Sécurité

  • Mise à jour

Depuis près de deux décennies, Digicast répond aux besoins des entreprises en matière de webcast. Le respect de la sécurité et de la confidentialité fait partie de notre ADN.

Comme les autres produits et services de Digicast, icastGo applique les meilleures pratiques de sécurité et de confidentialité des données en termes de développement et d'exploitation.

Ce document a pour but de vous donner un aperçu de notre engagement à vous fournir une application sécurisée qui respecte vos informations personnelles et celles de vos participants.

 


Contrôle d'accès

Types de points d'accès

icastGo, étant une plateforme de webcasting, donne accès à 2 types de points d'accès web :

  1. L'application icastGo qui permet aux organisateurs de créer et de gérer leurs webcasts et aux intervenants de produire le contenu diffusé sur le web,
  2. Les interfaces de webcasts qui permettent aux participants de regarder le webcast et d'utiliser des outils d'interactivité.

Types d'utilisateurs

  • Participant :
    • Utilisateur qui regarde un webcast,
    • a accès à l'interface de webcast.
  • Organisateur :
    • a accès à l'application icastGo,
    • l'accès est limité à son organisation,
    • est capable de gérer les webcasts, les participants et les intervenants,
    • gère le contenu des webcasts,
    • gère le contenu de l'interactivité (sondages, questions),
    • a accès aux statistiques de participation.
  • Producteur :
    • a accès à l'application icastGo,
    • l'accès est limité à son organisation,
    • gère le contenu de l'interactivité (sondages, questions),
    • a accès aux statistiques de participation.
  • Conférencier :
    • A accès à l'application icastGo,
    • est capable de participer à un webcast spécifique,
    • est capable de fournir du contenu connexe,
    • a accès au contenu interactif (sondages, questions).
  • Administrateur
    • A accès à l'application icastGo,
    • l'accès est limité à une ou plusieurs organisations,
    • est en mesure de gérer les webcasts, les participants et les intervenants,
    • gère le contenu des webcasts,
    • gérer le contenu de l'interactivité (sondages, questions).
    • A accès à l'analyse de la participation.
  • Super administrateur
    • a accès à l'application icastGo,
    • assigne à l'administrateur une ou plusieurs organisations

Gestion des comptes utilisateurs

  • Toutes les informations d'identification des comptes de l'application icastGo sont définies par les utilisateurs respectifs.
  • aucun secret d'identification n'est stocké en clair
  • Les privilèges des rôles sont définis/stockés dans l'application.
  • une révision semestrielle de l'attribution des administrateurs est effectuée par l'équipe produit.

Authentification

  • Les participants sont authentifiés par un jeton fourni par courriel (lien magique).
  • Les autres utilisateurs sont authentifiés par une paire d'informations d'identification comprenant leur adresse électronique et leur mot de passe.
  • Les mots de passe sont définis par les utilisateurs à l'aide d'un lien d'activation fourni par courriel avant la première connexion.

Note : L'authentification MFA est utilisée pour l'accès des utilisateurs sensibles (niveau 3) au niveau de l'infrastructure. L'authentification MFA sera probablement généralisée pour tous les utilisateurs d'applications si les organisateurs l'activent dans les prochaines versions.

Audit, responsabilité et surveillance

  • Les journaux d'application identifiant les informations pertinentes pour effectuer des audits de sécurité sont disponibles pour les membres des niveaux 2 et 3.
  • Tous les logiciels ou plateformes tiers fournissent des journaux avec des niveaux de détail équivalents.
  • Les journaux sont stockés en toute sécurité et sécurisés avec des contrôles d'accès appropriés tels que définis par les politiques de Digicast.
  • L'application est fréquemment auditée par nos clients et les accès des auditeurs sont disponibles sur demande tactiquement motivée.

Sensibilisation à la sécurité

  • Le parcours de formation des organisateurs comprend des modules spécifiques à la sécurité concernant le contenu des webcasts.
  • La formation des agents d'assistance comprend un aperçu général des scénarios sensibles qui pourraient entraîner une fuite d'informations confidentielles.
  • Les développeurs et l'équipe produit, y compris les agents d'assistance, sont soumis aux politiques de Digicast.

Surveillance et réponse aux incidents

  • Une surveillance proactive des applications est disponible pendant les heures d'ouverture ainsi que lors d'événements spéciaux,
  • L'équipe de support de niveau 2 a accès aux journaux d'application en direct correspondants.
  • L'équipe de support de niveau 3, aussi appelée équipe devops, est disponible à la demande des membres de niveau 2 pour enquêter en direct sur tous les aspects de l'application.
  • Le rapport d'incident est disponible sur demande ou, pour les pannes majeures, fourni de manière proactive aux organisations actives.

Planification des mesures d'urgence

  • Les bases de données et le stockage des artefacts sont géo-répliqués en temps réel.
  • Des sauvegardes des bases de données et du stockage des artefacts sont effectuées toutes les 24 heures.
  • La redondance et le repli en temps réel font partie de l'ADN de Digicast depuis deux décennies.

Articles associés