Select Page

SOLUTION E-LEARNING 360 ACCESSIBLE À TOUS !  

Une solution complète pour construire et déployer des évaluations objectives, rendre les infos/formations plus efficaces, stimuler le partage de connaissance et capitaliser l’expertise  

Faites progresser les connaissances dans votre entreprise 

Gestion de la sécurité sur ICE-Academy

Zéro vulnérabilité

 

La sécurité de notre plateforme est notre priorité et une préoccupation permanente.   

Voyons comment cela se traduit

Passons en revue quelques-unes des mesures assurant la sécurité et la confidentialité de vos données sur ICE-Academy.

  • ICE-Academy étant appuyé sur l’infrastructure Google Cloud, la totalité des configurations serveur est définie, administrée et mise à jour par Google, en continu, ce qui est un gage essentiel de sécurité.   Tous les composants des « couches basses » des serveurs sont pris en charge dans le cadre d’une gestion industrialisée, entre les mains des meilleurs experts.
  • Nos bases de données sont totalement partitionnées, c’est à dire que l’espace réservé à chaque client est structurellement distinct de celui d’autres clients, totalement étanche.
  • ICE-Academy est accessible en HTTPS, ce qui assure à la fois le chiffrement de bout en bout des données échangées et l’authentification du fournisseur de service.   Vous pouvez demander que vos utilisateurs soient systématiquement redirigés vers une session HTTPS.
  • Vous pouvez configurer votre propre politique de gestion de mots de passe :  nombre de tentatives autorisées, longueur, utilisation de caractères spéciaux, etc.
  • ICE-Academy tient à jour un journal d’audit, qui vous donne une trace complète des actions intervenues sur la plateforme, dans le contexte de votre entreprise.
  • ICE-Academy vous permet de gérer de manière très fine les habilitations accordées à chacun de vos utilisateurs, tant en termes de fonctionnalités que de périmètre d’action, bases de questions ou bien utilisateurs.

ICE-Academy a également passé avec succès la totalité des tests du Cloud Security Scanner  de Google.  Ce service, qui est mis en oeuvre de manière régulière, effectue une batterie de tests de vulnérabilités sur l’ensemble des pages applicatives de ICE-Academy.   Le scan complet prend plus de 20 heures, au rythme de 10 URLs par seconde. Les vulnérabilités testées portent principalement sur :

  • La recherche de librairies javascript obsolètes ou présentant des vulnérabilités identifiées
  • La recherche des risques de Cross-Site Scripting (XSS)
  • La recherche de cas de mixed-content, c’est à dire de pages mêlant des contenus HTTP et HTTPS
  • La recherche de possibilités d’injection Flash (ICE-Academy n’utilise pas Flash).

A l’issue de cette batterie de tests, ICE-Academy ressort avec zéro vulnérabilité trouvée.

ICE-Academy spécialiste en e-learning :

ICE-Academy  permet aussi de créer et déployer des modules e-learning, c’est à dire des modules de cours qui pourront être suivis de manière autonome par les utilisateurs. Les modules pourront enchaîner des phases de cours, matérialiser soit par des vidéos de cours soit par des documents, avec des phases de test, qui pourront être soit des tests libres, soit des tests conditionnant la progression dans le module. Les modules peuvent ensuite être organisés en parcours de formation, qui sont des suites logiques de modules.

ICE-Academy  offre des fonctionnalités avancées liées à l’intégration à un système d’information d’entreprise, ou à un usage professionnel spécifique : fonctionnement en marque blanche intégral, APIs permettant l’échange d’information avec un SIRH ou un ERP, dispositif de Single Sign-On permettant aux utilisateurs de naviguer de manière transparente entre un Intranet ou une application d’entreprise existante, et ICE-Academy .