Introduction
Lorsque vous utilisez l’application mobile Go.Learn, vous devez garder à l’esprit quelques exigences techniques et de sécurité. Cet article présente les directives de sécurité de l’application et le détail des exigences et limitations de l’application mobile Go.Learn en lien avec les différentes zones de la plateforme.
Notes de Sécurité pour l’ Application
Réseau
- La transmission des données est sécurisée par l'utilisation du protocole HTTPS. Tout en utilisant une solution standard ECS, le certificat est émis par l’autorité de certification Go Daddy Secure Certificate Authority (s'ouvre dans un nouvel onglet) et utilise la cryptographie 2048 bit RSA ainsi que le hachage SHA-256 pour la signature des données. Les utilisateurs sont autorisés à utiliser leurs propres certificats pour les domaines personnalisés. Le protocole HTTP n’est pas pris en charge sur Go.Learn.
Stockage des Données
- Les informations d’accès à l'application sont enregistrées sur le Trousseau en mode sécurisé et sont uniquement accessibles depuis l’application.
- Les mots de passe ne sont jamais enregistrés localement
- La fonctionnalité de connexion hors-ligne utilise des fonctions de hachage pour autoriser l’accès
- Les données de cours, contenus pédagogiques et contributions téléchargées pour lire du contenu en mode hors-ligne sont stockées de manière sécurisée dans le stockage isolé. Ces données ne sont pas enregistrées sur la mémoire SSD. Veuillez noter que vous ne pouvez pas accéder à ce contenu en utilisant une autre application.
SSO
- Les tokens SSO ne sont jamais enregistrés dans le contexte de l’application Go.Learn. Les tokens SSO sont immédiatement convertis en clés d’accès HTTPS puis détruits et supprimés de la mémoire de l’appareil.
Autorisations Go.Learn
- Référez-vous au tableau des Autorisations Go.Learn pour savoir quelles sont les autorisations requises par l’application Go.Learn.
Questions & Réponses sur la Sécurité
Cette section répertorie les questions les plus fréquentes autour de la sécurité sur l'application Go.Learn. Si votre Responsable de la sécurité des systèmes d'information souhaite des informations plus détaillées, vous pouvez contacter Docebo (via votre Centre d'Assistance ou votre Account Manager si votre plan inclut cette option).
Informations Générales
Quels langage et/ou infrastructure ont été utilisés pour créer l'application ?
L'application est développée avec le langage Javascript et l'infrastructure React Native .
L'application repose sur de nombreuses bibliothèques tierces externes mais elles ne sont pas à jour de la dernière version. Pourquoi ?
Les mises à jour des bibliothèques sont une opération qui échappe en partie au contrôle de Docebo. Pour les applications React Native, vous ne pouvez pas contrôler directement les dépendances d'une application. Vous pouvez simplement choisir les packages que vous souhaitez ajouter à l'application à l'aide du RNPM (React Native Package Manager), puis le responsable du package décide quelles bibliothèques (et versions) sont incluses dans l'application en fonction des packages que vous utilisez de manière à éviter les conflits.
L'application est-elle protégée par une technique de code tampering ?
Oui, l'application Android est protégée par ProGuard, et l'application iOS est implicitement protégée par son environnement.
L'application met-elle en place des contrôles pour empêcher l'accès non autorisé aux ressources payantes (porte-monnaie, SMS, appels téléphoniques, etc.)
L'application n'accède à aucun de ces services, elle ne demande donc même pas les autorisations nécessaires pour accéder à ces ressources.
Comment fonctionnent les pratiques de traitement de données ? Quelles données peuvent être collectées à travers l'application et comment peuvent-elles être utilisées ?
L'application mobile de Docebo fait partie intégrante de la plateforme Docebo, ainsi elle est conforme aux pratiques décrites dans ce document (Data Processing Addendum)
La responsabilité de fournir toutes les informations relatives à la confidentialité aux utilisateurs finaux incombe aux clients Docebo Learn qui sont les "Data Controllers" (voir page 1 de l'Addendum) en ce qui concerne les données collectées sur la plateforme Docebo des utilisateurs finaux ("Data Subjects"). La Politique de Confidentialité peut être définie sur la plateforme par les Administrateurs et Docebo agit toujours en tant que "Data Processor".
Identification de l'Utilisateur
L'identification de l'utilisateur est-elle requise ?
Oui, bien sûr !
Comment l'utilisateur peut-il s'authentifier ?
Le nom d'utilisateur et le mot de passe sont requis, l'identification par Single Sign-On (SSO) est également prise en charge.
Les mots de passe sont-ils enregistrés chez le client ?
Non, absolument pas. Même en cas de connexion hors-ligne, l'application enregistre le SHA256 irréversible du mot de passe.
La clé de chiffrement est-elle dérivée - même de manière sécurisée - des informations de connexion de l'utilisateur ?
Non, absolument pas.
L'application stocke-t-elle les informations d'identification de l'utilisateur ? Si oui, comment sont-elles stockés ? Comment l'application stocke-t-elle les clés de session, les mots de passe, les données d'inscription des appareils, etc.
L'application n'enregistre jamais les mots de passe en local. Toutes les autres données sensibles sont stockées dans le trousseau du système.
Que pourrait faire un pirate s'il obtenait les informations d'identification de l'utilisateur ?
Un pirate pourrait utiliser la clé d'accès pour effectuer des appels API, se connecter à la plateforme, télécharger du contenu pédagogique, suivre des cours.
Informations et Limites de l’Application Mobile
Versions Prises en Charge
- Les versions minimales d'Android et d'iOS prises en charge par Go.Learn sont mises à jour constamment. Référez-vous à l'article sur les exigences du système pour trouver toutes les informations sur les versions des systèmes d'exploitation pris en charge.
App Stores
- Si vous utilisez un appareil Android pour le marché Chinois, vous pouvez télécharger l'application Go.Learn depuis l'un des principaux app stores chinois suivants :
- Huawei AppGallery
- Oppo Software Store
- Tencent My App
- V-Appstore (validation final en cours)
- MIUI App Store
Plus d'information sur l'utilisation de l'app Go.Learn en Chine
Paramètres du Téléphone
- Lorsque vous utilisez un appareil Android, l'écran pivote automatiquement quand vous passez d'un mode portrait à un mode paysage même si le paramètre de rotation automatique n'est pas activé sur l'appareil.
- Vous pouvez continuer à lire vos fichiers audio ou vidéo, même lorsque l'application travaille en arrière-plan, lorsque vous verrouillez ou éteignez l'écran ou lorsque vous passez à une autre application. Le contenu fonctionne alors comme un podcast, sur votre application mobile. Les commandes de lecture sont intégrées dans la zone de notification de votre appareil.
Langue de l’Application
- L’application mobile Go.Learn s’affiche dans la langue définie dans les paramètres de langue de l’appareil avec lequel vous utilisez Go.Learn indépendamment de la langue définie par Défaut par le Superadmin dans l'outil de localisation, sur la plateforme. Veuillez noter également que la langue choisie par l'utilisateur ne doit pas nécessairement être activée dans l'outil de localisation.
- La quasi-totalité des langues prises en charge par la version desktop de la plateforme sont disponibles pour l’application mobile Go.Learn (voir les quelques exceptions dans la liste de langues disponibles pour les appareils Android, et iOS)
Consulter la liste de toutes les langues prises en charge
- Si la langue de votre appareil ne fait pas partie des langues prises en charge par Go.Learn, la langue de l'application sera l'anglais par défaut.
- Soyez attentifs à la variante de la langue que vous choisissez dans les paramètres de langue de votre appareil. En effet, Android et iOS offrent un grand nombre de variantes de l'anglais, de l'espagnol et du chinois. Si vous souhaitez personnaliser certaines traductions de l'application via l'Outil de Localisation, assurez-vous d'abord que la variante de langue que vous modifez est la même que celle configurée sur votre appareil mobile - par exemple, American English (appelée English dans l'Outil de Localisation) ou British English (appelé English UK dans l'outil).
- Lorsque vous personnalisez des traductions affichées dans votre application mobile via l'Outil de Localisation, veuillez noter que vous devez fermer et ouvrir à nouveau votre application pour que les changements soient effectifs.
- L'Amharique, le Khmer, le Népalais, le Punjabi, le Somalien et le Tigrinya sont des langues prises en charge sur iOS uniquement comme langues par application (s'ouvre dans un nouvel onglet). Cela signifie que ces langues ne sont pas disponibles comme langue système, mais, à partir d'iOS 13, vous pouvez les définir comme langue préférée pour une application spécifique, dans notre cas Go.Learn (ou votre application branded). Pour définir une langue préférée par application sur iOS, ouvrez les paramètres de votre appareil, puis faites défiler jusqu'à ce qu'au nom de l'application dans la liste des applications installées sur votre appareil. Accédez à l'application Go.Learn (ou à votre application branded), puis accédez à la section Langue préférée, où vous pouvez définir l'une des langues répertoriées comme langue par application. Votre application s'affichera dans la langue de votre choix, tandis que le reste de l'appareil continue d'afficher la langue du système.
Gestion des Utilisateurs
- Le champ supplémentaire utilisateur de type Champ Fichier permettant aux utilisateurs de télécharger un fichier depuis la page Mon Profil n'est disponible sur l'application mobile.
Gestion des Cours
- Les seuls catalogues de cours externes disponibles pour l’application mobile sont Docebo Content et Linkedin Learning.
- Vous pouvez voir le prix des cours ou des plans de formation qui sont en vente dans les catalogues mais vous ne pouvez pas les acheter directement depuis votre application. Pour cela, vous devez accéder à la plateforme depuis le desktop.
- Les liens d’inscription ne sont pas disponibles.
Gestion des Contenus Pédagogiques
Mode Hors-Ligne :
- Si vous avez intégré un contenu vidéo provenant d'une plateforme sociale dans un contenu pédagogique SCORM, vous pouvez accéder à votre contenu en étant hors ligne mais vous ne pouvez pas lire la vidéo intégrée dans le paquet. Si vous souhaitez que la vidéo soit également disponible hors-ligne, la vidéo doit être incluse dans le paquet SCORM, mais elle ne peut pas être intégrée au paquet en tant que vidéo sociale.
- Si vous avez téléchargé des cours et/ou des contenus pédagogiques pour les consulter en mode hors-ligne, dès que votre application est de nouveau en ligne, le statut de votre inscription aux cours téléchargés sur la page Cours Hors-Ligne est vérifié. Par la suite, si un cours expire ou si vous n’êtes plus inscrit à un cours, le cours ou le contenu pédagogique qu’il contient sont retirés de la page Cours Hors-Ligne et supprimés du stockage local. Ainsi, le contenu de la page Cours Hors-Ligne est toujours harmonisé avec le statut de vos inscriptions et seuls les cours auxquels vous êtes actuellement inscrits (ou les contenus pédagogiques inclus dans ces cours) s’affichent sur cette page. Pour plus d’informations, référez-vous à l’article Naviguer et Utiliser l’App Go.Learn
- Les contenus pédagogiques de type SCORM ou Page HTML peuvent être lus sans problème en mode hors-ligne uniquement s’ils sont complètement encapsulés, c’est-à-dire qu’ils ne font référence à aucun site web externe.
- Les contenus pédagogiques de type SCORM multi-SCO et multi-chapters ne sont pas pris en charge en mode hors-ligne
- Les contenus pédagogiques de type questionnaire, test, xAPI (TinCan), LTI et AICC ne sont pas pris en charge en mode hors-ligne
- Les contributions de type vidéo Youtube/Vimeo/Wistia et liens ne sont pas pris en charge en mode hors-ligne
- Les vidéos Youtube/Vimeo/Wistia ne peuvent pas être lues en mode hors-ligne qu’elles soient des contenus pédagogiques ou des contributions
- L’option Autoriser les utilisateurs à télécharger le fichier source de la contribution que vous trouvez, en tant que Superadmin, dans les paramètres Discover, Coach & Share doit être activée pour que les contributions puissent être téléchargées sur l’application mobile.
Mode En Ligne :
- L'application mobile prend en charge les vidéos Vimeo à accès restreint lorsque celles-ci font partie d'un cours et sont un contenu pédagogique vidéo. En revanche, les vidéos Vimeo à accès restreint ne sont pas prises en charge lorsqu'elles sont intégrées à du contenu pédagogique autre que vidéo - par exemple SCORM, xAPI ou HTML. Si vous avez besoin d'intégrer une vidéo Vimeo dans un contenu pédagogique SCORM, xAPI ou HTML, assurez-vous que la vidéo soit disponible publiquement et qu'elle ne soit pas limitée par les paramètres de confidentialité de Vimeo.
- Certains contenus pédagogiques de type SCORM et TinCan ne peuvent pas être lus sur l’application mobile en fonction du contenu du paquet. Même si l’objet est lu sur la plateforme desktop, cela ne garantit pas qu’il puisse fonctionner sur l’application mobile. Le contenu doit être HTML5 avec un design responsive.
- Le téléchargement de fichiers dans un contenu pédagogique de type SCORM est pris en charge uniquement pour les types de fichiers suivants : 'pdf', 'zip', 'doc', 'docx', 'csv', 'xls', 'xlsx', 'ppt', 'pptx'.
- Les fichiers doivent être HTML responsive pour pouvoir être lus sur l’application mobile. Docebo ne peut pas vous dire à l’avance si un fichier peut ou ne peut pas être lu sur l’application
- Les sous-titres ajoutés aux contenus vidéos sont disponibles sur l’application mobile et ils doivent être rédigés au format VTT (s'ouvre dans un nouvel onglet). La conversion à ce format doit être effectuée avec un identifiant comme expliqué ici (s'ouvre dans un nouvel onglet)
- L'application mobile ne permet pas la sélection de la langue des sous-titres depuis le menu déroulant. Le menu déroulant pour la sélection des langues n'est pas disponible et les sous-titres sont affichés dans la langue de choix de l'utilisateur telle que définie dans la plateforme desktop. Si les sous-titres ne sont pas disponibles dans la langue de choix de l'utilisateur, ils sont alors affichés dans la langue de repli telle que défini par le Superadmin lors de l'ajout du fichier des sous-titres au contenu pédagogique.
- Les descriptions des contenus pédagogiques s'affichent en tant que texte (les images ne sont pas affichées). Cela est valable pour les contenus pédagogiques dans tous les types de cours : e-learning et ILT.
- Les contenus pédagogiques de type questionnaire incluant du HTML formaté et des images seront pris en charge en tant que texte
- Dans les contenus pédagogiques de type test, les réponses (aux questions à choix unique et aux questions à choix multiples) incluant du HTML formaté seront chargés en tant que texte
- Si le texte d’une question d’un test contient un contenu multimédia, le contenu ne s’affiche pas. Les images et les textes sont affichés et la mise en forme est prise en charge, mais le contenu multimédia tel que les fichiers vidéo et audio ainsi que les tableaux ne sont pas affichés
- Le corps des réponses comprises dans un contenu pédagogique s’affiche sous forme de texte (les images ne sont pas affichées par exemple)
- Si, en tant que Superadmin, vous créez et ajoutez à un cours un contenu pédagogique dont la longueur est supérieure à la valeur que vous avez configurée pour la Durée de la Session (dans les Paramètres Avancés de la plateforme, onglet Options Avancées) et qu’un apprenant lit ce contenu pédagogique, le suivi de contenu pourrait ne pas être enregistré.
Limitations Générales pour Les Contenus Pédagogiques sur Mobile (Modes En Ligne et Hors-Ligne) :
- La définition maximale suggérée des contenus pédagogiques et contributions sur mobile est Full HD (1080 × 1920 pixels or 1920 × 1080 pixels). Les images dépassant cette définition peuvent s'afficher mais elles ralentissent les performances et peuvent causer des dysfonctionnements.
- Les contenus pédagogiques importés depuis Skilla ne sont pas pris en charge
- Les contenus pédagogiques ou contributions contenant des pop-ups ou des liens devant ouvrir dans des fenêtres pop-up ne sont pas pris en charge, le pop-up ne s’ouvrira pas
- Les contenus pédagogiques de type Tâches sont pris en charge par l’application mais si vous devez télécharger un document pour soumettre votre tâche, vous devez stocker ce document dans Google Drive. Veuillez noter que vous devez ajouter le document en tant que lien car l’intégration avec Google Drive n’est pas prise en charge par l’application Go.Learn. Si vous souhaitez télécharger un enregistrement d’écran en tant que tâche, veuillez noter que Screencast-O-Matic n’est pas pris en charge par l’application. Avec tous les appareils iOS et Android à partir de la version 11, vous pouvez utiliser l’outil natif d’enregistrement d’écran (à ouvrir depuis le panneau Control Center pour iOS ou le panneau Quick Actions pour Android). Pour les appareils Android plus anciens que Android 11, il vous faudra peut-être installer une application d’enregistrement d’écran depuis le store
- Lorsque vous consultez un contenu pédagogique de type SCORM ou TinCan et que vous souhaitez quitter le visionnage du contenu, utilisez toujours la touche X située dans le coin supérieur gauche du lecteur de contenu de l’application et n’utilisez pas la touche X (ou Fermer ou Quitter) située dans SCORM ou TinCan. Cela garantit que la progression de l’utilisateur soit correctement suivie lorsque le contenu est fermé.
- Si la touche Suivant n’est pas automatiquement activée après avoir consulté un contenu pédagogique de type SCORM ou TinCan, vous devez quitter le visionnage du contenu en utilisant la touche X du lecteur puis passer au contenu suivant en l’ouvrant depuis la liste des contenus pédagogiques du cours.
- Les utilisateurs de l'application situés en Chine peuvent ne pas être en mesure d'accéder aux contenus pédagogiques et aux contributions provenant des plateformes vidéo (YouTube, Vimeo et Wistia). Par conséquent, si l'achèvement du contenu auquel ils ne peuvent pas accéder est un prérequis pour l'achèvement du cours, ce dernier ne peut pas être achevé.
Commentaires, Questions et Réponses
- Les émojis dans le texte de commentaires, questions et réponses ne sont pas disponibles (cela est valable pour les cours et pour les contributions informelles)
Inscriptions
Les mêmes règles définies pour l’inscription dans la version dektop s’appliquent aussi pour l’application mobile.
Veuillez noter également que le champ supplémentaire pour l’inscription iframe n’est pas compatible avec l’application mobile pour le moment. Par conséquent, si iframe est un champ obligatoire pour les apprenants, ils ne pourront pas s’inscrire aux cours depuis leur appareil mobile. Plus d'informations sur les champs supplémentaires pour l’inscription.
Filtres
- Les filtres Date et Iframe ne sont pas pris en charge.
Image de Marque et Aspect
- Vous ne pouvez pas utiliser de CSS personnalisé
- Dans la gestion des paramètres du thème de votre plateforme, si vous avez choisi d’afficher des vignettes carrées, veuillez noter que, pour le moment, l’application mobile peut uniquement afficher des vignettes rectangulaires.
Gamification
- Vous pouvez voir les badges, points, pièces, tableaux de classement et concours dans l’application mobile via la page Ma Gamification de votre panneau de profil (accessible depuis le menu de l'application) et via le widget de Gamification. Cependant, pour les concours vous pouvez uniquement voir votre position dans le tableau de classement relatif mais le top 3 du concours et le tableau de classement complet du concours ne sont pas disponibles sur l’application.
SSO
- L’application mobile prend en charge les intégrations SSO suivantes : SAML, OKTA, Google Apps, Gmail, Auth0 et OpenID Connect. Toute autre intégration SSO n’est pas prise en charge. Souvenez-vous que ces identifiants SSO ne sont pas pris en charge en mode hors-ligne, cela veut dire que vous ne pouvez pas utiliser une connexion SSO en mode hors-ligne. En tant qu’utilisateur, vous devez être en mode en ligne pour vous connecter via SSO. Veuillez noter que vous ne devez pas vous déconnecter de l’application lorsque vous êtes en mode hors-ligne.
- Dans la configuration du comportement SSO pour SAML, OKTA, Google Apps, Gmail, Auth0 ou OpenID Connect, veuillez noter que l’option Afficher la page de connexion standard est prise en charge par l’application mobile de Docebo Go.Learn. Si vous activez cette option et que vous utilisez l’intégration Single Sign On (SSO) que vous avez configurée (parmi celles citées plus haut), veuillez noter que vous devez également activer l’option Afficher le bouton d'identification unique sur la page de connexion. Le paramètre Redirection automatique vers le fournisseur d'identité (et par conséquent la possibilité d’ajouter une page de déconnexion spécifique) n’est pas pris en charge par l’application mobile Go.Learn.
- Lorsque vous vous connectez à Go.Learn via SSO et utilisez le même service SSO dans Linkedin Learning, vos identifiants ne sont pas automatiquement transférés au portail LinkedIn Learning
- Si vous rencontrez des problèmes avec la connexion SSO en utilisant Apple iOS 12 ou une version plus ancienne, mettez à jour votre appareil avec Apple iOS 13
Widgets
Widgets pour les Pages Personnalisées Widget :
- Le titre du widget configuré par le Superadmin sur la plateforme desktop peut être défini dans toute langue à l'aide du sélecteur multi-langues. Sur l'application mobile, le titre du widget s'affiche selon la langue configurée dans les paramètres de l'appareil où l'application est installée à condition que le titre ait été configuré sur desktop pour la langue en question. Dans le cas contraire, lorsqu'aucune traduction n'a été définie pour la langue de l'appareil, le titre du widget est masqué et ne s'affiche pas dans une langue différente de celle de l'appareil.
- Sur mobile, nous garantissons que la mise en page des widgets HTML/WYSIWYG (What You See Is What You Get) est conservée uniquement si elle est réalisée avec un éditeur WYSIWYG. Cela ne veut pas dire que la réalisation avec HTML n’est pas prise en charge mais seules certaines balises HTML sont prises en charge. Référez-vous au tableau HTML Tags Supported by WISIWYG table pour savoir quelles balises sont prises en charge. Veuillez noter que la liste de ce tableau n’est pas exhaustive. Elle inclut les balises et styles principaux pris en charge. Le meilleur moyen de connaître précisément les balises et styles qui sont pris en charge est de faire directement un test sur votre appareil et de voir ce qui s’affiche.
- Sur mobile, le widget HTML/WYSIWYG est considéré comme un widget dynamique et il ne prend pas en charge le CSS personnalisé défini au niveau de la plateforme
- Les widgets dynamiques ne sont autorisés que parmi les 10 premiers de la page sur mobile. Puis, à partir du 11ème widget, le type de widget doit être statique.
- Le format GIF pour les widgets Image n’est pas pris en charge. Si vous insérez un fichier GIF dans un widget Image, iOS l’affichera car il prend en charge le format GIF par défaut mais le même fichier ne sera pas visible dans l’application Android.
- Dans la configuration du widget Mes Cours et Mes Plans de Formation, veuillez noter que les options de la section Mode d’Affichage ne sont pas prises en charge sur mobile. Sur l’application Go.Learn, le bouton Afficher Plus en bas du widget est la seule option qui vous permet d’afficher des résultats supplémentaires
Widgets Cours:
- Parmi les widgets de cours, seuls les widgets Commentaires et Questions & Réponses ainsi que le widget Dépôt des Fichiers sont pris en charge par l’application mobile.
- Si une application de visionnage des fichiers est installée sur votre appareil, vous pouvez ouvrir des fichiers directement à partir du widget Dépôt de Fichiers sans avoir à les télécharger.
Pages de Lien Externe
Lorsque vous naviguez vers une page externe, l’application mobile ouvre la page correspondant à l’URL que vous avez définie lors de la création et de la configuration de la page de lien externe et affiche uniquement le contenu de la page, tandis que des paramètres de requête ne sont pas transmis, les en-têtes supplémentaires HTTPS ne sont pas affichés et les cookies supplémentaires ne sont pas utilisés. Seuls les cookies déjà associés à la page sont utilisés (veuillez noter que ces cookies ont été créés précédemment lors de la navigation vers cette page depuis le navigateur et non depuis l’application).