Sécurité des données de la plateforme 3DEXPERIENCE

Les normes de sécurité certifiées les plus élevées

3DEXPERIENCE Datensicherheit - Certified Logos

La plateforme 3DEXPERIENCE est-elle sécurisée ?

Comment mes données sont-elles protégées ?

L’intérêt sans cesse croissant pour les logiciels en tant que service (SaaS) a rendu nécessaire un nouveau paradigme pour les exigences de sécurité. Comme les informations sont transmises, traitées et stockées en dehors de l’environnement habituel, l’accent doit être mis sur la sécurisation de ces informations.

La sécurité a été placée au cœur du développement et du déploiement de la plateforme 3DEXPERIENCE. Plusieurs niveaux de sécurité bien contrôlés, avec un accent particulier sur la sécurité en profondeur (SID), garantissent cette sécurité.

La plateforme 3DEXPERIENCE est plus sûre que ce que vous avez aujourd’hui, car il existe deux niveaux de sécurité :

La sécurité globale SaaS des processus disponibles sur la plateforme 3DEXPERIENCE et
la sécurité complète de l’IaaS fournie par le fournisseur de cloud.

Les processus de sécurité de la plateforme 3DEXPERIENCE suivent les normes réglementaires et de sécurité et les meilleures pratiques basées sur le principe de la sécurité en profondeur (SID), avec un accent particulier sur :

les normes ISO 2700x, notamment le guide d’implémentation ISO 27002
NIST 800 Series
Méthodologie OWASP
Cadre CobIT

Processus de sécurité basés sur le principe de la sécurité en profondeur (SID)

Sécurité sur Internet

Plusieurs niveaux de sécurité garantissent que seul le trafic et les activités prévus sont traités par la plateforme 3DEXPERIENCE.
Tout le trafic Internet entrant est filtré par des mécanismes indépendants qui garantissent la fiabilité et l’absence de vulnérabilités en cascade. En outre, l’environnement d’hébergement Internet est protégé contre les attaques DDoS, une indisponibilité d’Internet.
Des canaux de communication sécurisés (cryptage https/TLSv.1.2AES256) entre l’environnement d’hébergement et le site du client sont utilisés, le cas échéant, pour garantir la confidentialité et l’intégrité des données transmises.

Sécurité dans le cloud

Au sein de la plateforme 3DEXPERIENCE, la sécurité de l’environnement du client par rapport aux autres éléments dans le cloud (sécurité dans le cloud) est assurée par des niveaux de solutions indépendants.
Au-delà des pare-feux, chaque utilisateur travaille sur des instances indépendantes des autres systèmes. Une telle approche protège contre l’accès aux données entre les clients ; cette compartimentation est également codée en dur au niveau de l’application.
La structure de l’environnement cloud, qui garantit la séparation susmentionnée, atténue également les risques classiques, tels que les attaques et la reconnaissance du réseau. En particulier, le sniffing et l’usurpation d’adresse IP ne sont pas possibles dès le départ.

Sécurité au niveau des applications

La couche applicative de la plateforme 3DEXPERIENCE est soumise à un processus de conception et de vérification de la sécurité très rigoureux.
Les processus de développement et de révision sont conçus de manière à intégrer les aspects et les contrôles de sécurité. Le code s’inspire des meilleures pratiques et recommandations du secteur et fait l’objet d’une double vérification (interne et externe).
Une attention particulière est accordée à cet égard aux principales menaces OWASP. Un exercice cyclique de test d’intrusion est effectué pour l’écosystème applicatif afin de réaliser un test de protection supplémentaire qui complète le paradigme du codage sécurisé.
Enfin, un processus continu de scans est utilisé pour surveiller en permanence les différents modules de l’application.
La plateforme 3DEXPERIENCE dispose d’un modèle de sécurité complet appelé P&O, qui garantit l’accès à toutes les données uniquement aux utilisateurs autorisés à les voir ou à les modifier. Le mécanisme P&O est conforme à la norme ISO 17799 (norme aérospatiale/militaire, niveau le plus élevé).

Sécurité des systèmes virtuels

Les systèmes virtuels sur lesquels les données et les applications sont hébergées font l’objet d’un contrôle minutieux du point de vue de la sécurité avant d’être validés pour la production.
Le cycle de sécurité applicable à ces systèmes est très strict et garantit un niveau de sécurité élevé, même après la mise en production.
En plus des activités classiques de maintenance de la sécurité (patching du système, vérification des services), le fabricant de la plateforme 3DEXPERIENCE, Dassault Systèmes, réalise régulièrement des scénarios d’attaque qui testent l’intégrité d’un système modèle, ainsi que la capacité de réaction des équipes opérationnelles. La nature cyclique mais aléatoire de ces tests garantit une mise en commun des résultats (analyse causale).

Sécurité physique

Les données des clients sont stockées et traitées dans des centres de données discrets, auxquels seul le personnel autorisé a accès.
Tous les contractants et visiteurs sont toujours accompagnés.
Tout l’accès physique aux centres de données est consigné et contrôlé.
Le stockage physique est également sécurisé par des disques durs redondants, une récupération d’urgence et des procédures de sauvegarde et de restauration.
Tous les fournisseurs de cloud de Dassault Systèmes sont certifiés ISO 27001.

Tests et contrôles de sécurité

La sécurité de l’information est intégrée dans le processus de développement de la plateforme 3DEXPERIENCE. C’est le résultat des équipes de R&D et de sécurité de l’information qui travaillent en étroite collaboration afin d’identifier et de résoudre tous les problèmes potentiels.
En plus de ces efforts proactifs, des tests indépendants sont effectués au moins une fois par an et à chaque modification importante de la plateforme. Lors de ces tests, les différents niveaux de sécurité sont mis à contribution et des tentatives sont faites pour percer l’environnement d’une manière similaire à un piratage.
Toutes ces activités sont soigneusement planifiées et réalisées dans le cadre du cycle global de conception, de mise en œuvre et de validation.
Outre les mécanismes de sécurité de la plate-forme, un contrôle d’accès complet basé sur les rôles est mis en œuvre dans l’application, ce qui permet au propriétaire des données de définir des droits d’accès granulaires.
Enfin, l’accès à l’application n’est possible qu’après réception d’une licence correcte, ce qui minimise la surface d’attaque potentielle.
Les mécanismes basés sur TLS garantissent une connexion sécurisée et préviennent le risque d’interception ou d’attaques de type « man-in-the-middle ».

Certificats cloud

Dassault Systèmes

Système de gestion de la qualité (SGQ) de Dassault Systèmes Certification ISO 9001:2015

Plateforme 3DEXPERIENCE

Les mécanismes de P&O sont compatibles avec la norme ISO 17799.

Fournisseurs IaaS

Tous les fournisseurs IaaS (Outscale & Amazon) sont certifiés ISO 27001:2013.

Conclusion

Le concept de « sécurité en profondeur » repose sur plusieurs mécanismes indépendants visant à atténuer chaque risque sur la plateforme 3DEXPERIENCE. Les clients peuvent avoir confiance dans l’utilisation de cette plateforme 3DEXPERIENCE en mode SaaS, car Dassault Systèmes a placé la sécurité au cœur de ses préoccupations.