Contactez-nous
Sécurité de la plate-forme

Vos données d'essai ne sont jamais trop sûres

Le logiciel de test sécurisé ouvert de TAO garantit un niveau de protection accru pour vos évaluations et les données des étudiants.
Contact Sécurité
Vue de côté d'étudiants portant un casque et travaillant sur un ordinateur

La confiance des plus grandes institutions du monde

En tant que solution reconnue dans le monde entier pour les évaluations nationales à enjeux élevés, les examens de certification professionnelle, les évaluations en classe et bien plus encore, la performance et la sécurité de TAO sont essentielles. Nos approches en matière d'ingénierie de produits témoignent d'un engagement envers les normes et les meilleures pratiques éprouvées du secteur, ainsi que d'un suivi et d'une amélioration continus. Cette diligence garantit que les capacités de TAO sont en mesure de répondre aux exigences rigoureuses des programmes d'évaluation à grande et petite échelle. Le cadre de performance et de sécurité de TAO comprend des politiques, des pratiques et des protocoles dans les domaines suivants :

  • Fiabilité et disponibilité 
  • Évolutivité 
  • Protection des données

Comment vos données sont protégées

La plateforme TAO utilise un cadre ouvert, mais cela ne signifie pas que vos données ne sont pas sécurisées. En fait, c'est tout le contraire, car rien ne peut passer à travers les mailles du filet lorsque tous les yeux sont rivés sur notre code. En fin de compte, le logiciel de test open source de TAO fournit en fait un niveau accru de sécurité des données pour vos évaluations.
InfrastructureAfin de maintenir des performances d'évaluation en ligne rapides, fiables et sécurisées à grande échelle, le TAO Cloud fonctionne sur une infrastructure web de qualité commerciale, telle que AWS et Google Cloud, dont l'accès est fortement restreint. Les utilisateurs du TAO bénéficient d'une infrastructure de niveau industriel tandis que notre équipe développe des améliorations de la plateforme, permettant aux programmes de test de concentrer leurs ressources sur l'innovation en matière d'évaluation.
CryptageNotre politique en matière de données impose à nos ingénieurs l'utilisation du cryptage des systèmes de fichiers locaux et limite la persistance de toute donnée sensible au strict nécessaire. Les données sensibles comprennent, sans s'y limiter, les données relatives aux candidats aux tests, le contenu des tests et des items, ainsi que les données recueillies. Le contenu des clients est stocké sous forme cryptée dans le nuage et dans les systèmes sur site, y compris les serveurs.
Audits de sécurité, sauvegarde et récupérationNotre équipe veille à la conformité en interne et programme périodiquement des tests de pénétration avec des organisations externes pour s'assurer que nos outils offrent une sécurité suffisante. Des rapports sont disponibles, ou les clients peuvent mandater leurs propres auditeurs de sécurité, avec lesquels OAT apportera son aide. Nous maintenons une segmentation logique des actifs de test de nos clients et effectuons des sauvegardes régulières, qui peuvent être configurées selon les besoins exacts des clients.
Surveillance du réseauLes attaques DDoS potentielles sont atténuées par des services intégrés, qui se défendent contre les attaques les plus courantes et les plus fréquentes des couches réseau et transport qui ciblent les applications. Ces services assurent une surveillance permanente du flux réseau, qui inspecte le trafic entrant et utilise une combinaison de signatures de trafic, d'algorithmes d'anomalie et d'autres techniques d'analyse pour détecter le trafic malveillant en temps réel.

Vous voulez en savoir plus ?

Contactez un expert en sécurité de TAO dès aujourd'hui - posez des questions ou discutez des résultats de sécurité directement avec un membre de l'équipe TAO.
Contacter TAO Security