Lorsqu’elles décident d’acheter du contenu ou d’acquérir une technologie, les bibliothèques tiennent compte du coût, des fonctionnalités et des avantages. Désormais, elles doivent également considérer des critères liés à la confidentialité et à la sécurité des données.
Selon une étude réalisée par Opus et Ponemon Institute en 2018, près de 59 % des entreprises interrogées avaient déjà subi une violation de données liée à un fournisseur tiers. Aujourd’hui, l’enseignement supérieur est également concerné par ce phénomène.
Un article récent de Security Boulevard soulevait ce point en soulignant que « l'un des derniers numéros d’Education Cybersecurity Threat Index révèle que la pandémie a fait de la lutte contre les vulnérabilités de cybersécurité un besoin opérationnel urgent dans le monde de l’enseignement supérieur. Entre la manière “fluctuante” dont l’enseignement est dispensé et le fait que les cybercriminels semblent gagner en assurance, les établissements d’enseignement supérieur sont désormais confrontés à des niveaux de menace sans précédent. »
A ce sujet, le Wall Street Journal notait : « Les établissements qui luttent pour rester ouverts sont victimes d’attaques par ransomware ; aux États-Unis une vague de pirates informatiques de plus en plus agressifs divulguent publiquement des informations sensibles sur les élèves. »
Chez EBSCO Information Services (EBSCO), nous mettons en œuvre des politiques et des normes de sécurité sur les systèmes et les données, dans nos différents domaines d’activités. Ainsi, à l’issue d’un audit et d’une évaluation rigoureuse de nos processus - réalisés par des organismes d’audit et de certification de renommée internationale - nous avons obtenu la certification ISO 27001 pour nos principaux produits et services. Cette certification indique aux bibliothèques qu’elles peuvent utiliser les produits et services EBSCO en toute confiance et notamment, en ce qui concerne la protection des données utilisateurs. Les produits EBSCO couverts par la certification ISO 27001 incluent - pour n’en citer que quelques-uns - EBSCO Discovery Service™ (EDS), EBSCOhost® ou encore le service d’hébergement de la plateforme de services de bibliothèque, FOLIO.
Au-delà de la seule certification ISO 27001, la sécurité de nos services est, entre autres, garantie par le recours à Amazon Web Services (AWS) et grâce à l’expertise de nos équipes de sécurité informatique.
Lorsqu'elle est déployée par l'intermédiaire d'EBSCO, la plateforme FOLIO est hébergée chez AWS, qui offre une grande fiabilité et diverses fonctionnalités pour assurer la redondance des applications et des données. AWS fournit de solides normes de sécurité pour l’accès aux données et aux comptes (utilisateurs). Cela inclut de la surveillance, des alertes en continu et des notifications en temps réel sur les performances et les failles de sécurité.
Notre équipe de sécurité informatique est titulaire de certifications spécifiques dans le domaine des systèmes d’information, l’analyse et la prévention des intrusions, la gestion des incidents, et l’informatique criminalistique. Elle applique, depuis des années, les meilleures pratiques du marché en matière de sécurité.
La priorité absolue d'EBSCO est de préserver la confidentialité, l’intégrité et la sécurité des données personnelles de tous ses clients et utilisateurs tout en leur offrant une expérience conviviale, fiable et accessible à tous. A cet égard, EBSCO s’engage à mettre en œuvre et à soutenir des approches fondées sur les normes les plus récentes en matière d’accessibilité, de sécurité et de conformité des données.