Digital-learning et sécurité des données personnelles

Lors d’un précédent article nous avions déjà évoqué la sécurité des LMS, mais aujourd’hui nous allons approfondir le sujet un peu plus spécifique des données personnelles.


Pour permettre l’accès aux contenus de formation et un suivi de l’avancement les LMS doivent intégrer un référentiel apprenants, c’est-à-dire une base de données reprenant la liste des personnes inscrites avec au minima un identifiant unique, leurs noms et adresses mails.

Dans la grande majorité des cas ce référentiel de données est une duplication allégée du contenu de l’annuaire d’entreprise. Parfois on va également le renseigner à partir d’un formulaire d’inscription. Dans un cas comme dans l’autre la déclaration de ce type d’enregistrement auprès de la CNIL reste obligatoire en France : le plus souvent l’éditeur de la solution s’en charge pour vous.

Que le référentiel apprenant soit stockée sur le Cloud, sur un serveur dédié chez votre fournisseur ou au sein même de votre infrastructure n’empêche pas le risque de vol ou de détournement de ces données. Le principal risque repose dans l’identification des personnes, tant apprenant que formateur d’ailleurs, au sein de votre organisation.

L’accès à un fichier ou à une base de données reprenant la liste de vos collaborateurs et/ou clients avec leurs noms et contact e-mail reste une source potentielle d’attaque par phishing dont les conséquences peuvent être lourdes (arnaque au directeur, infection par troyan, usurpation d’identité etc.)

Il est donc indispensable dans la phase d’analyse technique de votre intégration de valider les modalités d’échanges de données entre les systèmes, la liste des données qui doivent être stockées sur le LMS et les modalités d’identification de corruption de celles-ci.

Le plus gros risque réside souvent dans les échanges asynchrones via fichiers CSV (ou format Excel) qui ne sont pas supprimés au fur et à mesure sur les serveurs et qui peuvent se retrouver mis à disposition durant des phases de maintenance ou de mise à jour des systèmes. Il est indispensable de prévoir dans ce cas de figure des purges automatiques de ces fichiers et une vérification régulière des serveurs utilisés.

Identité numérique

La restriction d’accès par adresse IP ou nom de domaine est la base dans les échanges dits synchrones (via LDAP, webservices ou API) en temps réel : en garantissant l’identité des interlocuteurs on limite le risque d’intrusion dans l’échange et la récupération des données.

Le plus grand danger dans ce domaine est de sous-estimer l’intérêt des données pour une population de hacker qui saura les valoriser d’une manière ou d’une autre. Et cette question est d’autant plus d’actualité que désormais l’accès aux contenus de formation se fait également sur des terminaux mobiles et personnels dont la fiabilité ne peut être garantie.

Pour en savoir plus sur ce sujet n’hésitez pas à prendre contact avec nos experts.


(cliquez sur le logo pour retourner à l’accueil)

N'hésitez pas à partager