Préambule

La sécurisation et le respect de la confidentialité des informations administratives et financières ainsi que des documents fournis par les parties prenantes comme les familles sont au cœur des préoccupations d'Eduka Software, qui prend toutes les mesures pour assurer continûment la sécurité de son infrastructure d’hébergement de données et de ses applications web.

Cet article donne un aperçu des mesures techniques et fonctionnelles prises par Eduka Software et proposées aux écoles à travers la plateforme Eduka Suite.

Le service d'hébergement de données et de communication mis en place par Eduka Software, ainsi que ses différents composants, ont été présentés et explicitement validés par le Délégué à la Protection des Données de l'AEFE (Agence pour l'Enseignement Français à l'Etranger).

Règlement Général sur la Protection des Données (RGPD)

Introduction

Le 25 mai 2018 est entré en vigueur le Règlement Général sur la Protection des Données (RGPD). Ce règlement de l’Union Européenne, dont nous vous conseillons vivement la lecture du texte qui peut être trouvé dans plusieurs langues, concerne toute société ou organisation même en dehors des frontières de l’Europe : il s’applique dès lors que votre base de données contient des données à caractère personnel (DCP) relatives à des résidents européens. 

Le RGPD affirme la primauté des droits des personnes physiques à l’égard de leurs données tout en présentant un cadre d’utilisation de ces données, notamment le respect impératif des 3 critères suivants obligatoires : Licéité / transparence / Loyauté.

Le législateur européen, au travers de ce règlement, vise 3 objectifs principaux :

1. Renforcer les droits des personnes, notamment par la création d’un droit à l’effacement, à la portabilité et à la limitation des données à caractère personnel
2. Responsabiliser les acteurs qui collectent et traitent des données (responsables de traitement et sous-traitants)
3. Uniformiser les principes fondamentaux et les obligations de chacun des acteurs

L’objectif de ce document est de dresser un bilan des fonctionnalités mises en place sur votre plateforme Edula pour répondre aux exigences de cette règlementation européenne. Certains points requièrent une action de votre part – la mention « [Action requise] » sera indiquée dans les titres des paragraphes correspondants – et nous vous invitons à les considérer avec attention afin que votre plateforme reste toujours en conformité avec le RGPD. 

Champ d’application

Plus précisément, le RGPD s’applique aux traitements de données mis en œuvre par un établissement responsable du traitement ou d’un sous-traitant situés :

• sur le territoire de l’Union Européenne et au Royaume-Uni (critère de l’établissement)
• en dehors de l’Union Européenne dès lors que les données concernent des rédidents de l’Union Européenne (critère de ciblage)

Si votre école est située dans un pays en dehors de l’UE, les situations suivantes rentrent dans le champ d’application du RGPD : 

1. Lors de la collecte des données de familles résidant dans l’Union Européenne au moment de l’inscription ou de la réinscription (en application de l’article 3(2) du RGPD)
2. Si le ciblage explicite des personnes par le responsable du traitement concerne des ressortissants européens.
   En effet, dès lors qu’une école communique en langue française, accueille majoritairement des élèves français ou francophones et facilite les inscriptions depuis la France ou d’autres pays de l’UE, cela constitue un ciblage caractérisé de ressortissants de l’UE (Référence : Considérant 23 du RGPD).
3. Si la collecte et/ou le traitement de données personnelles concerne(nt) des personnes mineures (en application de l’article 8 du RGPD)
4. Vous conservez des données personnelles d’anciens élèves et de leurs familles qui résident aujourd’hui dans un pays membre de l’Union Européenne (application de l’article 3(2) et du Considérent 14 du RGPD)

Il convient toutefois de nuancer le point 4 ci-dessus car, en vertu de l’article 17(3)(b) du RGPD, si votre règlementation locale (hors UE) impose de conserver pendant une certaine durée des informations contenant des données personnelles (ex : des dossiers d’inscription), alors le fait que des personnes ciblées quittent le pays où votre école est implantée pour s’installer dans un pays de l’Union Européenne ne pourra pas prévaloir sur votre droit local. Vous devez donc connaître vos obligations légales en matière de conservation des données personnelles pour savoir sur quelles données personnelles le droit à l’effacement du RGPD peut s’appliquer.

Pays en adéquation avec l’Union Européenne pour le RGPD

L'article 45 du RGPD autorise les transferts de données personnelles vers un pays tiers lorsque la Commission Européenne a décidé que ce pays assure un niveau de protection adéquat.
Cette décision d'adéquation implique que le pays tiers offre un niveau de protection des données essentiellement équivalent à celui garanti au sein de l'UE.
Cette évaluation est basée sur plusieurs critères, notamment :

• Le respect de l'état de droit, des droits de l'homme et des libertés fondamentales
• L'existence et le fonctionnement effectif d'une ou plusieurs autorités de contrôle indépendantes
• Les engagements internationaux du pays ou de l'organisation internationale en matière de protection des données

Lien vers la page de publication de l’Union Européenne qui précise la liste à jour des pays reconnus comme adéquats, c’est-à-dire offrant une protection adéquate des données, par rapport au RGPD  : Data protection adequacy for non-EU countries

Quelques définitions

Données à caractère personnel (DCP)

Des données sont considérées comme à caractère personnel dès lors qu’elles permettent d’identifier directement ou indirectement des personnes physiques.

Exemple : nom, n° d’immatriculation, n° de téléphone, photographie, éléments biométriques tels que l’empreinte digitale, ADN, informations permettant de discriminer une personne au sein d’une population telles que, par exemple, le lieu de résidence, la profession, le sexe, l’âge, etc.

Il peut s’agir d’informations qui ne sont pas associées au nom d’une personne mais qui peuvent permettre de l’identifier et de connaître ses habitudes ou ses goûts.

Les données relatives à des personnes physiques appartiennent à ces personnes physiques : elles doivent pouvoir contrôler en permanence l'utilisation qui en est faite – et juger ainsi si l'utilisation de l'informatique porte atteinte à leur identité, à leur vie privée ou à leurs libertés.

Aussi, tout dépositaire de données à caractère personnel doit-il :

• pouvoir expliquer et démontrer dans quels buts il collecte et traite ces données
• pouvoir prouver aux personnes qu'il prend soin et protège leurs données
• manifester son respect des critères de conformité définis par la loi Informatique et Libertés et le RGPD

Traitements de données

Responsable du traitement

Est considéré comme le responsable du traitement la personne physique ou morale qui détermine les finalités et les moyens de toute opération (collecte, enregistrement, modification, suppression, etc.), appliquée à des données à caractère personnel. Afin de déterminer l’identité du responsable du traitement, il est possible de faire appel aux critères suivants :

• « maîtrise d’ouvrage » du traitement : à quoi servira-t-il et comment fonctionnera-t-il ? 
• « mise en œuvre » du traitement : qui décide de s’en servir et qui s’en sert ?

Le responsable du traitement doit être distingué des personnes qui interviennent dans le cadre de sa mise en œuvre telles que, par exemple, les sous-traitants.

Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la loi.

La sous-traitance ne décharge pas le responsable du traitement de sa responsabilité.
Exemple : Dans le cas d’un hébergement externe de l’un des sites web de l’établissement scolaire, l’hébergeur est considéré comme le sous-traitant.

Rôle et missions du Délégué à la Protection des Données (DPO) 

Le RGPD place le Délégué à la Protection des Données (communément appelé Data Protection Officer ou DPO) en acteur clé du système de gouvernance des données personnelles. En effet, les missions qui lui sont attribuées consacrent son rôle de pilote de la démarche de mise en conformité permanente et dynamique dans laquelle chaque école concernée doit s’inscrire. Dans le cadre de ses missions, le DPO :

• a un rôle de conseil et d’accompagnement de l’école
• est investi d’une mission de contrôle du respect du RGPD
• est le point de contact de l’établissement sur les sujets RGPD avec les autorités de contrôle en Europe et avec les personnes concernées par les traitements de données personnelles
• assure la documentation relative à la collecte et au traitement des données  
• ne peut pas représenter seul l’école auprès d’une autorité de contrôle en Europe lors d’une audition sur convocation, car cela le mettrait en situation de conflit d’intérêts. Il peut néanmoins accompagner un représentant de la direction de l’établissement pour apporter son expertise et répondre aux questions.
• n’est pas personnellement responsable en cas de manquement de l’établissement aux obligations prévues par le RGPD. C’est l’école – et donc a fortiori le responsable du traitement – qui demeure responsable du respect et de l’application du RGPD.
• peut utilement documenter les décisions qui ont été prises par le personnel de direction sans avoir suivi ses recommandations ainsi que, le cas échéant, les raisons pour lesquelles son avis n’a pas été suivi.
• peut se voir confier d’autres tâches dans l’établissement scolaire à la condition que cela ne fasse pas obstacle à la réalisation des missions qui lui sont spécifiquement attribuées par le RGPD (y compris en le privant du temps nécessaire à l’exécution de ses missions) et que cela ne constitue pas un conflit d’intérêts.
• doit appliquer un niveau de vigilance et de moyens d’autant plus fort que les risques présentés par les traitements de DCP par l’école sont importants

Plus de détails sur le Délégué à la Protection des Données disponible depuis l’article suivant : Le Délégué à la Protection des Données (DPO) - Eduka Suite

Rôles de chacune des parties

Avec ce qui précède, la souscription d’une licence d’utilisation d’une plateforme Eduka Suitre requiert la répartition des rôles suivants :

• Le chef d’établissement est le “responsable du traitement” des données à caractère personnel au sens du RGPD et doit respecter l’ensemble des obligations y afférant
• La société Eduka Software est le “sous-traitant” qui fournit les applications web permettant de collecter et traiter les données à caractère personnel de l’ensemble de la communauté éducative pour le compte du responsable du traitement
• Eduka Software fait appel à plusieurs “sous-traitants ultérieurs” pour mener à bien ses différentes missions au service de ses établissements clients, ils sont sélectionnés par Eduka Software pour leur connaissance approfondie du milieu éducatif international et particulièrement des lycées français à l’étranger, pour leurs compétences techniques et/ou fonctionnelles, pour leur parcours professionnel et pour leur niveau de maîtrise d’Eduka Suite, et sont liés à Eduka Software par un contrat de sous-traitance respectant les obligations du RGPD.
• Chaque école concernée a l’obligation de nommer un Délégué à la Protection des Données (DPO) pour veiller au respect du RGPD dans les activités de collecte et de traitement des DCP dans la plateforme Eduka.

Qui fait quoi dans la chaîne de traitement des données ?

Responsable du traitement : les règles à respecter

Responsable du traitement : les questions à se poser avant d’utiliser des données à caractère personnel 

Précisions sur les durées de conservation des données

Les données personnelles traitées dans le cadre du bon fonctionnement de l’établissement scolaire ne peuvent pas être conservées indéfiniment dans la base courante de votre plateforme Eduka. Une durée de conservation en base courante doit être établie par le responsable du traitement en fonction de la finalité de chaque donnée qui s’applique tout particulièrement aux données personnelles. 

Une fois la durée de conservation dans la base courante d’Eduka dépassée, l’information devra être supprimée ou conservée de manière sécurisée en dehors de votre plateforme Eduka aux fins d’archivage en suivant le cadre légal défini par votre réglementation locale. 

Selon les lois et réglements de votre pays, chaque information à archiver devra être conservée de manière sécurisée pendant une certaine durée, souvent appelée Durée Utile d’Archivage (DUA), au-delà de laquelle une action associée sera définie pour respecter le cycle de vie des données défini au sein de votre école (ex : transfert vers Archives Nationales, destruction, conservation après échantillonnage, etc.).
 
Le BO n°24 du 16 juin 2005 de la France est consacré au "tri et conservations des archives dans l’Education nationale". Ces instructions permettent de clarifier les choses et sont particulièrement utiles pour faire le tri en fin d’année scolaire. Enfin, notons que le décret n° 2019-906 du 30 août 2019 a allongé la durée de conservation de certaines sanctions.

Exemples de durées de conservation de DCP fixées par ce BO :

• Les informations collectées dans le cadre de l’organisation d’un examen : à conserver pendant la durée de la session de l’examen
• Les statistiques des absences : à conserver 1 an
• Registres d’appel journaliers, justificatifs d’absences : à conserver 10 ans

Pour plus d’informations sur les obligations relatives aux durées de conservation des DCP, il est recommandé de consulter l’article 5 et le considérant (39) du RGPD. 

Application du RGPD dans la plateforme Eduka Suite

 
Politique de confidentialité [Action requise]

Afin de répondre aux exigences de transparence concernant la collecte et le traitement des données à caractère personnel des utilisateurs Eduka de votre établissement, votre plateforme Eduka devra désormais publier une page web spécifique intitulée « Politique de confidentialité » (réf. Article 12 du RGPD).

Sur le plan légal, cette page doit impérativement être proposée à la consultation avant toute collecte d’information et doit faire l’objet d’une acceptation de la part de l’utilisateur de votre école. Sur votre plateforme, ceci se matérialise par la présence d’une case à cocher au moment de l’inscription au système :

La case devra impérativement être cochée pour pouvoir procéder à l’inscription au système. Cette case s’accompagnant d’un lien vers votre page de politique de confidentialité, elle n’est pas activée par défaut. Pour l’activer, veuillez ouvrir le Menu “Utilisateurs” du Module “Configuration du système Eduka” sur le Portail Administrateur, puis activez l’option suivante :

Lorsque vous activerez cette option, l’adresse URL de votre page de politique de confidentialité devra être saisie dans le champ prévu à cet effet :

Pour faciliter la préparation de cette page “Politique de confidentialité”, nous mettons à votre disposition en pièce jointe de cet article un modèle Word (format .docx) de page « Politique de confidentialité » en langue française et en langue anglaise.

• Vous pouvez décider d’utiliser le modèle que nous vous proposons, auquel cas vous devrez compléter les mentions qui ont été surlignées en jaune. Vous devrez notamment indiquer les coordonnées de votre Délégué à la Protection des Données (DPO).
• Sinon, vous pouvez également décider de ne pas utiliser notre modèle, il vous faudra alors entièrement créer votre propre page Web qui devra décrire, entre autres :
  • Les données utilisateurs collectées par l’application pour le compte du responsable de traitement
  • L’utilisation de ces données
  • La conservation des données
  • Les traitements réalisés sur ces informations
  • Comment l’utilisateur peut faire valoir ses droits d’accès, de rectification ou de suppression à ses données
  • Les mesures de sécurité mises en oeuvre pour garantir la confidentialité des données dans l’application
  • Le nom, le prénom et les coordonnées du Délégué à la Protection des Données (DPO) de l’établissement scolaire

Lorsque votre document « Politique de confidentialité » sera prêt, vous pourrez le mettre en ligne grâce aux moyens suivants :

• Depuis le Module “Configuration du système Eduka” du Portail Administrateur de votre plateforme > Menu “Icônes”,  créez une nouvelle icône personnalisée de type « Page statique ». Collez le contenu de votre document dans le champ prévu à cet effet puis cochez la case permettant de rendre cette page accessible à tous les visiteurs. Vous pouvez récupérer le lien vers cette nouvelle page en utilisant la petite mention « lien » disponible au-dessus de la boîte de texte principal. Un tutoriel plus complet est disponible en consultant cet article. 
• En cas de doute sur la procédure de mise en ligne de la page statique de politique de confidentialité, n’hésitez pas à nous envoyer votre document à jour par e-mail à l’adresse support@edukasoftware.com, et nous le mettrons en ligne pour vous.
• Nous recommandons fortement de placer un lien vers la page « Politique de confidentialité » dans le pied de page de votre plateforme. Le pied de page peut être modifié depuis le Module “Configuration du système Eduka” du Portail Administrateur de votre plateforme > Menu “Ecole” > Onglet “Pied de page”.

Cette case à cocher n’étant obligatoire qu’au moment de l’inscription, il conviendra si vous l’estimez nécessaire d’effectuer également la demande auprès des utilisateurs déjà existants. Vous pourrez utiliser les fonctionnalités du Module “Gestion des Demandes” pour effectuer une campagne de mise à jour d’information à destination par exemple de tous les parents d’élèves, dans laquelle votre formulairer de mise à jour ne contiendra qu’un champ unique requérant l’acceptation des termes décrits dans votre page de politique de confidentialité.

Téléchargement des données personnelles [Action requise]

L’article 20 du RGPD introduit la notion de « droit à la portabilité des données ». C’est la raison pour laquelle votre plateforme Eduka propose à tous les utilisateurs sans restriction de profil, une fonctionnalité permettant de télécharger sur demande les données du compte dans des formats “lisibles par machine”.

Après avoir cliqué sur “Autres paramètres”, le bouton “Télécharger mes données personnelles” est accessible en bas à droite de la Page “Paramètres du compte” sur la version web standard ou sur la version mobile d’Eduka Software. 

Lorsque l’utilisateur cliquera sur ce bouton, la plateforme va générer un fichier compressé (.zip) contenant les informations suivantes :

• Un fichier Excel au format standard contenant l’ensemble des informations disponibles sur :
  • La fiche élève, responsable, et famille (s’il s’agit d’un compte famille)
  • La fiche disponible sur le « portail du personnel » (s’il s’agit d’un compte de personnel)
  • La fiche disponible sur le « portail entreprise » (s’il s’agit d’un compte payeur)
  • La fiche de l’ancien élève (s’il s’agit d’un compte ancien élève) 
  • L’historique de ces données, s’il en existe
  • Les métadonnées : date d’inscription au système, adresse IP d’inscription, …
  • Une précision importante concernant les permissions d’accès est donnée ci-après
• Un fichier compressé contenant les photos d’identité des personnes liées au compte
• Un fichier compressé contenant les documents finance (factures, reçus, relances, etc.) liés au compte
• Un fichier compressé pour chaque « conteneur de document » (exemple : passeport, visa, …) pour lequel des fichiers sont présents dans votre base de données, seulement les conteneurs auxquels le compte a accès

Effacement de l’historique

Afin de se conformer à l’article 17 du RGPD concernant le « droit à l’oubli », nous introduisons une fonctionnalité d’effacement de l’historique. En effet, actuellement toute donnée saisie par le parent est enregistrée dans un historique consultable par l’administration depuis la page suivante (ainsi que depuis les fiches individuelles) :

Grace au bouton « Effacer l’historique », l’Agent à la Protection des Données (DPO), sur demande des parents, pourra effacer toutes les données présentes dans les colonnes « Ancienne valeur » et « Nouvelle valeur » :

La ligne de changement reste présente en base mais ne contient plus l’information elle-même. La mention « Supprimé » s’affiche et le nom de l’opérateur ayant effectué la suppression peut être consulté en cliquant sur « Détails ».

Suppression des adresses IP

Votre plateforme collecte ou calcule un ensemble de métadonnées dont certaines peuvent permettre l’identification des visiteurs, notamment l’adresse IP utilisée par le visiteur au moment de l’enregistrement du compte ainsi que lors de certains processus tels que l’inscription aux activités ou aux services. Les adresses IP pourront donc désormais être effacées par l’Agent de Protection des Données (DPO) sur demande des utilisateurs. Ceci peut être réalisé depuis la page suivante :

Mesures techniques pour renforcer la sécurité des données de vos utilisateurs

Votre plateforme Eduka a été conçue selon une architecture moderne et sécurisée « Secure by Design ». Nous détaillons dans cette section les mesures de sécurité implémentées pour protéger les DCP nos utilisateurs. Il est de plus important de rappeler que le niveau de sécurité doit être impérativement adapté aux risques soulevés par le traitement des DCP des utilisateurs dans votre établissement.

Contrôle d’accès des utilisateurs

Profils utilisateurs

Des profils d’habilitation définissent les fonctions et les types d’informations accessibles à un utilisateur.

Contrôle d’accès logique

Le contrôle d’accès logique se fait par un mot de passe robuste composé de 8 caractères minimum, dont au moins 1 majuscule, 1 minuscule, 1 caractère spécial et 1 chiffre et qui devra être personnalisé à la première connexion sur la plateforme Eduka Suite de l’école.

Authentification forte

Une authentification renforcée utilisant un deuxième facteur d’authentification peut être activée de manière individuelle pour les utilisateurs qui le souhaitent. Dans ce cas, l’utilisateur s’authentifier sur la plateforme Eduka de son école devra saisir un code temporaire en supplément de son identifiant et de son mot de passe habituels. Le code temporaire peut être soit envoyé par e-mail, soit généré sur une application (solution recommandée) pour smartphone, tablette, ou ordinateur. Pour activer l’authentification forte (2FA), l’utilisateur doit accéder aux paramètres de son compte et cliquer sur “Authentification forte” :

Il pourra ensuite sélectionner son mode de fonctionnement souhaité :

L’option « Authentification forte par jeton » nécessite de télécharger une application tierce (par exemple : Google Authenticator ; une liste d’applications standard compatibles est indiquée au moment de l’activation de la fonctionnalité). L’application collecte la clé secrète soit en scannant le code QR, soit grâce à une saisie manuelle. Dès lors, votre appareil est en mesure de générer un code à usage unique valide pendant 30 secondes : ce code temporaire doit être saisi dans Eduka pour confirmer la connexion au système. Afin de laisser aux utilisateurs la possibilité de définir le niveau de sécurité qui leur convient, ils peuvent sélectionner la durée (à chaque connexion, tous les jours, tous les 3 jours, 7 jours, 15 jours, 30 jours, ou Tous les 60 jours) dans le menu déroulant “Redemander un code”.

Ce système dit « OTP » (One Time Password) est basé sur un standard très répandu et disponible sur de nombreux sites ou application web, y compris des systèmes bancaires. Il garantit un niveau de sécurité optimal aux utilisateurs : un pirate qui découvrirait l’identifiant et le mot de passe d’un utilisateur par un quelconque moyen ne pourrait pas se connecter au compte car il ne disposerait pas de la clé secrète permettant la génération du code temporaire. L’authentification par mot de passe temporaire envoyé via e-mail est considérée comme légèrement moins sécurisée : en effet, il arrive souvent que les utilisateurs saisissent un même mot de passe pour différents services. Si un pirate dispose de l’identifiant et du mot de passe d’un utilisateur, et que ces identifiants sont également valides pour la connexion à la boîte e-mail de l’utilisateur, alors l’authentification forte par e-mail devient inutile.

Côté administration, une fonctionnalité a été ajoutée à la gestion des utilisateurs pour vous permettre de désactiver l’authentification forte en cas de demande de la part de l’utilisateur (perte de smartphone, changement d’adresse e-mail, etc.). Attention, pour utiliser cette fonctionnalité, il est impératif que l’opérateur s’assure que l’utilisateur demandant la désactivation de l’authentification forte soit bien la personne qu’elle prétend être.

Liste blanche d’adresses IP pour les profils administratifs

Afin de renforcer la sécurité de l’application pour les personnels de Direction, c’est-à-dire pour empêcher qu’un éventuel utilisateur mal intentionné n’obtienne des permissions d’accès aux modules de gestion auxquelles il ne devrait pas avoir droit (par exemple le vol d’identifiant et mots de passe d’un opérateur administratif), l’administrateur du système pourra activer la restriction à une liste blanche d’adresses IP pour les profils de type administratif. Depuis le Module “Configuration du système Eduka” > Menu “Profils” du Portail Administrateur, il suffira de cliquer sur « Liste blanche d’adresses IP » pour faire apparaitre la fenêtre pop-up de saisie :

Vous pourrez ainsi déclarer une liste d’adresses IP ou de rang d’adresses (format CIDR ou wildcard) autorisés à accéder à ce profil. Si le visiteur ne dispose pas d’une adresse IP autorisée, le profil ne sera pas activé et le visiteur ne disposera donc d’aucun droit d’accès lié au profil.

Mesures de traçabilité

Journalisation des e-mails

Données enregistrée dans le journal d’envoi des e-mails d’une plateforme : Date et heure de l’envoi, compte d’envoi, sujet, destinataires, identifiant message, statut, opérateur.
Journal des e-mails accessible depuis le Module “Configuration du système Eduka” > Menu “Avancé / Journaux” > Onglet “E-mail” du Portail Administrateur, la recherche des e-mails envoyés s’y fait de date à date.
L’utilisateur administratif a aussi la possibilité d’accéder aux journaux techniques et à la gestion de la liste noire pour les e-mails.
Le détail de l’activité des communications par e-mails d’une plateforme est conservé en base active pendant une durée maximale de 6 mois.

Journalisation des SMS

Données enregistrée dans le journal d’envoi des SMS d’une plateforme : Date et heure d’envoi, identifiant message (SID), numéro de l’expéditeur, numéro du destinataire, date statut, coût, segments, opérateur et détails.
Journal des e-mails accessible depuis le Module “Configuration du système Eduka” > Menu “Avancé / Journaux” > Onglet “SMS” du Portail Administrateur, la recherche des sms envoyés s’y fait de date à date.
Le détail de l’activité des communications par SMS d’une plateforme est conservé en base active pendant une durée maximale de 6 mois.

Journalisation des utilisateurs

Données enregistrées dans le journal des utilisateurs : Date et heure de connexion, utilisateur connecté, module accédé, page, adresse IP, durée action, modèle d’appareil.
Journal des utilisateurs accessible depuis le Module “Configuration du système Eduka” > Menu “Avancé / Journaux” > Onglet “Utilisateurs” du Portail Administrateur, la recherche des utilisateurs connectés à la plateforme de l’école s’y fait de date à date.
Le détail de l’activité des utilisateurs d’une plateforme est conservé en base active pendant une durée maximale de 30 jours.

Journalisation des imports de données

Données enregistrées sur le journal des imports de données : Date et heure de l’import, type de données importées, nom du fichier importé, objets créés en base, objets mis à jour, opérateur.
journal des imports de données dans une plateforme Eduka accessible depuis le Module “Configuration du système Eduka” > Menu “Données / Import de données” > “Historique” sur le Portail Administrateur, la recherche des imports de données s’y fait de date à date.

Historique des requêtes d’API

Données enregistrées dans l’historique des requêtes d’API REST issues du catalogue d’API Eduka Suite : date et heure de la requête, utilisateur API configuré, Fonction (services), paramètres de la requête, statut, détails, adresse IP.
Historique des requêtes d’API accessible depuis le Module “Configuration du système Eduka” > Menu “Avancé / API” > Onglet “Journal” du Portail Administrateur, la recherche des requêtes d’API traitées par le serveur de la plateforme s’y fait de date à date.

Historique des mises à jour logicielles

Données enregistrées dans l’historique des mises à jour logicielles : Type de révision, numéro de révision, date de publication, détails utiles.  
Historique des mises à jour d’une plateforme Eduka accessible depuis le Module “Configuration du système Eduka” > Menu “Avancé / Mise à jour” > Onglet “Historique” du Portail Administrateur,

Journalisation des opérations sur la base de données

Données enregistrées dans le journal des opérations de la base de données : Date et heure d’opération, désignation de l’opérateur, type d’opération, nom du fichier, taille du fichier.
Journal d’opérations sur la base de données d’une plateforme Eduka accessible depuis le Module “Configuration du système Eduka” > Menu “Données / Base de données” > Onglet “Journal d’opérations” du Portail Administrateur. 

Historique des synchronisations Eduka <> Pronote

Données enregistrées dans l’historique des échanges de données Eduka <> Pronote : code batch (sens Pronote » Eduka), nom/prénom de l’élève, type de synchronisation, ancienne valeur, nouvelle valeur, date et heure, opérateur. 
Historique des synchronisations Eduka <> Pronote accessible depuis le Module “Configuration du système Eduka” > Menu “Données / Synchronisations” > Bouton “Historique” du Portail Administrateur, les recherches de synchronisations s’y font de date à date pour une année scolaire sélectionnée.  

Historique des notifications

Données enregistrées dans l’historique des messages par notification : Type de message, date et heure, expéditeur, destinataires, sujet, fichiers joints, indicateurs d’envoi et de lecture, nombre de clics, détails.
Historique d’envoi des notifications d’une plateforme Eduka accessible depuis le Module “Communication” > Menu “Messages / Historique” du Portail Administrateur, les recherches de messages s’y font de date à date.

Mesures de protection des logiciels

Un certain nombre de protections ont été mise en oeuvre dans les environnements Eduka Suite :

• Mise à jour automatique des nouvelles versions apportant des correctifs
• Sécurisation des mises à jour de l’OS des conteneurs de machines virtuelles (Ubuntu)
• Applicatif anti-malware mutualisé : ClamAV
• Système NetData pour le monitoring et les alertes de surveillance de l’infrastructure d’hébergement de données
• Système de détection d’intrusion et de surveillance réseau : Cloudflare WAF & reverse proxy Nginx
• Confinement des conteneurs de machines virtuelles dans un LAN
• Solution de virtualisation de conteneurs LXC : Proxmox VE 8 (mode HA : haute disponibilité)
• Le serveur hébergeant la plateforme Eduka Suite de chaque école est protégé par un pare-feu matériel (hardware firewall) ainsi qu’un pare-feu logiciel (UFW)  
• Protection anti Dos/DDoS de Cloudflare (voir détails plus loin)
• Protection contre les injections SQL grâce à l’utilisation exclusive de requêtes via PDO
• Protection contre les attaques XSS grâce au filtrage des données utilisateurs via diverses méthodes, notamment le standard CSP
• Protection contre le clickjacking ; masquage des en-têtes révélant les versions des composants serveur
• Service de protection anti-fraude et anti-abus Google reCaptcha disponible et activable par l’administrateur Eduka
• Contrôle d’accès :
  • des profils d’autorisation définissent les fonctions et les types d’informations accessibles à chaque profil ;
  • possibilité de restreindre l’accès à une liste blanche d’adresses IP pour les profils administratifs
  • 2FA imposée pour les utilisateurs disposant d’un profil administratif (à partir de la rentrée scolaire 2024-2025)
• Protection contre les demandes successives de réinitialisation de mots de passe : 1 heure entre 2 demandes consécutives de réinitialisation du mot de passe d’un même compte utilisateur
• Protection contre le piratage par force brute (bruteforce) :
  • 2 secondes (resp. 1 seconde) de latence entre 2 tentatives d’authentification par mot de passe (resp. par code temporaire 2FA) successives
  • blocage temporaire du compte pendant 1 heure après 20 tentatives (resp. 5 tentatives) d’authentification par mot de passe (resp. par code temporaire 2FA) infructueuses en 24 heures
  • Envoi automatisé d’un e-mail pour prévenir l’utilisateur du blocage temporaire de son compte Eduka suite aux 5 tentatives successives d’authentification par code temporaire 2FA infructueuses
• CloudFlare : Ce service permet d’optimiser la performance et la sécurité des données, la protection contre les attaques de déni de service (DoS et DDoS), et un bon nombre d’autres avantages techniques en matière de qualité d’accès aux plateformes et d’infrastructure d’hébergement de données. Pour obtenir davantage d’information sur les garanties de sécurité et de confidentialité de CloudFlare, veuillez cliquez sur ce lien et celui-ci. L’utilisation du composant CloudFlare a été explicitement validée par l’AEFE en amont de la mise en place technique de cette infrastructure, ceci afin de garantir le respect des mesures et bonnes pratiques en matière de protection de la vie privée et de la confidentialité des données.
• Sécurisations des API : configuration d’utilisateurs API restreints par liste blanche d’IP et par pool de requêtes, chaque requête nécessite un jeton d’autorisation (access token) valide
• Audits de sécurité aussi appelés “Pentests” réalisés chaque année depuis 2018 par des sociétés spécialisées et indépendantes (dernier audit réalisé en juin 2024 par la société Claranet).

Chiffrement des données

Plusieurs méthodes de chiffrement de données ont été implémentées dans Eduka Suite :

• Accès à la plateforme fullweb sur une connexion en mode HTTPS sécurisée en TLS v1.2 minimum (depuis le 30 juillet 2024) avec certificat SSL 2048 bits signé en SHA-256 fourni par Cloudflare.
• Chiffrement des sauvegardes de données (extension .enc) : AES 256 bits CBC avec clés à double facteur : un facteur lié à la plateforme elle-même, de manière à ce qu’une sauvegarde ne puisse être restaurée que pour l’école d’origine ; et un facteur lié à la société Eduka Software. Ceci garantit les 2 éléments suivants :
  • Seule l’équipe technique d’Eduka Software est en mesure de déchiffrer une sauvegarde. L’administrateur système au sein de l’école peut télécharger et restaurer une sauvegarde depuis l’application Eduka, mais il ne peut pas la déchiffrer pour en faire un autre usage
  • Un administrateur système au sein d’une école ne pourra restaurer que des sauvegardes ayant été générées sur une plateforme de son école. Par exemple : un administrateur de l’école A obtient illégalement une sauvegarde d’une école B. Il ne sera pas en mesure de restaurer la sauvegarde sur une plateforme de l’école A. Les sauvegardes de l’école B ne peuvent être restaurées que sur la plateforme de l’école B
• Chiffrement des données financières stockées en base de données par chiffrement symétrique AES 256 bits en mode CBC
• Système de stockage objet S3 pour les fichiers/documents sécurisés par chiffrement symétrique AES 256 bits en mode CBC

Sauvegardes des données

Eduka Suite est doté d’un mécanisme de sauvegardes et de réplication très performant et fortement sécurisé qui repose sur les éléments suivants :

• Sauvegarde automatisée par une tâche planifiée sur le serveur : les sauvegardes ne sont pas chiffrées, mais elles sont stockées dans un répertoire non accessible par le web. De ce fait, seuls les administrateurs ayant accès au serveur peuvent obtenir la sauvegarde
• Réplication automatique hebdomadaire de la sauvegarde vers un serveur de stockage sauvegarde sécurisé dont seul l’équipe technique d’Eduka dispose de l’accès (transmission sécurisée avec certificat de chiffrement à sécurité maximale)
• Une ou plusieurs réplications optionnelles chiffrées vers les serveurs de stockages fournis par l’école, à fréquence définie par l’établissement et dont la sécurisation est assurée par les moyens techniques et technologiques de l’école
• Sauvegarde chiffrée manuelle possible à tout moment, depuis le Module “Configuration du système” > Menu “Base de données” de la plateforme
• Sécurisation des sauvegardes (voir détails au paragraphe précédent)

Plus de détails sur le mécanisme de sauvegardes et réplication d’Eduka Suite dans l’article : Gestion des sauvegardes et redondances - Eduka Suite (edukasoftware.com)

Pièces jointes à cet article

Vous trouverez ci-joints à cet article les documents suivants :

• Exemple générique de politique de confidentalité au format .docx rédigé en français et en anglais où il convient de remplir certaines parties, notamment celles qui concernent le délégué à la protection des données (DPO) de votre établissement. 
• Exemple de registre des activités de traitement au format .docx rédigé en français et en anglais où il convient de personnaliser certaines spécifiques à votre établissement scolaire.