Passer au contenu principal
pdf?stylesheet=default
Blackboard Help

FAQ SafeAssign

Quelles sont les données transmises entre notre système Blackboard et le système SafeAssign ?

Pour fournir un service efficace, SafeAssign doit connaître les informations suivantes :

  • Le prénom et le nom de l'auteur de l'envoi 
  • L'adresse électronique de l'auteur de l'envoi 
  • Les documents envoyés
  • L'association de l'envoi avec le devoir, le cours, l'institution et/ou l'instance Learn

Les informations sont transmises entre Blackboard Learn et le service SafeAssign.

Quelles sont les données stockées dans la base de données SafeAssign ?

Les informations figurant dans la liste ci-dessus sont stockées dans la base de données SafeAssign.

Comment les données (transmises et stockées) sont-elles protégées ?

Blackboard suit une approche multiple pour sécuriser les documents stockés dans SafeAssign. Cette approche comprend la sécurité physique, réseau et applicative, ainsi que la gestion des vulnérabilités et le test de sécurité par un tiers.

Notre environnement Managed Hosting (MH) applique des restrictions d'accès physique strictes, notamment une surveillance continue par des gardes de sécurité sur site.

Côté réseau, l'équipe MH renforce l'environnement d'hébergement SafeAssign avec des équilibreurs de charge, pare-feux, systèmes IPS, routeurs et commutateurs redondants. Pour sécuriser les applications, SafeAssign requiert l'utilisation du chiffrement TLS (SSL) pour tous les produits d'intégration. En outre, SafeAssign utilise OAuth pour autoriser strictement l'accès des utilisateurs en fonction de leur rôle et du principe du moindre privilège.

Blackboard MH déploie plusieurs analyseurs de vulnérabilité commerciaux et personnalisés externes et internes qui génèrent des rapports complets fréquents. Blackboard MH peut ainsi fournir des fonctionnalités de sécurité et de détection des ressources, de surveillance de la conformité, de détection des vulnérabilités et, le cas échéant, de correction et d'audit.

Outre les contrôles susmentionnés, l'équipe de sécurité MH a également recours à l'expertise de services de certification sectorielle et d'audit tiers. Cela peut inclure, sans s'y limiter :

  • Évaluations des politiques et améliorations des processus annuelles par des tiers, telles que des évaluations internes/externes/de sécurité et des tests de pénétration.
  • Analyses de vulnérabilité trimestrielles par des tiers avec validation.
  • Les centres de données Blackboard MH sont conformes à la norme SOC 2 (type 2). Les rapports SOC (Service Organization Control) 2 portent sur les contrôles internes en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de vie privée des systèmes hébergés.