Sécurité

Chez OpenClassrooms, la sécurité de vos données est au cœur de nos préoccupations. Nous mettons tout en œuvre pour les protéger.

La protection des données dans l’ADN d’OpenClassrooms

Nous savons que la sécurité et la protection de vos données est importante pour vous. Elle fait partie de nos priorités.

• Nous avons une équipe sécurité dédiée, qui travaille au quotidien pour faire progresser notre niveau de sécurité.
• Nous avons défini et mis en oeuvre des politiques de sécurité pour protéger notre plateforme et notre système d’information. Nos mesures de sécurité couvrent l’ensemble des domaines de la sécurité, tels que la gestion des accès, la gestion de nos fournisseurs, la gestion des vulnérabilités, etc.
• Nous avons mis en oeuvre un ensemble d’outils et de mécanismes de sécurité afin de protéger la plateforme OpenClassrooms ainsi que son système d’information.

Nous sommes certifiés ISO 27001

Depuis juin 2023 ! L’ISO 27001 est une certification internationalement reconnue, qui requiert l’implémentation et le maintien d’un système de management de la sécurité de l’information (SMSI). Cette certification récompense les efforts continus des équipes OpenClassrooms, mais aussi et surtout notre engagement à assurer la sécurité des données de nos clients.

Notre approche basée sur les risques nous permet de prioriser les actions qui diminuent nos risques les plus forts et d’améliorer en continu notre maturité sécurité.

Un audit annuel vérifie que nous tenons nos engagements en matière de sécurité.

Notre certificat ISO 27001:2022

Plus d’informations : https://www.iso.org/fr/standard/27001

Nos engagements

Sécurité

OpenClassrooms adresse l’ensemble des sujets qui participent à la sécurité de vos données : hébergement, gestions des applications et actifs, développement, sensibilisation, etc.

Confidentialité

OpenClassrooms applique les bonnes pratiques en termes de gestion des contrôles d’accès et des permissions, chiffrement des données en transit et au repos.

Intégrité

OpenClassrooms garantit la protection de vos données contre toute modification non autorisée, et une traçabilité des activités sur votre compte.

Disponibilité

OpenClassrooms assure une haute disponibilité du site, une sauvegarde régulière de vos données, et des tests de restauration sont faits à fréquence quotidienne.

Transparence

Nous serons ravis de vous fournir notre Plan d’Assurance Sécurité détaillé sur demande.

OpenClassrooms s’appuie sur des solutions reconnues du marché

• Amazon Web Service (AWS) - Tous les serveurs d'OpenClassrooms sont hébergés dans les datacenters d’AWS qui répondent aux normes ISO/IEC 27001:2022 et ISO/IEC 27017:2015. Nos données sont hébergées et traitées par AWS en France. Nos sauvegardes sont hébergées en Union Européenne. Plus d’informations : https://aws.amazon.com/fr/security/
• Cloudflare - Nous nous appuyons sur les fonctionnalités de Protection anti-DDoS, DNS, rate limiting et Pare-feu WAF de Cloudflare pour protéger la plateforme OC de toute attaque externe. Plus d’informations : https://www.cloudflare.com/fr-fr/ddos/, https://www.cloudflare.com/fr-fr/rate-limiting/ et https://www.cloudflare.com/fr-fr/waf/
• Google Cloud Platform (GCP) - Pour une meilleure gestion de la résilience de la plateforme et de nos données, nos sauvegardes sont répliquées chez GCP. Les données sont hébergées en Europe. Plus d’informations : https://cloud.google.com/security

La sécurité, c’est toujours mieux quand quelqu’un d’autre le dit

Nous nous faisons constamment évaluer sur notre niveau de sécurité et de protection des données. Cela passe notamment par des audits réguliers, tels que :

• Un test d’intrusion
• Des audits de sécurité pour le maintien de nos certifications
• L’animation d’un programme de Bug Bounty