Cours en ligne à la carte 
Cours d’été 
Préalables cégep 
Élève international 
École à la maison 
Formation aux adultes Politique sur l’accès et la sécurité de l’information
La sécurité de vos données, pensée du code à la classe
Politiques et déclarations (technologies de l’information)
Les bonnes pratiques en sécurité numérique
Chez ÉtudeSecours, la sécurité informatique est une priorité absolue. Nous nous engageons à protéger les données de nos utilisateurs, employés et partenaires de manière proactive.
ÉtudeSecours déclare qu’elle met en place des mesures selon les meilleures pratiques en sécurité informatique fait partie intégrante de notre Politique de confidentialité et détaille nos engagements en matière de sécurité des données.
Gestion de l’accès aux données
Nous mettons en place des contrôles d’accès stricts pour garantir que seules les personnes autorisées ont accès aux données sensibles. L’accès aux données est attribué en fonction des besoins de chaque individu, et les autorisations sont revues régulièrement pour s’assurer de leur pertinence.
Sensibilisation à la sécurité
Nous formons régulièrement nos employés aux bonnes pratiques en matière de sécurité informatique, y compris la gestion des mots de passe, la détection des menaces et la protection des données confidentielles.
Gestion des mots de passe
Nous exigeons des mots de passe forts et leur rotation régulière. Les informations d’authentification sont stockées de manière sécurisée et ne sont pas partagées avec des tiers non autorisés.
Surveillance des menaces
Nous utilisons des outils de surveillance des menaces pour détecter et contrer les activités suspectes ou malveillantes. Les incidents de sécurité sont signalés, analysés et résolus en temps opportun.
Mises à jour et correctifs
Nous maintenons tous nos systèmes, logiciels et applications à jour en appliquant les derniers correctifs de sécurité pour prévenir les vulnérabilités connues.
Gestion des appareils
Les appareils utilisés pour accéder aux données de l’entreprise sont soumis à des politiques de sécurité strictes, y compris des configurations de sécurité, des mises à jour régulières et des contrôles d’accès appropriés.
Gestion des incidents
En cas d’incident de sécurité, nous avons un plan d’intervention en place pour atténuer les risques, rétablir la sécurité et informer toutes les parties prenantes concernées.
Respect de la législation et des normes
Nous nous conformons à toutes les lois et réglementations applicables en matière de protection des données, ainsi qu’aux normes de l’industrie en matière de sécurité informatique.
Audit et amélioration continue
Nous menons régulièrement des audits de sécurité pour évaluer l’efficacité de nos pratiques et nous engageons à améliorer en permanence nos mesures de sécurité informatique.
Collecte des données nécessaires à l’utilisation de nos plateformes
Chez ÉtudeSecours, nous nous engageons à respecter la vie privée de nos utilisateurs et à collecter uniquement les données strictement nécessaires à l’utilisation de notre plateforme. Cette déclaration vise à vous informer sur notre Politique de collecte de données limitée, soulignant notre engagement envers la protection de vos informations personnelles.
Collecte ciblée des informations
Nous collectons uniquement les données qui sont essentielles pour vous fournir les services de notre plateforme de manière efficace. Ces informations peuvent inclure, par exemple, votre nom, votre adresse e-mail et d’autres données spécifiques requises pour l’utilisation de nos services.
Finalités claires
Les données collectées sont utilisées uniquement dans le but explicite pour lequel elles ont été fournies. Nous ne traitons pas vos informations à des fins autres que celles pour lesquelles vous nous les avez communiquées.
Consentement éclairé
Avant de collecter vos données, nous sollicitons votre consentement explicite, en vous informant de manière claire et compréhensible des informations que nous allons recueillir, des finalités de cette collecte et de la manière dont ces données seront traitées. Votre consentement est exprimé lorsque vous acceptez les conditions d’utilisation de nos plateformes et de notre site Web.
Transparence
Nous vous informons de manière transparente sur notre Politique de confidentialité, y compris sur les données que nous collectons, la manière dont nous les utilisons et les mesures que nous prenons pour les protéger.
Protection des données
Nous mettons en place des mesures de sécurité appropriées pour protéger vos données contre tout accès non autorisé, leur divulgation, leur altération ou leur destruction.
Conservation limitée
Nous conservons vos données personnelles pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Une fois que ces finalités sont atteintes, nous supprimons vos données de manière sécurisée.
Accès restreint
Seules les personnes autorisées au sein de notre organisation ont accès à vos données personnelles, et ce, dans la mesure où cela est nécessaire pour fournir nos services. Nous exigeons de ces employés le respect strict de la confidentialité. Nous nous engageons à maintenir une collecte de données aussi limitée que possible pour garantir la protection de votre vie privée.
Politique de gestion des rustines (correctifs et patchs)
Chez ÉtudeSecours, nous sommes déterminés à maintenir un environnement informatique sécurisé et fiable pour nos utilisateurs. Nous considérons que les mises à jour et les rustines sont essentielles pour garantir la sécurité de nos systèmes, la fiabilité de nos services et la protection des données. Par conséquent, nous tenons à souligner notre engagement à effectuer des mises à jour et à appliquer des rustines de manière régulière.
Définition des rustines
Le terme rustine (ou patch en anglais) désigne des correctifs mineurs pour résoudre des problèmes, des vulnérabilités ou des bogues dans un programme informatique, un système d’exploitation, une application ou un logiciel. Ces correctifs sont mis en place par les développeurs du logiciel ou de la plateforme pour corriger des erreurs ou des failles de sécurité après que le logiciel a été publié (rendu public). Les rustines sont mises en place sur une base régulière, afin d’améliorer la stabilité, la performance et la sécurité des logiciels.
Mises à jour de logiciels et de systèmes
Nous surveillons constamment les nouvelles versions de logiciels, d’applications et de systèmes que nous utilisons au sein de notre organisme. Dès qu’une mise à jour est disponible et qu’elle est jugée nécessaire, nous nous engageons à la déployer rapidement.
Correctifs de sécurité
La sécurité de nos systèmes et de nos données est notre priorité. Ainsi, nous veillons à appliquer les correctifs de sécurité dès leur disponibilité pour remédier aux vulnérabilités connues et prévenir les menaces potentielles.
Plan de gestion des mises à jour
Nous avons un plan de gestion des mises à jour qui spécifie les responsabilités, les procédures et les délais pour garantir que les mises à jour et les rustines sont appliquées de manière cohérente et efficace.
Communication transparente
En cas de maintenance ou de mise à jour planifiée, nous communiquerons avec nos utilisateurs pour les informer de toute interruption de service potentielle. Nous nous engageons à minimiser ces interruptions. Les utilisateurs seront informés des interventions qui pourraient changer leur expérience de façon significative.
Surveillance continue
Nous surveillons constamment nos systèmes pour détecter les éventuelles anomalies ou irrégularités et nous prenons des mesures immédiates en cas de problème. Nous croyons que la mise à jour régulière de nos logiciels et la gestion proactive des rustines sont essentielles pour garantir la sécurité et la stabilité de nos services.
Déclaration sur la consignation des événements (logs)
Chez ÉtudeSecours, la consignation des événements (logs) dans le cadre de l’utilisation de ses systèmes informatiques constitue une pratique essentielle visant à assurer la sécurité, la stabilité et la performance optimale de nos systèmes.
Objectifs de la consignation des événements
Sécurité : Les logs nous permettent de détecter et de répondre rapidement à toute activité suspecte ou non autorisée sur nos systèmes. En enregistrant les événements, nous renforçons la sécurité de nos données sensibles et des informations confidentielles.
Diagnostic des problèmes : En consignant les événements, nous facilitons l’identification et la résolution rapide des problèmes techniques. Les logs jouent un rôle crucial dans le processus de dépannage, permettant à notre équipe informatique d’intervenir efficacement en cas d’incident.
Optimisation des performances : L’analyse des logs nous offre des informations précieuses sur l’utilisation de nos systèmes. Cette compréhension approfondie nous permet d’optimiser les performances, d’anticiper les besoins en ressources et de garantir une expérience utilisateur fluide.
Protection de la confidentialité
Les informations consignées dans les logs sont traitées avec le plus grand soin et dans le respect absolu de la confidentialité. Les mesures appropriées sont mises en place pour garantir que seules les personnes autorisées ont accès à ces données, conformément à notre Politique de confidentialité.
Enfin, nous sommes résolus à maintenir notre environnement informatique à jour et à agir de manière diligente pour protéger les données de nos utilisateurs. Si vous avez des questions ou des préoccupations concernant nos différentes politiques et déclarations, n’hésitez pas à nous contacter à cybersecurite@etudesecours.com
Politique sur le traitement des vulnérabilités
Chez ÉtudeSecours, la sécurité de notre plateforme est une priorité absolue. Cette politique vise à établir les étapes suivies pour traiter les vulnérabilités de façon structurée afin de garantir la confidentialité, l’intégrité et la disponibilité de nos systèmes.
L’équipe de développeurs est responsable de la surveillance continue des vulnérabilités de la plateforme, de leur classification et de la mise en place du plan d’action.
L’équipe pédagogique et à l’organisation scolaire doit signaler toute vulnérabilité potentielle dès sa découverte et collaborer étroitement avec l’équipe de développeurs pour faciliter la résolution.
Chez ÉtudeSecours, nous avons établi les étapes suivantes pour structurer le travail lorsqu’une vulnérabilité est identifiée :
- Identification : l’équipe de développeurs utilise des outils automatisés et des analyses manuelles pour identifier les vulnérabilités potentielles. Les situations anormales soulevées par l’équipe pédagogique et à l’organisation scolaire sont aussi présentées au chargé de projets technologiques afin de les consigner dans notre système de distribution de tickets.
- Évaluation et priorisation : les vulnérabilités sont classées en fonction de leur gravité, de l’impact potentiel sur la sécurité, sur les activités de l’entreprise et l’expérience de l’utilisateur. Les vulnérabilités critiques sont traitées en priorité.
- Plan d’action : un plan détaillé de traitement des vulnérabilités est élaboré pour chaque vulnérabilité critique. Ce plan inclut des délais clairs, des responsabilités définies et des mesures de suivi.
- Communication : les personnes concernées sont tenues informées de la vulnérabilité et des mesures de remédiation en cours. Une communication transparente est maintenue tout au long du processus.
- Mise en œuvre des correctifs : les correctifs sont développés, testés et déployés dès que possible. L’équipe de développeurs est responsable de la mise en œuvre des correctifs.
- Vérification : les correctifs sont évalués pour s’assurer qu’ils ont été appliqués correctement et qu’ils ont résolu la vulnérabilité. Des tests supplémentaires peuvent être effectués pour garantir l’efficacité des correctifs.
- Documentation : toutes les étapes, y compris les détails de la vulnérabilité, les actions prises et les résultats, sont consignées de manière détaillée (log).
Cette politique sera régulièrement révisée pour s’assurer de son efficacité. Des audits réguliers de sécurité sont aussi effectués pour identifier de nouvelles vulnérabilités et évaluer l’efficacité des mesures de remédiation mises en place. Madame Marie-Claude Harnois, directrice générale, est responsable de la mise en œuvre de la Politique sur le traitement des vulnérabilités. Pour toutes questions, il est possible de lui écrire à l’adresse suivante : cybersecurite@etudesecours.com
Fournisseurs de services tiers
Pour obtenir du soutien avec la prestation, le maintien, la protection et l’amélioration de nos services, ÉtudeSecours communique des renseignements à un petit groupe de partenaires, de fournisseurs et d’organisations de confiance afin qu’ils les traitent en notre nom et conformément à nos instructions, à nos politiques de confidentialité et à toute exigence en matière de protection de la vie privée, de sécurité ou autre. Ces entreprises n’ont accès qu’aux renseignements requis pour fournir les services prévus à ÉtudeSecours.
Le premier tableau ci-dessous présente les fournisseurs tiers de services auxquels ÉtudeSecours fait appel pour son produit, la manière dont ÉtudeSecours utilise leurs applications et les renseignements qui sont communiqués à ces fournisseurs ou recueillis par ceux-ci. Le deuxième tableau contient les mêmes renseignements, mais pour les fournisseurs auxquels nous faisons appel pour nos activités d’exploitation. Cette liste est dressée au mieux de nos connaissances et pourrait changer au fil du temps, auquel cas, nous nous efforcerons de la garder à jour. Si vous avez des questions, veuillez communiquer avec nous à l’adresse contact@etudesecours.com
Fournisseurs tiers de services pour le produit ÉtudeSecours :
| Nom | Lien vers la politique de confidentialité du fournisseur | Comment le service du fournisseur est-il utilisé? | Données recueillies par ces partenaires ou communiquées entre eux et ÉtudeSecours |
| Amazon Web Services | https://aws.amazon.com/fr/privacy/?nc1=f_pr | AWS fournit des serveurs et des services d’hébergement de documents à ÉtudeSecours. | Tout le contenu téléversé par les utilisateurs (fichiers, images) est hébergé par AWS. Le code de l’application est hébergé sur les serveurs d’AWS, AWS héberge toutes nos données. |
| Zoho Suite | https://www.zoho.com/privacy.html | Nous utilisons la suite Zoho pour traiter les données des clients potentiels, les données de nos dossiers d’élèves, pour produire des formulaires sur le site web et pour sonder le niveau de satisfaction de nos utilisateurs. | Les données personnelles de nos utilisateurs sont confiées à Zoho à des fins de traitement seulement. Ce sont des données de service. Zoho les protège, en limite l’accès et les traite uniquement suivant nos instructions. Ces données ne sont conservées dans Zoho qu’aussi longtemps que nous utilisons leurs services. Dans le cas où ÉtudeSecours arrêterait d’utiliser les services de Zoho, les données seraient automatiquement supprimées de leur base de données active dans les 6 mois et de leur sauvegardes dans les 3 mois suivants. |
| Stripe | https://stripe.com/fr-ca/privacy | Nous faisons appel à Stripe pour le traitement des paiements en ligne. | Données de facturation, nom et adresse du client qui achète le produit, type de vente, montant de la vente, mode de paiement et renseignements de paiement (données de carte de crédit). |
| Exam.net | https://exam.net/fr/privacy-center | Exam.net est la plateforme sur laquelle les étudiants font leurs examens en ligne. | Pour un compte enseignant enregistré, Exam.net recueille le nom et l’adresse électronique, l’école ou l’organisation à laquelle il/elle êtes rattaché(e) et les matières qu’il/elle enseigne. Exam.net recueille également des données d’utilisation de base, ainsi que toute information partagée avec eux, par exemple si vous nous envoyez un courriel. Les étudiants sont invités à utiliser Exam.net par leur école ou leur professeur. Pour chaque examen, test ou quiz, l’administration choisit les informations personnelles à fournir avant de commencer l’examen. Il peut s’agir d’un ou plusieurs des éléments suivants : nom, adresse électronique, classe/cours/groupe, numéro de téléphone ou numéro d’identification de l’étudiant. Exam.net n’utilise jamais d’informations personnelles dans un autre but que celui de permettre à un professeur de relier vos travaux ou réponses à vous-même. |
Fournisseurs tiers de services dans le cadre de notre exploitation
| Nom | Lien vers la politique de confidentialité du fournisseur | Comment le service du fournisseur est-il utilisé? | Données recueillies par ces partenaires ou communiquées entre eux et ÉtudeSecours |
| Google Workspace for Education | https://policies.google.com/privacy?hl=fr-CA | L’application est utilisée par ÉtudeSecours pour les courriels, les documents, les diaporamas, les feuilles de calcul, etc. destinés à usage interne. Elle est aussi utilisée pour les rencontres vidéo entre utilisateurs de la plateforme (admins, enseignant·e·s, élèves, parents, soutien technique). | ÉtudeSecours utilise les services Google pour stocker ses propres courriels et fichiers, pour stocker les données de réunions vidéo et les événements de calendrier. Dans le cadre de son utilisation de ces services, ÉtudeSecours peut communiquer à Google des renseignements personnels, par exemple si un utilisateur envoie un courriel à un employé pour obtenir du soutien. |