Présentation/FAQ de la sécurité d'Udemy Business Pro

Cet article contient une présentation des protocoles de sécurité d'Udemy Business Pro ainsi que les réponses à plusieurs questions fréquemment posées à leur sujet.

Description du produit 

Udemy Business Pro est un nouveau composant additionnel premium qui améliore notre offre Udemy Business en proposant une expérience d'apprentissage approfondie destinée aux professionnels dans les domaines des technologies de l'information, du développement et des données et outils d'analyse.  Udemy Business Pro aide les participants à atteindre leurs objectifs d'apprentissage grâce à une participation immersive à des cours Udemy Business (UB). Ces cours comportent des fonctionnalités telles que des parcours, des évaluations, des espaces de travail et des exercices d'application Udemy permettant de guider, réexaminer, renforcer et soutenir l'apprentissage. 

Sous-traitants de données : les exercices d'application et les espaces de travail Udemy Business Pro utilisent les sous-traitants de données AWS, Azure et Vocareum. 

  • AWS est un fournisseur d'hébergement cloud utilisé pour proposer Udemy Business Pro. Les espaces de travail Udemy Business Pro exploitent un compte AWS isolé des autres services d'Udemy.
  • Udemy Business Pro exploite des environnements d'exercices d'application informatiques virtuels Vocareum dans lesquels les utilisateurs peuvent suivre des formations techniques pratiques via la plate-forme Udemy. Vocareum s'exécute sur AWS ou Azure, selon l'environnement d'exercice d'application que vous utilisez.

Programme de sécurité d'Udemy et d'Udemy Business Pro

Le programme de sécurité d'Udemy est régi par un cadre de contrôles regroupant des exigences issues de lois de protection des données, d'organismes réglementaires, de bonnes pratiques de l'industrie, d'objectifs professionnels et d'autres normes, dont :

  • ISO 27001
  • Règlement général sur la protection des données (RGPD)
  • CIS CSC 20
  • Principes COSO

Les équipes de Sécurité de l'information et d'Ingénierie produit d'Udemy sont chargées de concevoir et de mettre en pratique le cadre de sécurité d'Udemy au sein de l'infrastructure, des applications et des fonctionnalités d'Udemy telles qu'Udemy Business et Udemy Pro. L'équipe Udemy chargée de la confidentialité supervise la conformité aux lois en vigueur sur la confidentialité des données (p. ex. CCPA, RGPD).

Udemy mène des évaluations de diligence raisonnable et de sécurité de tous les sous-traitants de données et prestataires de services et met en œuvre des accords de confidentialité et de traitement des données, ce qui oblige les tiers à respecter les normes en matière de confidentialité et de sécurité des données. Les exigences de notre programme de gestion des prestataires de service incluent notamment :

  • L'intégration et la fin autorisées de tous les services tiers se font selon un processus conçu pour répondre aux considérations de confidentialité et de sécurité de manière rigoureuse et continue.
  • Le suivi des risques, les évaluations de contrôle et les mesures correctives de tous les tiers sont réalisés à l'aide d'une solution de gouvernance, de gestion des risques et de conformité (GRC). 
  • Les exigences en matière de normes, telles que les certifications de sécurité, sont confirmées avant que les fournisseurs soient validés. 
  • Des vérifications de validation de sécurité sont effectuées avant ou après la mise en œuvre afin d'assurer l'identification, le suivi et la résolution de problèmes de sécurité. 
  • Un DPA compatible avec le RGPD et d'autres accords sont signés pour s'assurer que nos prestataires de service adhèrent à nos exigences élevées de confidentialité des données et de sécurité.
  • Une enquête de diligence raisonnable annuelle des fournisseurs à haut risque est réalisée afin d'assurer leur conformité.
  • Tous les fournisseurs tiers à haut risque doivent respecter nos stratégies d'analyse d'impact sur l'activité, nos directives sur la gestion des vulnérabilités et nos tests d'intrusion (rapports annuels).

Foire aux questions (FAQ) :

Où les données sont-elles stockées ?

En ce qui concerne les évaluations :

Les réponses des évaluations sont conservées dans les systèmes Udemy.

En ce qui concerne les exercices d'application :

Pour chaque code écrit dans AWS, Azure et dans les exercices d'application de science des données, le code (et les données) de l'exercice sont conservés dans Vocareum, hébergé sur AWS ou Azure.

Pour chaque code écrit dans les exercices d'application de développement de logiciels, le code et les données de l'exercice sont conservés dans l'infrastructure d'Udemy et sont hébergés sur AWS ou Azure.

En ce qui concerne les parcours Udemy : 

Les parcours Udemy ne comprennent aucune donnée sur les utilisateurs ou saisie par les utilisateurs.

Les utilisateurs peuvent-ils télécharger des données dans ces outils et qui y a accès ?

En ce qui concerne les évaluations : 

Il est seulement demandé aux utilisateurs de répondre à des questions à choix multiples (p. ex. des options de choix uniques ou multiples) et de faire des retours à titre facultatif sur des questions sous forme de texte libre. Aucune autre donnée ne peut être téléchargée.

En ce qui concerne les exercices d'application :

Pour les exercices d'application AWS/Azure, les utilisateurs peuvent charger des données vers AWS/Azure, auxquelles AWS/Azure et Vocareum ont accès.

Pour les espaces de travail des exercices d'application Science des données, les utilisateurs peuvent télécharger des données dans R Studio ou Jupyter Notebook, auxquelles Vocareum [et AWS] ont accès. 

Les exercices d'application de développement de logiciels s'exécutent sur l'infrastructure appartenant à Udemy et hébergée sur AWS ou Azure. Udemy Business et AWS ou Azure ont accès aux données des exercices d'application de développement de logiciels.

Les participants peuvent télécharger des fichiers dans leur environnement d'exercices d'application grâce à l'Environnement de développement intégré (IDE) de l'exercice d'application.

Remarque : toutes les sessions d'espaces de travail des exercices d'application durent 3 heures. Toute donnée saisie dans l'espace de travail est automatiquement effacée définitivement à la fin de la session de 3 heures.

Pour tous les exercices d'application, des formulaires de commentaires permettent aux participants de faire un retour qui peut être transmis au formateur.

En ce qui concerne les parcours Udemy :

Aucune donnée ne peut être téléchargée dans les parcours Udemy.

Quelles activités utilisateur sont enregistrées dans ces outils ?

En plus du suivi d'activité des utilisateurs dans Udemy Business :

En ce qui concerne les évaluations : 

Udemy enregistre les débuts et fins d'exercice, les tentatives de réponse et les commentaires de chaque utilisateur/participant, mais également s'il répond correctement ou non aux questions. 

En ce qui concerne les exercices d'application : 

Udemy enregistre les débuts et fins d'exercice, les clics de chaque participant, les périodes où son espace de travail est actif, sa progression dans les tâches, les périodes où son exercice d'application est actif ainsi que son nombre de tentatives dans l'exercice d'application. Vocareum, AWS et Azure enregistrent des détails de niveau de service supplémentaires.

En ce qui concerne les parcours Udemy : 

Udemy enregistre l'inscription des utilisateurs, leurs progrès et leur avancement dans un parcours.

Les clients ont-ils accès aux journaux d'activité des utilisateurs ?

Les clients n'ont pas accès aux journaux d'activité bruts, mais ils ont accès à des données d'utilisation à partir des rapports d'analyses Admin d'Udemy Business. 

La console Admin d'Udemy Business donne-t-elle accès aux rapports d'analyses sur l'activité des utilisateurs d'Udemy Business Pro ?

Oui, la console Admin d'Udemy Business permet aux administrateurs d'exporter des rapports, des accès sélectionnés et des données d'utilisation. En savoir plus sur les analyses Udemy Pro.

Des données à caractère personnel sont-elles partagées avec des sous-traitants de données hébergeant Udemy Business Pro ?

Non, Udemy Business Pro ne recueille et ne traite aucune donnée à caractère personnel. Les utilisateurs n'ont pas besoin de saisir d'autres identifiants de l'entreprise que ceux générés par Udemy pour l'espace de travail. Les connexions sont authentifiées grâce à des identifiants d'exercices d'application temporaires sans données à caractère personnel, issus de sessions Udemy Business existantes. Des enquêtes optionnelles intégrées au produit demandent une adresse e-mail.

Existe-t-il un moyen de limiter l'accès des utilisateurs (ou groupes d'utilisateurs) à Udemy Business Pro ?

Oui. Seuls les utilisateurs, les administrateurs de groupe et les administrateurs auxquels sont attribuées des licences Udemy Business Pro seront en mesure d'accéder aux fonctionnalités et aux données Udemy Business Pro.

Existe-t-il un moyen d'empêcher les utilisateurs de charger des données indésirables vers Udemy Business Pro ?

Nous pouvons créer des bannières dans le produit pour rappeler aux utilisateurs qu'ils ne doivent pas charger des informations privées vers les exercices d'application ou vers les espaces de travail.

Quelles URL et adresses IP les clients ont-ils besoin d'ajouter à la liste autorisée pour les exercices d'application AWS et Vocareum d'Udemy Business Pro ?

Consulter les URL et adresses IP que les clients d'Udemy Business Pro ont besoin d'ajouter à la liste autorisée

Quelle est la configuration système requise pour utiliser Udemy Business Pro ?

Consultez la configuration système requise pour Udemy Business.

Avez-vous des questions supplémentaires ?

Si c'est le cas, contactez votre responsable de compte Udemy Business, votre responsable de la réussite client ou le support Udemy Business.

Articles associés

Contactez-nous