Skip to main content
Support - EBSCO Help

Amélioration EBSCO à venir en matière de confidentialité et de sécurité des données

La sécurité et la confidentialité des données des clients et des utilisateurs finaux sont pour EBSCO une priorité absolue. Après avoir réalisé d’importants investissements en ce sens tout au long des quelques années qui viennent de s’écouler, nous poursuivons notre action en entreprenant des améliorations qui illustrent notre volonté d'offrir à tous nos clients dans le monde une expérience optimale et ce, dans le respect des normes internationales de confidentialité. Ces changements nous permettront de vous fournir un environnement de recherche sécurisé, sûr et fiable tout en vous garantissant - utilisateurs et clients - un niveau de contrôle et de protection appropriés.

Nous oeuvrons activement à l’implémentation d’un programme visant à assurer le plein respect de la législation de l'Union Européenne sur la protection des données – connu sous le nom de Règlement Général sur la Protection des Données (RGPD), lorsque celui-ci entrera en vigueur le 25 mai 2018.

Ainsi en 2018, nous procédons à l’amélioration de notre plate-forme et de nos services via les développements suivants :

  • Mise en place d’outils visant à prescrire l'utilisation de mots de passe dits forts ou complexes
  • Transition de nos plates-formes vers un environnement sécurisé HTTPS (transfert de données sécurisé)
  • Renforcement des contrôles de confidentialité pour les utilisateurs finaux

En savoir plus sur l’action d’EBSCO pour se mettre en conformité avec le RGPD.

Des mots de passe complexes

Lors de la création de nouveaux identifiants (nom d’utilisateur et mot de passe) ou lors de la mise à jour d’un mot de passe existant dans EBSCOadmin, il vous sera demandé de créer un mot de passe complexe respectant les consignes suivantes :

  • Inclure au moins un nombre
  • Inclure au moins un caractère spécial, tels que : !, @, #, etc. NB : Un espace n’est pas un caractère spécial valide
  • Comporter au moins 6 caractères
  • Le mot de passe ne peut pas inclure votre nom d’utilisateur
  • Le mot de passe ne peut inclure aucune forme ou variation des mots suivants : ebsco, ehost, admin, dynamed and password

NB : Ces nouvelles consignes s'appliqueront également lors de la création ou la mise à jour des mots de passe pour les comptes personnels utilisateurs, les classeurs My EBSCOhost, et les comptes personnels DynaMed Plus

Pour plus d’informations consulter :

Video Icon Notre tutoriel concernant la création de mots de passe complexes (actuellement disponible en anglais) : Creating Strong Passwords in EBSCOadmin

Les pages d’aide complémentaires sur le sujet (actuellement disponibles en anglais)

Transition vers un environnement sécurisé HTTPS

La transition des plates-formes EBSCO vers un environnement sécurisé HTTPS aura lieu en juillet. Le protocole HTTPS garantit que les données échangées entre EBSCO et les utilisateurs sont sécurisées et que la confidentialité des données des utilisateurs est assurée.

Si vous n’avez pas procédé à l’actualisation des liens pointant vers les ressources EBSCO au sein de votre établissement, une redirection automatique sera mise en place afin de garantir que vos utilisateurs pourront continuer d’y accéder lors de la transition.

En outre, l'authentification HTTPS peut être activée dans EBSCO avant la mise à jour prévue en juillet. Pour savoir comment à activer l'authentification HTTPS, nous vous invitons à consulter la section Enabling HTTPS authentication in EBSCOadmin du site EBSCO Help (actuellement disponible en anglais)

Veuillez noter que si votre institution décide d'activer le protocole HTTPS dans EBSCOadmin avant que la transition ne soit effective, vous devrez – pour pleinement bénéficier du nouvel environnement HTTPS - actualiser vos liens pointant vers les interfaces EBSCO. Si ces liens ne sont pas actualisés après la transition vers l’environnement HTTPS, vos utilisateurs rencontreront des problèmes liés à l’esthétique des interfaces et ce, jusqu'à ce que la redirection vers l’environnement HTTPS soit effective.

Mises à jour des serveurs proxy

Les clients utilisant un reverse proxy pour authentifier leurs utilisateurs devront configurer un certificat SSL, en se rapprochant de leur fournisseur de reverse proxy si nécessaire.

L’utilisation d’un certificat SSL acquis auprès d'une autorité de certification est recommandée. Même si l’utilisation de certificats auto-signés gratuit est admise, ils entrainent le déclenchement d’avertissements de sécurité dont les utilisateurs finaux devront prendre connaissance et choisir d'ignorer avant d'accéder aux interfaces EBSCO.

L’utilisation d’un certificat émis par un signataire autorisé permettra aux utilisateurs finaux d'accéder aux interfaces EBSCO en toute transparence sans avoir à passer par l’étape « avertissement de sécurité ».

Pour plus d'informations, consultez la page d’aide dédié du site support de l'OCLC (en anglais): https://www.oclc.org/support/services/ezproxy/documentation/cfg/ssl.en.html

Pour savoir comment ajouter votre à EBSCOhost, consulter la page d’aide dédiée du site EBSCO help (actuellement disponible en anglais) : How do I add a Proxy Server in EBSCOadmin and embed it in my EBSCOhost URL?

Mises à jour des URL de référence (referring URL)

Les URL de référence - ou referring URL - utilisées comme moyen d’authentification ne fonctionneront correctement que sous l’environnement HTTPS. Cela signifie que les liens ajoutés à la page dédiée à l'authentification par URL de référence dans EBSCOadmin doivent être des liens sécurisés HTTPS.

Si vous utilisez une URL de référence et que vous ne l’avez pas actualisée au format sécurisé HTTPS dans EBSCOadmin, vos utilisateurs recevront le message d'erreur suivant lorsqu'ils essaieront d'accéder aux interfaces EBSCO :

"We are unable to validate your login credentials. Please contact your institution for assistance. Please note, Referring URL authentication may have been prevented by antivirus or privacy control software. [Authentication Error Code 103]"

  • Nous ne sommes pas en mesure de valider vos identifiants de connexion. Veuillez contacter votre institution pour obtenir de l'aide. Veuillez noter que l'authentification par URL de référence peut avoir été empêchée par un antivirus ou un logiciel de contrôle de confidentialité." [Code d'erreur d'authentification 103]

Pour plus d'informations, consulter la foire aux questions sur le sujet (actuellement disponible en anglais) : Referring URL Authentication - FAQs

Configuration requise au niveau des navigateurs

Les navigateurs doivent être à jour au risque de rencontrer des bugs d’affichage des interfaces EBSCO. Afin d’éviter ces problèmes, assurez-vous que les navigateurs utilisés au sein de votre établissement s’exécutent dans leurs versions les plus récentes.

Remarque : EBSCO utilise le protocole (TLS) Transport Layer Security 1.2. Le protocole TLS 1.2 est activé par défaut dans la plupart des navigateurs, mais doit être activé dans Internet Explorer 10.

Pour activer TLS 1.2 dans IE 10 :

  1. Dans votre navigateur Internet Explorer 10, aller dans Paramètres.
  2. Cliquer sur Options Internet.
  3. Cliquez sur l'onglet Avancé.
  4. Sous l'en-tête Sécurité, cochez la case "Utiliser TLS 1.2".
  5. Cliquez sur OK.

Pour plus d'informations, consulter la page web dédiée (actuellement disponible en anglais) : Minimum Browser Requirements for EBSCO Interfaces

Contrôles de confidentialité

EBSCO activera une série de contrôles de confidentialité pour permettre à vos utilisateurs finaux d’avoir la maîtrise de leurs informations personnelles. Ils pourront ainsi, entre autres, à tout moment, supprimer de nos produits et services toutes les informations les concernant.

Tout utilisateur créant un nouveau compte personnel (Dossier Mon EBSCOhost, Compte personnel utilisateur, Compte personnel DynaMed Plus) aura accès aux informations relatives à notre politique de confidentialité. Son accord lui sera demandé au moment de finaliser le processus de création du compte. Les utilisateurs déjà détenteur d’un compte EBSCO seront également invités à prendre connaissance des informations relatives à notre politique de confidentialité et à en accepter les termes lors de leur première connexion après la mise en place de ces nouveaux contrôles.

Les utilisateurs qui ne souhaitent pas donner leur consentement à notre politique de confidentialité ont la possibilité d'utiliser l'option M'oublier. Leur compte sera alors supprimé des systèmes EBSCO. Merci de bien vouloir noter que les comptes supprimés ne sont pas récupérables.

Tout utilisateur peut, par ailleurs, obtenir sur simple demande un rapport détaillé de l'activité de son/ses compte(s) personnel(s) EBSCO.

Pour en savoir plus sur la création des comptes personnels EBSCO, consultez la page web dédié (actuellement disponible en anglais) How to Create a My EBSCOhost Account.