Aller au contenu principal

Sécurité du serveur

Les données personnelles utilisées dans l'application sont stockées sur des serveurs au sein de l'Espace Économique Européen.

Google Cloud

Nous utilisons la plateforme Google Cloud (Firebase) pour le stockage des données.

Google Cloud Platform, y compris Firestore, est conforme à plusieurs normes et certifications, dont certaines normes ISO.

Quelques exemples sont :

ISO/IEC 27001 : Il s'agit d'une norme internationale pour les systèmes de gestion de la sécurité de l'information (ISMS), visant à protéger la confidentialité, l'intégrité et la disponibilité des informations.

ISO/IEC 27017 : Cette norme se concentre sur la sécurité de l'information spécifique au cloud, avec des directives pour les fournisseurs de services cloud et les utilisateurs de services cloud.

ISO/IEC 27018 : Il s'agit d'un code de protection des données personnelles dans le cloud, particulièrement pertinent pour les services traitant des données personnelles.

En plus des certifications ISO, Google Cloud se conforme également à d'autres normes et certifications telles que SOC 1, SOC 2 et SOC 3, ainsi qu'au Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.

Prévention de l'accès non autorisé

Nous avons pris diverses mesures pour garantir que seuls les utilisateurs avec les droits appropriés ont accès aux données.

  • Connexion via un compte scolaire Microsoft ou Google. Cela est intrinsèquement plus sûr que la connexion par e-mail et mot de passe. Et c'est aussi plus facile.

  • Attribution de rôles aux utilisateurs de l'application : les rôles sont élève, collaborateur, admin, admin de direction et super admin. L'accès aux données est limité par rôle.

  • Attribution des droits d'environnement : les utilisateurs n'ont accès qu'à l'environnement auquel ils appartiennent, sauf si le rôle super admin leur a été attribué.

  • Mise en place de Security Rules dans la base de données Firestore. Les Security Rules garantissent que les rôles et les droits d'environnement attribués sont appliqués.

  • App Check veille en dernier lieu à ce que seules les demandes d'information provenant d'applications front-end autorisées soient traitées.

App Check

"App Check" est une fonctionnalité de sécurité de Firebase qui aide à protéger les ressources backend contre les abus, tels que l'accès non autorisé et la simulation de l'application.

App Check fonctionne en vérifiant que le trafic entrant vers le backend Firebase provient d'instances authentiques et fiables de l'application AI-School.