à ses utilisateurs autorisés par le biais de mécanismes d’authentification et d’autorisation (voir la section « Gestion des identités » ci-dessous).  Les fournisseurs de centres de données Udemy sont implantés aux États-Unis.  Nos fournisseurs de centres de données sont des fournisseurs de services leaders sur le marché, qui offrent une protection physique conforme aux dernières normes du secteur.

Gestion des identités

La sécurisation de l’accès à vos données passe avant tout par des contrôles d’identité alignés sur les politiques de votre entreprise. Udemy permet à chacun de ses clients de déployer un système d’authentification unique (SSO) fédérée pour gérer l’accès (et la révocation de l’accès) à votre environnement applicatif Udemy Business.  Cette approche vous permet de gérer centralement l’authentification et l’autorisation des utilisateurs afin que seuls les utilisateurs et administrateurs autorisés se voient accorder des permissions à partir d’un système de gestion d’identités centralisé.

Contrôles d’identité

  • Authentification unique (SSO) basée sur SAML
  • Durée de session
  • Authentification multifacteur (via une SSO SAML)
  • Provisionnement et déprovisionnement des utilisateurs et des groupes via JIT/SCIM**

Udemy et le Règlement général sur la protection des données (RGPD) de l’UE

Udemy Business a été conçu pour se conformer au Règlement général sur la protection des données (RGPD) de l’Union européenne.  Dans le cadre du RGPD, les clients choisissent les employés qu’ils souhaitent inscrire sur un compte et agissent en qualité de responsables du traitement des données qu’ils fournissent sur leurs employés. Udemy agit en qualité de sous-traitant ; il fournit des services à des utilisateurs finaux et traite des données à caractère personnel uniquement sur demande du client. À cet effet, nous proposons un modèle d’avenant relatif au traitement des données (DPA). Ce document, en totale conformité avec le RGPD, est parfaitement adapté au produit que nous proposons et cohérent avec nos opérations et mesures de sécurité internes. Nous aidons nos clients à gérer les demandes (notamment les demandes d’accès ou de suppression) qu’ils reçoivent de leurs employés (les personnes concernées). Pour toute question sur notre DPA ou sur nos efforts en lien avec le RGPD, n’hésitez pas à nous contacter.

*Ces attestations s’appliquent uniquement aux apprentissages à la demande et aux apprentissages en immersion.  Pour plus d’informations sur les apprentissages en groupe, veuillez contacter votre représentant Udemy Business.

**SCIM est disponible uniquement dans le cadre des apprentissages à la demande et des apprentissages en immersion.

En tant que partenaire d’apprentissage stratégique, nous vous aidons à progresser.