Pourquoi considérons-nous que la sécurité est primordiale... et les mesures que nous prenons

Chez Online Seminar, nous nous considérons comme un pionnier en matière de sécurité. Ce n'est pas un slogan vide de sens : chaque jour, nous travaillons dur avec notre équipe pour définir des standards qui permettront d'assurer à nos clients une sécurité absolue.

La sécurité est généralement quelque chose que beaucoup de gens pensent qu’ils contrôlent. Jusqu'à ce que les choses tournent mal. Ensuite, il y a beaucoup de dysfonctionnements. Nous connaissons tous les articles des médias sur les fuites de données. Nous voulons empêcher ce genre de choses à tout moment. La sécurité est donc un élément crucial de nos services. Nous voulons être en mesure de vous assurer, en tant que client, que les données sont absolument sécurisées. C'est pourquoi nous travaillons continuellement pour être leader dans ce domaine.

Vue d'ensemble : La sécurité dans l'environnement des webinaires

Vous trouverez ci-dessous un aperçu des éléments de sécurité les plus importants dans notre environnement de webinaires. Nous vous recommandons de toujours vérifier les éléments suivants si vous organisez un webinaire. Veuillez noter : ce sont les points les plus importants. Cet article est assez technique et n'est pas intéressant pour tout le monde, cependant, la plupart du temps, votre service informatique ou de sécurité veut connaître ces questions. Vous voulez un aperçu complet ? N'hésitez pas à nous contacter.

Liste de contrôle de sécurité lors du choix de votre plateforme de webinaire
  • Où vos données seront-elles stockées ?
  • Des fournisseurs tiers sont-ils sollicités et traitent-ils vos données ?
  • Comment les données sont-elles cryptées ?
  • Comment les données de connexion sont-elles envoyées ?
  • Cela génère-t-il une sauvegarde quotidienne des données ?
Serveurs et pare-feu : voici comment nous les avons mis en place

Nos serveurs sont situés aux Pays-Bas et les données y sont stockées. Cela signifie que vous pouvez être sûr que la protection des données est couverte par la réglementation européenne. Nous ne faisons pas non plus appel à des fournisseurs tiers pour le traitement des données. Vous pouvez donc être assuré que les données ne seront pas revendues.

Nous faisons une distinction entre la configuration du serveur web et la configuration du serveur de flux. Nous le faisons pour accroître la sécurité : un serveur ne sert à rien, ils ne fonctionnent pas l'un sans l'autre. Faire des compromis n'a aucun sens. Tout le trafic nécessaire pour soutenir la session/transmission vidéo, y compris toutes les données qui l'accompagnent, est géré par les serveurs de flux. Le reste du trafic est géré par les serveurs web. Le pare-feu protège contre le trafic non autorisé. Tout le trafic, à l'exception des serveurs de flux, passe par le pare-feu central et est crypté.

Toutes les données à destination et en provenance du serveur sont cryptées via SSL. L'audio et la vidéo sont envoyées via un canal séparé. Celui-ci est soit crypté par SSL, soit il utilise le protocole RTMPe (un protocole de cryptage Adobe). Il n'est pas possible de regarder ou d'écouter l'audio ou la vidéo en dehors d'une session créée. Cela garantit que l'identité du récepteur est toujours vérifiée.

Utilisateurs et comptes : qui a accès à quoi?

Un utilisateur ne peut pas utiliser le système sans compte. L'utilisateur ne peut pas se connecter à une session en direct sans compte. Un compte peut être créé en répondant à une invitation par e-mail, une bannière ou une autre invitation numérique. Cela se fait par un lien de connexion unique (un cryptage unique de l'ID utilisateur et un nombre aléatoire de 128 bits). De cette façon, l'utilisateur démarre une session. Cette session reste active aussi longtemps que l'utilisateur reste connecté. Cela signifie que seuls les spectateurs qui sont effectivement autorisés à assister au webinaire peuvent le faire. Les données de connexion sont envoyées séparément et cryptées. Les données résultant des fonctionnalités du webinaire, telles que les sondages et les questionnaires, sont également cryptées au niveau personnel.

Comment protégeons-nous les données personnelles de vos clients ?

Cryptage de l'outil d'administration

Dans notre outil d'administration (le système de gestion de contenu), toutes les données sont rassemblées ; c'est un outil très important. L'outil d'administration est sécurisé par un login et un mot de passe. Les données envoyées via l'utilisateur de l'outil d'administration sont cryptées via SSL. Il existe plusieurs rôles et droits au sein du CMS. Cela permet de séparer les environnements. Seuls les administrateurs de la base de données ont accès aux données.

Rôles et droits

Les différents rôles et droits dans le système (de l'administration à la prospection) protègent les données entre les différentes entreprises. Par exemple, il n'est pas possible pour un administrateur de visualiser les données d'une autre entreprise, mais l'utilisateur root (rôle le plus élevé) peut visualiser et modifier toutes les données. Lorsqu'un utilisateur reçoit une invitation à un séminaire, il a le rôle de prospect. Après l'inscription à un séminaire, le rôle est adapté au client. En plus de ces rôles, il existe des rôles de présentateur et de modérateur. Ce sont des droits qui sont accordés à une personne par séminaire afin de protéger les données.

Les employés de Online Seminar, lorsqu'ils travaillent activement sur le système, ont le rôle "d'utilisateur root" afin d'aider tous les clients. Lorsqu'un employé ne travaille plus activement sur les données de certains clients, il est déplacé vers un rôle inférieur.

Protocoles

Afin de fournir une couverture aussi complète que possible avec Online Seminar, différents protocoles sont pris en charge. Aucune autre voie n'est possible entre l'expéditeur et le destinataire ; les protocoles protègent contre la manipulation. Nous vérifions chaque adresse avant d'envoyer les données. Les protocoles sont vérifiés en séquence et lorsque l'utilisateur (ou l'entreprise où il se trouve) accepte le protocole, la connexion est établie.


Cryptage

L'ensemble du site web de Online Seminar est accessible sous HTTPS (SSL - longueur de clé de 2048 bits), ce qui permet un cryptage de 256 bits. La couche vidéo et audio n'est pas servie de manière standard sous SSL (voir chapitre protocoles).

Comment stockons-nous les données ?
Les données d'utilisateur

Les données utilisateur stockées dans le système sont protégées par un nom d'utilisateur et un mot de passe. Le mot de passe par utilisateur est crypté (cryptage par hachage). L'utilisateur peut modifier les données à tout moment.

Sauvegarde

La base de données est sauvegardée quotidiennement dans un emplacement hors site.




Vous souhaitez en savoir plus ?

Vous trouverez dans notre équipe des spécialistes dans tous les domaines. Nos employés se feront un plaisir de se présenter à vous.

Contactez-nous


Témoignages récents

Découvrez comment nous pouvons réaliser nos ambitions ensemble, surmonter les obstacles et obtenir des résultats.


Audi

Informer efficacement les employés grâce à des webinaires

Johnson & Johnson

Ouvrir la voie dans le secteur pharmaceutique avec les webinaires

KPMG

Les webinaires comme outil de formation interactif

ING

Le webinaire comme outil de marketing interactif

Audi

Informe eficazmente a sus empleados con webinars

Johnson & Johnson

Líder en el sector farmacéutico con webinars

KPMG

Webinars como una herramienta de formación interactiva

ING

Webinar como herramienta interactiva de marketing