Le domaine de la construction a rattrapé son retard et est enfin entré dans l’ère du numérique. Aujourd’hui, bon nombre de firmes, d’organisations et de plateformes logicielles stockent leurs données dans le nuage, et c’est une excellente nouvelle!
Mais qu’en est-il de la sécurité des données?
De ce côté-ci, les nouvelles sont moins bonnes. Le domaine de la construction est en retard par rapport à d’autres secteurs. En 2020 seulement, 45 pour cent des firmes de construction ont rapporté des fuites de données internes importantes.
(Données tirées du rapport 2019/20 Kroll Global Fraud and Risk Report.)
Sebastian Barthelmess
Securing Information in the Construction Industry
(anglais seulement).
Avec de bonnes mesures de protection en place, les plateformes en nuage peuvent être plus sécuritaires que des serveurs et des disques durs locaux. De plus, elles sont généralement bien plus faciles à gérer que les réseaux privés virtuels (RPV), ce qui est une bonne chose maintenant que le travail à distance est devenu la norme et qu’il est là pour de bon, malgré la grogne des générations plus âgées.
Cela dit, l’importance de la sécurité des actifs numériques est cruciale dans le secteur de l’architecture, de l’ingénierie et de la construction. Alors, comment pouvez-vous assurer la sécurité de vos données quand vous gérez vos projets avec BIM Track?
C’est ce que nous allons examiner plus en détail.
1. Certification ISO 27001
La certification ISO 27001 est une norme reconnue mondialement pour les systèmes de management de la sécurité de l’information (SMSI), et BIM Track est la première plateforme de suivi des questions à être certifiée ISO 27001. Cette certification à laquelle adhèrent tous les géants du logiciel, dont Google, Apple et Intel, atteste que la plateforme BIM Track, ses processus d’ingénierie informatiques et ses opérations commerciales respectent les normes de sécurité internationales.
Quels sont les avantages de la certification ISO 27001 pour les clients de BIM Track?
- Tranquillité d’esprit.
Vous pouvez avoir l’esprit tranquille en sachant que BIM Track est soumise à des vérifications et est certifiée par un organisme de certification accrédité. - Protection contre les risques posés par les tiers.
La conformité à la norme ISO 27001 garantit la sécurité de vos données et leur protection contre les attaques. - Protection de votre réputation.
En cas de brèche de sécurité, un partenaire certifié ISO 27001 vous aidera à protéger votre organisation.
Pour qu’une plateforme logicielle soit entièrement sécurisée, il faut que l’organisation qui la gère soit elle aussi certifiée ISO 27001. La cybersécurité est comme une chaîne — elle est aussi solide que son maillon le plus faible.
2. Hébergement des données
Certains pays ont mis en place des exigences en matière d’hébergement des données. Bon nombre d’organisations, particulièrement dans le secteur public, doivent héberger les données de projet localement. Pour vous aider à respecter ces exigences, BIM Track vous offre la possibilité d’héberger vos données dans différentes régions, dont le Canada, l’Europe et les États-Unis.
Vous pouvez facilement sélectionner la région où vous souhaitez héberger vos données lors de la création d’un nouveau hub sur BIM Track.
Examinons maintenant plus en détail comment vos données sont stockées.
Cisco
Qu’est-ce qu’un centre de données?
Les données des clients de BIM Track sont stockées dans les centres de données de Microsoft Azure, qui sont certifiés ISO/IEC 27001 et SOC 2 Type 2. Ces centres de données offrent un ensemble de couches de protection : autorisation de l’accès au périmètre de l’installation, à l’intérieur du bâtiment et à l’étage du centre de données.
Au-delà de la sécurité physique, BIM Track compte aussi sur les services Azure qui offrent des plateformes de gestion de données en nuage ultra performantes. Celles-ci sont régulièrement soumises à des vérifications pour assurer qu’elles offrent en tout temps un environnement de développement sécurisé à ses utilisateurs, dont BIM Track.
3. Protection des données
Passons maintenant à l’aspect technique. Êtes-vous prêts?
Le chiffrement des données consiste à convertir des données électroniques dans un format qui les rend difficiles à déchiffrer par d’autres parties non autorisées. Il est essentiel d’envoyer les données sensibles dans un format chiffré via un protocole de sécurité de la couche de transport (TLS), qui, dans le contexte d’une application Web, est appelé HTTPS. Pour les informations très sensibles, il est aussi conseillé de stocker les données au repos, c’est-à-dire de chiffrer les données stockées sur les serveurs.
BIM Track utilise la norme de chiffrement avancé 256 bits (chiffrement AES-256) et le protocole TLS pour protéger les données en transit — la norme d’excellence en matière de sécurité infonuagique. BIM Track procède également au chiffrement des données au repos pour assurer la protection de vos données archivées et de vos sauvegardes.
De plus, vos données sont protégées par la politique de sauvegarde à toute épreuve de Microsoft Azure et son plan de reprise d’activité après sinistre en cas de catastrophe naturelle à l’endroit où se trouvent les serveurs principaux.
4. Authentification et gestion des droits d’accès optimisées
La gestion des autorisations et des droits d’accès est un élément vital de la sécurité des données. Nous recommandons aux propriétaires de hub sur BIM Track de revoir régulièrement les rôles des utilisateurs pour s’assurer que seuls les utilisateurs autorisés ont accès à vos projets.
BIM Track vous permet de gérer avec précision le contrôle des accès à partir de la page « Paramètres du Hub » ou de la page « Équipes et Utilisateurs ». Voici un aperçu de la matrice des droits d’accès à l’échelle du hub et du projet.
5. Environnement de développement sécurisé
Les équipes de développeurs et de gestion de produits de BIM Track ont recours à des pratiques de codage sécurisées et conformes aux exigences de l’OWASP, un chef de file de la sécurité des applications reconnu à l’échelle internationale.
Il est recommandé de mener les activités de développement et d’essais réalisées dans un environnement de développement sécurisé séparément des activités opérationnelles effectuées dans un environnement d’exploitation afin de réduire les risques de modifications involontaires ou non autorisées qui pourraient compromettre l’intégrité ou la disponibilité du système.
Chez BIM Track, nos environnements de développement, d’essais et de production sont distincts, et les activités liées à l’assurance de la qualité sont présentes à chaque étape du cycle de vie des projets. Nous effectuons régulièrement des analyses de vulnérabilité, ainsi que des tests de régression et de pénétration. De plus, toutes les modifications sont revues par des pairs et consignées avant d’être déployées dans l’environnement de production.
6. Une culture fortement axée sur la sécurité
Outre les détails techniques, nous concentrons nos efforts sur l’aspect humain de la sécurité des données en instaurant une forte culture de la sécurité chez BIM Track. Notre culture axée sur la sécurité englobe notre politique exhaustive en matière de sécurité, des activités de sensibilisation et de la formation continue sur la sécurité, un centre d’assistance interne sur la sécurité informatique ainsi que notre engagement envers l’amélioration continue.
En résumé, la sécurité est une priorité pour nous autant qu’elle l’est pour nos clients, et c’est pour cette raison que nous veillons à maintenir nos logiciels à la fine pointe des normes de sécurité. Êtes-vous préoccupé par la sécurité des données de votre organisation? Avez-vous des questions sur la manière dont votre organisation pourrait gérer ses données de manière plus sûre? N’hésitez pas à contacter notre équipe dédiée à la sécurité à l’adresse suivante: security@bimtrack.co.
Croyez-moi, ils adorent discuter de ce genre de choses!