La plateforme cloud 3DEXPERIENCE constitue l’avenir de nos clients actifs dans le développement de produits. Il est, dès lors, légitime qu’y mettre des données sensibles soulève certaines interrogations quant à leur sécurité et leur confidentialité. C’est pourquoi, il est important pour nous de vous rassurer à ce sujet via les informations qui nous sont parvenues de la part de Dassault Systèmes.
Sécurité de l’environnement cloud et des centres de données
La sécurité des données est au cœur du développement de la plateforme 3DEXPERIENCE
Dassault Systèmes, certifié ISO 9001:2015 par le QMS, se base sur les meilleures pratiques et recommandations de l'industrie, concernant les normes à respecter, et fait l'objet d'un double examen par des pairs, en interne et en externe. Une attention particulière est portée sur :
- Les normes ISO 2700x, et en particulier ISO 27002
- Les normes NIST 800 Series
- Le référentiel CobIT (Control Objectives for Information and Related Technology)
- Les méthodologies OWASP (Open Web Application Security Project)
Le développement des solutions cloud se fait en prenant en considération la question de sécurité
La sécurité de l'information est intégrée au processus de développement des solutions cloud de Dassault Systèmes pour leurs clients. Ceci est le résultat d'un effort commun entrepris par les équipes de R&D et de sécurité de l'information qui travaillent en étroite collaboration pour identifier et résoudre tous les problèmes potentiels.
Divers exercices d’intrusions sont fréquemment effectués afin de pouvoir se prémunir de nouveaux types de menace
En plus des efforts proactifs lors du développement des solutions sur la plateforme, des tests indépendants sont réalisés au moins une fois par an et à chaque changement majeur apporté à la plateforme. Ces tests mettent l'accent sur les différentes couches de sécurité et tentent de violer l'environnement à la manière d'un pirate informatique. Ces activités sont toutes soigneusement planifiées et exécutées dans le cadre de leur cycle global de conception, de mise en œuvre et de validation. En plus des mécanismes de sécurité de la plateforme, un contrôle d'accès complet basé sur les rôles est implémenté dans l'application, permettant au propriétaire des données de définir des droits d'accès granulaires.
Au-delà des activités classiques de maintenance de sécurité (patching système, revue des services), Dassault Systèmes procède régulièrement à des scénarios de type attaque qui testent l'intégrité d'un système modèle, ainsi que la réactivité des équipes opérationnelles.
La sécurité des centres de données est une priorité
|
Les données client (ou IP) sont stockées et traitées dans des centres de données non descriptifs dont l'accès est strictement limité au personnel autorisé. Tous les entrepreneurs et visiteurs sont accompagnés en permanence. Tous les accès physiques aux centres de données sont enregistrés et audités. Le stockage physique est également sécurisé via des disques redondants, une reprise après sinistre et des procédures de sauvegarde et de restauration. |
 |
Localisation des centres de données
Sécurité de vos données personnelles
Vous restez propriétaires de vos données
Effectivement, la plateforme cloud 3DEXPERIENCE est l’environnement de stockage et de partage de vos données mais vous restez l’unique propriétaire de celles-ci. Même si vous décidez de ne plus utiliser la plateforme cloud à un moment donné, vous aurez évidemment le droit de récupérer ce qui vous appartient.
Vous gérez entièrement l’accès à vos données
Vous définissez les personnes ayant accès aux données et vous octroyez les droits relatifs par rapport à leur visibilité et leur édition. Les accès peuvent à tout moment être modifiés par les administrateurs. Il faut également préciser que Dassault Systèmes n’a pas accès à vos données.
Vos données sont accessibles à tout moment
Dassault Systèmes garantit, via le contrat de licence, que la plateforme reste accessible 99,50% du temps. En d’autres termes, tout est mis en œuvre afin que vous puissiez accéder à vos données à chaque fois que vous le désirez.
L’accès à la plateforme et à vos données peut être davantage protégé via la double authentification
Les administrateurs peuvent choisir de mettre en œuvre, s'ils le souhaitent, une étape de connexion supplémentaire impliquant l'utilisation d'une application compatible sur leur appareil mobile personnel. Cela peut se faire via Google Authenticator ou Duo Mobile.
Il n’y a aucun intérêt que vos données soient partagées, voire vendues, à des sociétés commerciales tierces comme le font d’autres plateformes cloud de mise en réseau
La plateforme cloud collaborative 3DEXPERIENCE a pour unique objectif de privilégier la mise en relation pour faciliter le travail de développement de produits et générer de l’innovation.
L’accès payant à la plateforme implique que les utilisateurs ne soient le produit, comme cela peut être le cas pour la plupart des réseaux sociaux, qui traitent les données à disposition et les revendent à des sociétés commerciales tierces.
Dans ce cas-ci, c’est bien la plateforme qui reste le produit et le revenu provenant des licences a pour unique objectif le développement de celle-ci (sécurité, amélioration et développement de rôles et applications, maintenances, mises à jour, etc.).
Vos données sur le cloud font partie d’un environnement indépendant qui ne permet pas à d’autres utilisateurs d’y accéder
Au sein de la plateforme, la sécurité de l'environnement client par rapport aux autres éléments du cloud est assurée par des couches de solutions indépendantes. Au-delà des restrictions de trafic (pare-feu), chaque client travaille sur des instances indépendantes des autres systèmes. Une telle approche protège de l'accès aux données entre clients. Cette compartimentation est également programmée au niveau de l'application.
En créant cette structure, cela atténue les risques d’attaques de sécurité sur l’ensemble du réseau. Cela a, par conséquent, pour objectif d’empêcher des vols massifs de données et l’usurpation d’adresses IP.
Conclusion
Dassault Systèmes met une haute priorité sur la sécurité de la plateforme 3DEXPERIENCE, tant au niveau de l’environnement même, que des centres de données et des données des utilisateurs.
Ce n’est d’ailleurs pas anodin que de grandes sociétés, dans les secteurs de l’aéronautique et de la défense, utilisent et font confiance à cette plateforme cloud depuis déjà plusieurs années, sachant que la notion de confidentialité y est primordiale.
