Comment avons-nous renforcé la sécurité de notre plateforme LMS ?

Pour garantir à tous les utilisateurs un fonctionnement optimal de notre plateforme Qweed LMS (Learning Management System), nous avons décidé de faire appel une société spécialisée dans la cybersécurité.

Nous avons ainsi chargé l’organisme de réaliser un test d’intrusion et de s’occuper de :

  1. L’évaluation de la sécurité de l’application du point de vue d’un attaquant sans aucune connaissance de cette application et des serveurs
  2. L’identification des vulnérabilités présentes sur l’application et leur association à des risques précis
  3. L’apport de recommandations associées aux vulnérabilités identifiées ainsi qu’un plan d’action de mise en place de ces recommandations

Qu’est-ce qu’un audit de sécurité ?

Un audit de sécurité informatique est une démarche qui permet de connaître le niveau de sécurité global de son système d’information, mais aussi de mettre à plat la politique d’accès aux données de l’entreprise et aux différentes configurations réseau.

L’audit de sécurité informatique garantit la disponibilité du système d’information, l’intégrité de ses données, la confidentialité des accès et fournit des preuves qui permettent de savoir qui accède, à quel moment, à telle ou telle donnée ou application.

Pourquoi réaliser un audit de sécurité ?

Il existe 3 raisons principales pouvant pousser à réaliser un audit de sécurité :

  1. S’assurer de l’intégrité des données et du capital informationnel de l’entreprise
  2. Découvrir et comprendre les éventuelles vulnérabilités du système d’information
  3. Mettre en place des politiques de protection et de sécurité adaptées au fonctionnement de l’entreprise et à son système d’information

Cet audit de sécurité nous a donc amené à perfectionner la sécurité de notre plateforme LMS.

Nous avons par la suite choisi d’effectuer un contre-audit de sécurité pour faire valider les améliorations de notre plateforme Qweed LMS.

Quel a été le résultat du contre-audit de sécurité ?

Après avoir pris en compte les observations de l’entreprise de cybersécurité, nous avons développé la version finale de Qweed LMS dont le niveau de sécurité à été jugé satisfaisant par l’organisme.