CLOUDOPLOSSING - 15 MIN DE LECTURE

La sécurité des données sur la plateforme cloud 3DEXPERIENCE

Massimo Marchione le 21 avril, 2021

La plateforme cloud 3DEXPERIENCE constitue l’avenir de nos clients actifs dans le développement de produits. Il est, dès lors, légitime qu’y mettre des données sensibles soulève certaines interrogations quant à leur sécurité et leur confidentialité. C’est pourquoi, il est important pour nous de vous rassurer à ce sujet via les informations qui nous sont parvenues de la part de Dassault Systèmes.

Sécurité de l’environnement cloud et des centres de données

La sécurité des données est au cœur du développement de la plateforme 3DEXPERIENCE

Dassault Systèmes, certifié ISO 9001:2015 par le QMS, se base sur les meilleures pratiques et recommandations de l'industrie, concernant les normes à respecter, et fait l'objet d'un double examen par des pairs, en interne et en externe. Une attention particulière est portée sur :

Le développement des solutions cloud se fait en prenant en considération la question de sécurité

La sécurité de l'information est intégrée au processus de développement des solutions cloud de Dassault Systèmes pour leurs clients. Ceci est le résultat d'un effort commun entrepris par les équipes de R&D et de sécurité de l'information qui travaillent en étroite collaboration pour identifier et résoudre tous les problèmes potentiels.

Divers exercices d’intrusions sont fréquemment effectués afin de pouvoir se prémunir de nouveaux types de menace

En plus des efforts proactifs lors du développement des solutions sur la plateforme, des tests indépendants sont réalisés au moins une fois par an et à chaque changement majeur apporté à la plateforme. Ces tests mettent l'accent sur les différentes couches de sécurité et tentent de violer l'environnement à la manière d'un pirate informatique. Ces activités sont toutes soigneusement planifiées et exécutées dans le cadre de leur cycle global de conception, de mise en œuvre et de validation. En plus des mécanismes de sécurité de la plateforme, un contrôle d'accès complet basé sur les rôles est implémenté dans l'application, permettant au propriétaire des données de définir des droits d'accès granulaires.   
Au-delà des activités classiques de maintenance de sécurité (patching système, revue des services), Dassault Systèmes procède régulièrement à des scénarios de type attaque qui testent l'intégrité d'un système modèle, ainsi que la réactivité des équipes opérationnelles.

La sécurité des centres de données est une priorité

Les données client (ou IP) sont stockées et traitées dans des centres de données non descriptifs dont l'accès est strictement limité au personnel autorisé. Tous les entrepreneurs et visiteurs sont accompagnés en permanence. Tous les accès physiques aux centres de données sont enregistrés et audités. Le stockage physique est également sécurisé via des disques redondants, une reprise après sinistre et des procédures de sauvegarde et de restauration.

Data center Security

Localisation des centres de données
Cloud Data Centers


Sécurité de vos données personnelles

Vous restez propriétaires de vos données

Effectivement, la plateforme cloud 3DEXPERIENCE est l’environnement de stockage et de partage de vos données mais vous restez l’unique propriétaire de celles-ci. Même si vous décidez de ne plus utiliser la plateforme cloud à un moment donné, vous aurez évidemment le droit de récupérer ce qui vous appartient.

Vous gérez entièrement l’accès à vos données

Vous définissez les personnes ayant accès aux données et vous octroyez les droits relatifs par rapport à leur visibilité et leur édition. Les accès peuvent à tout moment être modifiés par les administrateurs. Il faut également préciser que Dassault Systèmes n’a pas accès à vos données.

Vos données sont accessibles à tout moment

Dassault Systèmes garantit, via le contrat de licence, que la plateforme reste accessible 99,50% du temps. En d’autres termes, tout est mis en œuvre afin que vous puissiez accéder à vos données à chaque fois que vous le désirez.

L’accès à la plateforme et à vos données peut être davantage protégé via la double authentification

Les administrateurs peuvent choisir de mettre en œuvre, s'ils le souhaitent, une étape de connexion supplémentaire impliquant l'utilisation d'une application compatible sur leur appareil mobile personnel. Cela peut se faire via Google Authenticator ou Duo Mobile.

Il n’y a aucun intérêt que vos données soient partagées, voire vendues, à des sociétés commerciales tierces comme le font d’autres plateformes cloud de mise en réseau

La plateforme cloud collaborative 3DEXPERIENCE a pour unique objectif de privilégier la mise en relation pour faciliter le travail de développement de produits et générer de l’innovation.
L’accès payant à la plateforme implique que les utilisateurs ne soient le produit, comme cela peut être le cas pour la plupart des réseaux sociaux, qui traitent les données à disposition et les revendent à des sociétés commerciales tierces.
Dans ce cas-ci, c’est bien la plateforme qui reste le produit et le revenu provenant des licences a pour unique objectif le développement de celle-ci (sécurité, amélioration et développement de rôles et applications, maintenances, mises à jour, etc.).

Vos données sur le cloud font partie d’un environnement indépendant qui ne permet pas à d’autres utilisateurs d’y accéder

Au sein de la plateforme, la sécurité de l'environnement client par rapport aux autres éléments du cloud est assurée par des couches de solutions indépendantes. Au-delà des restrictions de trafic (pare-feu), chaque client travaille sur des instances indépendantes des autres systèmes. Une telle approche protège de l'accès aux données entre clients. Cette compartimentation est également programmée au niveau de l'application.
En créant cette structure, cela atténue les risques d’attaques de sécurité sur l’ensemble du réseau. Cela a, par conséquent, pour objectif d’empêcher des vols massifs de données et l’usurpation d’adresses IP.

Conclusion

Dassault Systèmes met une haute priorité sur la sécurité de la plateforme 3DEXPERIENCE, tant au niveau de l’environnement même, que des centres de données et des données des utilisateurs.
Ce n’est d’ailleurs pas anodin que de grandes sociétés, dans les secteurs de l’aéronautique et de la défense, utilisent et font confiance à cette plateforme cloud depuis déjà plusieurs années, sachant que la notion de confidentialité y est primordiale.

Picture of Massimo Marchione

Massimo Marchione

Communication & Marketing

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×