Sécurité et conformité, intégrées à chaque niveau.

Lemon Learning guide vos utilisateurs par-dessus vos applications sans jamais toucher à vos données métier. Nous lisons la structure de la page, pas son contenu, de sorte que vos informations sensibles ne parviennent jamais à nos serveurs.

 
Aucune donnée métier stockée sur nos serveurs
 
Chiffrement en transit et au repos
 
SSO via SAML 2.0
 
Surveillance continue et audits
Le principe fondamental

Nous ne stockons jamais vos données métier.

Lemon Learning se superpose à vos logiciels en tant que couche de guidage. Pour ce faire, il ne lit que la structure de la page (son HTML et ses métadonnées) afin de savoir où placer une étape ou une info-bulle.

Il ne lit pas, ne collecte pas et ne stocke pas le contenu affiché dans vos écrans. Les seules données que nous conservons sont le prénom, le nom et l'adresse e-mail de l'utilisateur, et uniquement en fonction du mode d'authentification que vous choisissez.

Minimisation des données. Nous ne stockons que ce qui est nécessaire à la fourniture du service. Vos données critiques ne sont jamais collectées, sauf si vous nous le demandez explicitement.

Conçu pour les exigences les plus élevées. Reconnu par des banques, des assureurs et des administrations publiques aux exigences de sécurité strictes.

app.acme.com/customers
Ce que Lemon voit de votre écran
Nom du compte
•••••••••id="account"
Numéro de compte
•••••••id="number"
Adresse de facturation
•••••••••••id="address"
Lemon guide · 1/3
Cliquez ici pour commencer à créer le compte.
Structure lue par Lemon
•••Contenu jamais collecté
Transparence totale

Exactement ce que nous stockons, et pourquoi

Aucune donnée métier n'est impliquée. Ce sont les seuls champs enregistrés par Lemon Learning, et chacun a une finalité précise.

Champ de données
Pourquoi nous en avons besoin
URL et modèles d'URL
Identifier l'application sur laquelle Lemon se superpose, et détecter si un guidage doit se charger sur la page.
ID utilisateur
Reconnaître un utilisateur déjà connu et afficher sa progression dans les guides complétés. Généré automatiquement lors de l'utilisation de l'extension navigateur.
Prénom et nom
Créer un compte back-office pour que l'utilisateur puisse accéder aux contenus Lemon Learning.
Adresse e-mail
Créer le compte et confirmer l'inscription via un lien de confirmation.
Attributs utilisateur (facultatif)
Segmenter les utilisateurs par groupe, tag ou attribut pour un guidage personnalisé. Jamais collectés automatiquement, uniquement via un fichier CSV que vous importez vous-même.
Défense en profondeur

Protégé à chaque niveau

Des postes de travail de notre équipe jusqu'à l'infrastructure qui fait fonctionner le service, la sécurité est mise en couche de bout en bout.

 

Postes de travail

Disques chiffrés et stratégies de groupe, Sophos Intercept X EDR avec anti-ransomware et anti-exploit, et un agent Qualys pour la détection des vulnérabilités.

 

Réseau

Un pare-feu Sophos géré surveille et filtre le trafic réseau, bloque les patterns d'attaque connus et applique le contrôle des applications sur l'ensemble du réseau professionnel.

 

Infrastructure

Qualys analyse chaque composant et alimente un processus de correction. Les journaux d'authentification sont validés et signés par l'équipe technique, et les certificats SSL sont surveillés avec des alertes d'expiration.

 

Sauvegardes et reprise d'activité

Une sauvegarde de la base de données toutes les 24 heures (conservée 7 jours) et un snapshot complet tous les 7 jours (conservé 4 semaines), dupliqués dans un second datacenter et stockés dans Azure Vault, avec des vérifications de restauration hebdomadaires.

 

Gouvernance des accès

Les accès sont attribués et révoqués via un processus contrôlé d'onboarding et d'offboarding. Le responsable sécurité et le CTO passent en revue les comptes et les droits chaque trimestre.

 

Audits internes et durcissement

Nous effectuons des scans Burp sur l'ensemble de nos flux pour détecter les vulnérabilités ainsi que des tests d'injection JavaScript sur nos API, et l'équipe technique réalise un cycle de durcissement tous les trois mois.

Authentification et accès

Une authentification adaptée à votre niveau de sécurité

Trois méthodes pour authentifier les utilisateurs. Le mode approprié dépend du niveau de sensibilité de votre guidage et de votre besoin d'analytiques par utilisateur. Nous stockons uniquement le prénom, le nom et l'adresse e-mail.

01

Connexion automatique anonyme

Un utilisateur de référence donne accès à vos contenus sans aucune donnée personnelle. Idéal lorsque vous n'avez pas besoin d'analytiques par utilisateur individuel.

02

Connexion automatique identifiée

Transmettez les informations de l'utilisateur connecté à Lemon via des variables JavaScript. Permet des analytiques par utilisateur, idéal pour les programmes d'onboarding.

03

Single Sign-On (SSO)

Connectez Lemon à votre annuaire d'entreprise via SAML 2.0. Les utilisateurs de votre AD ou Azure AD sont provisionnés automatiquement. Idéal pour les grandes bases d'utilisateurs et les analyses détaillées.

Hébergement

Hébergé sur Microsoft Azure

Les bases de données, serveurs et infrastructures réseau de Lemon Learning fonctionnent sur Microsoft Azure, bénéficiant ainsi de la sécurité et de la conformité de ses centres de données.

Des sauvegardes sont effectuées quotidiennement pour chaque base de données et stockées dans un coffre Azure dédié, sur une infrastructure distincte des serveurs principaux.

 
Infrastructure Microsoft Azure
 
Sauvegardes chiffrées quotidiennes
 
Surveillance continue de l'infrastructure
 
Stockage des sauvegardes isolé
Sécurité & conformité

Certifications et normes

Certification ISO 27001:2022
ISO 27001:2022
Certifié par LSTI / COFRAC. RGPD par défaut, hébergement en Europe.
SSO / SAML 2.0 Chiffrement en transit et au repos Minimisation des données Terminaux protégés par EDR Surveillance continue

Questions de sécurité, réponses apportées

Stockez-vous nos données métier ? +

Non. Lemon Learning lit uniquement la structure de la page (son HTML), jamais le contenu qu'elle renferme. Nous stockons uniquement le prénom, le nom et l'adresse e-mail de l'utilisateur, selon le mode d'authentification que vous choisissez.

Où sont hébergées nos données ? +

Sur Microsoft Azure. Nos bases de données, serveurs et infrastructures réseau fonctionnent sur Azure, avec des sauvegardes quotidiennes stockées dans un coffre Azure dédié et isolé, distinct des serveurs principaux.

Prenez-vous en charge le SSO ? +

Oui. Lemon se connecte à votre annuaire d'entreprise via SSO avec SAML 2.0. Les utilisateurs de votre AD ou Azure AD sont provisionnés dans le back-office et connectés au player automatiquement.

À quelle fréquence sauvegardez-vous les données ? +

Une sauvegarde de base de données est effectuée toutes les 24 heures et conservée pendant 7 jours, plus un instantané complet tous les 7 jours conservé pendant 4 semaines. Les sauvegardes sont dupliquées vers un second centre de données, et nous effectuons un test de restauration chaque semaine.

Comment vous protégez-vous contre les attaques ? +

Points de terminaison chiffrés avec Sophos Intercept X EDR, un pare-feu géré, une analyse des vulnérabilités Qualys, une surveillance des journaux d'authentification signés, des alertes de certificats SSL et un cycle de durcissement tous les trois mois.

Réalisez-vous des audits de sécurité ? +

Oui. Nous effectuons des analyses Burp sur nos flux pour détecter et corriger les vulnérabilités, des tests d'injection JavaScript sur nos API, ainsi qu'une revue trimestrielle des comptes et des droits d'accès pilotée par le responsable sécurité et le CTO.

Parlez à notre équipe

Amenez votre équipe sécurité. Nous apporterons les réponses.

Planifiez une revue de sécurité et accédez à notre documentation complète, incluant nos détails de gestion des données et nos contrôles d'infrastructure.