Dernière mise à jour : octobre 2020

ApplyProof est une solution innovante qui soutient les étudiants étrangers qui demandent un permis d'études canadien. Cette boîte de verrouillage numérique sécurisée permet aux intervenants en immigration, aux établissements et aux étudiants de s'assurer de l'authenticité d'un document officiel en consultant l'original signé numériquement en ligne de manière sécurisée.

Plateforme autonome développée par ApplyBoard, le leader canadien des technologies de l'éducation, ApplyProof assure et rassure la confiance dans les documents des étudiants internationaux. L'authentification sûre et efficace des documents se fait désormais en un clic, avec une intégration minimale requise pour les utilisateurs.

Sécurité renforcée

ApplyProof fait constamment évoluer ses programmes de sécurité pour répondre aux dernières normes de sécurité du secteur, voire mieux. Nos systèmes comprennent des contrôles d'accès redondants afin d'éviter qu'une erreur humaine ou une vulnérabilité unique chez un fournisseur de sécurité n'expose les données qui nous sont confiées. 

ApplyProof évalue et améliore constamment ses programmes de conformité afin de répondre à l'évolution des normes de conformité locales et internationales. Comme les normes de conformité évoluent dans de multiples juridictions, la conformité d'ApplyProof est contrôlée par des examens proactifs. Des améliorations seront mises en œuvre si nécessaire. ApplyProof est entièrement hébergé au Canada. 

La sécurité d'ApplyProof est évaluée de manière indépendante et se classe régulièrement parmi les meilleures organisations éducatives au niveau mondial.   

Résumé 

  • De par leur conception, les multiples contrôles des systèmes de sécurité de l'information préservent la confidentialité des données téléchargées.
  • L'accès aux systèmes, aux données et aux centres de données est réservé au personnel autorisé. ApplyProof adhère aux normes de conformité canadiennes (LPRPDE et provinciales) et est en cours de mise en conformité totale avec la GDPR.
  • L'installation et la gestion des logiciels sont assurées par des techniciens d'exploitation SaaS qualifiés. Seuls les logiciels approuvés et sous licence sont installés dans l'environnement SaaS.
  • ApplyProof nécessite l'utilisation de plusieurs clés d'accès, contrôlées et distribuées par les auteurs des données (personne concernée).
  • Tous les utilisateurs institutionnels sont formés au fonctionnement d'ApplyProof. 
  • Les configurations des infrastructures ne peuvent être modifiées que par des techniciens agréés pendant les périodes de maintenance approuvées, selon un processus de contrôle strict des changements. 
  • Le processus de contrôle des changements nécessite un examen par l'équipe de sécurité afin de s'assurer que les changements d'application et d'infrastructure répondent aux normes de sécurité informatique locales et internationales, et n'exposent pas les environnements à un risque supplémentaire.
  • Les données, systématiquement sauvegardées pour sauvegarder les documents, sont stockées sur un stockage en nuage crypté et sécurisé.
  • Des tests hebdomadaires de vulnérabilité et de pénétration, ainsi que des examens des codes de sécurité, sont régulièrement effectués dans le cadre du programme de gestion de la vulnérabilité. Cela permet de garantir notre capacité à prévenir et à nous protéger contre les attaques indésirables. Un test de pénétration annuel est également effectué par un fournisseur de sécurité tiers de premier plan.
  • Un contrôle en temps réel effectué par des tiers indépendants permet d'identifier et d'atténuer les nouvelles vulnérabilités. La surveillance indépendante garantit également que les configurations du réseau, du DNS, du pare-feu et des serveurs sont correctement sécurisées pour les protéger contre les techniques de piratage nouvelles et en évolution.