Febblog22 BP CD Datasecurity Title FR

Que fait BIM Track pour assurer la sécurité des données?

28 févr. 2022 7 min. de lecture

Le domaine de la construction a rattrapé son retard et est enfin entré dans l’ère du numérique. Aujourd’hui, bon nombre de firmes, d’organisations et de plateformes logicielles stockent leurs données dans le nuage, et c’est une excellente nouvelle!

Mais qu’en est-il de la sécurité des données?
De ce côté-ci, les nouvelles sont moins bonnes. Le domaine de la construction est en retard par rapport à d’autres secteurs. En 2020 seulement, 45 pour cent des firmes de construction ont rapporté des fuites de données internes importantes.
(Données tirées du rapport
2019/20 Kroll Global Fraud and Risk Report.)

Traditionnellement, dans le secteur de la construction, on mettait davantage l’accent sur la sécurité des actifs physiques que sur la sécurité des actifs numériques. Maintenant, on accorde de plus en plus d’importance à la cybersécurité dans ce secteur.

Sebastian BarthelmessSebastian Barthelmess
Securing Information in the Construction Industry
(anglais seulement).

Avec de bonnes mesures de protection en place, les plateformes en nuage peuvent être plus sécuritaires que des serveurs et des disques durs locaux. De plus, elles sont généralement bien plus faciles à gérer que les réseaux privés virtuels (RPV), ce qui est une bonne chose maintenant que le travail à distance est devenu la norme et qu’il est là pour de bon, malgré la grogne des générations plus âgées.

Cela dit, l’importance de la sécurité des actifs numériques est cruciale dans le secteur de l’architecture, de l’ingénierie et de la construction. Alors, comment pouvez-vous assurer la sécurité de vos données quand vous gérez vos projets avec BIM Track?
C’est ce que nous allons examiner plus en détail.

1. Certification ISO 27001

La certification ISO 27001 est une norme reconnue mondialement pour les systèmes de management de la sécurité de l’information (SMSI), et BIM Track est la première plateforme de suivi des questions à être certifiée ISO 27001. Cette certification à laquelle adhèrent tous les géants du logiciel, dont Google, Apple et Intel, atteste que la plateforme BIM Track, ses processus d’ingénierie informatiques et ses opérations commerciales respectent les normes de sécurité internationales.

Quels sont les avantages de la certification ISO 27001 pour les clients de BIM Track?

  • Tranquillité d’esprit.
    Vous pouvez avoir l’esprit tranquille en sachant que BIM Track est soumise à des vérifications et est certifiée par un organisme de certification accrédité.
  • Protection contre les risques posés par les tiers.
    La conformité à la norme ISO 27001 garantit la sécurité de vos données et leur protection contre les attaques.
  • Protection de votre réputation.
    En cas de brèche de sécurité, un partenaire certifié ISO 27001 vous aidera à protéger votre organisation.
Petite mise en garde:
Pour qu’une plateforme logicielle soit entièrement sécurisée, il faut que l’organisation qui la gère soit elle aussi certifiée ISO 27001. La cybersécurité est comme une chaîne — elle est aussi solide que son maillon le plus faible.

2. Hébergement des données

Certains pays ont mis en place des exigences en matière d’hébergement des données. Bon nombre d’organisations, particulièrement dans le secteur public, doivent héberger les données de projet localement. Pour vous aider à respecter ces exigences, BIM Track vous offre la possibilité d’héberger vos données dans différentes régions, dont le Canada, l’Europe et les États-Unis.

Vous pouvez facilement sélectionner la région où vous souhaitez héberger vos données lors de la création d’un nouveau hub sur BIM Track.

Selecting a data hosting location when creating a new hub on BIM Track
Figure 1: Sélection de la région d’hébergement des données lors de la création d’un nouveau hub sur BIM Track.

Examinons maintenant plus en détail comment vos données sont stockées.

Un centre de données est une installation physique que des organisations utilisent pour héberger leurs applications et données sensibles. La conception d’un centre de données est fondée sur un réseau de ressources informatiques et de stockage qui permet de fournir des applications et des données partagées.
Cisco
Cisco

Qu’est-ce qu’un centre de données?
Un centre de données est une installation où l’on héberge des applications et des données sensibles
Figure 2: Un centre de données est une installation où l’on héberge des applications et des données sensibles.

Les données des clients de BIM Track sont stockées dans les centres de données de Microsoft Azure, qui sont certifiés ISO/IEC 27001 et SOC 2 Type 2. Ces centres de données offrent un ensemble de couches de protection : autorisation de l’accès au périmètre de l’installation, à l’intérieur du bâtiment et à l’étage du centre de données.

Au-delà de la sécurité physique, BIM Track compte aussi sur les services Azure qui offrent des plateformes de gestion de données en nuage ultra performantes. Celles-ci sont régulièrement soumises à des vérifications pour assurer qu’elles offrent en tout temps un environnement de développement sécurisé à ses utilisateurs, dont BIM Track.

3. Protection des données

Passons maintenant à l’aspect technique. Êtes-vous prêts?

Le chiffrement des données consiste à convertir des données électroniques dans un format qui les rend difficiles à déchiffrer par d’autres parties non autorisées. Il est essentiel d’envoyer les données sensibles dans un format chiffré via un protocole de sécurité de la couche de transport (TLS), qui, dans le contexte d’une application Web, est appelé HTTPS. Pour les informations très sensibles, il est aussi conseillé de stocker les données au repos, c’est-à-dire de chiffrer les données stockées sur les serveurs.

Encryption is vital for data protection both in transit and at rest
Figure 3: Le chiffrement est essentiel pour la protection des données en transit et au repos.

BIM Track utilise la norme de chiffrement avancé 256 bits (chiffrement AES-256) et le protocole TLS pour protéger les données en transit — la norme d’excellence en matière de sécurité infonuagique. BIM Track procède également au chiffrement des données au repos pour assurer la protection de vos données archivées et de vos sauvegardes.

De plus, vos données sont protégées par la politique de sauvegarde à toute épreuve de Microsoft Azure et son plan de reprise d’activité après sinistre en cas de catastrophe naturelle à l’endroit où se trouvent les serveurs principaux.

4. Authentification et gestion des droits d’accès optimisées

La gestion des autorisations et des droits d’accès est un élément vital de la sécurité des données. Nous recommandons aux propriétaires de hub sur BIM Track de revoir régulièrement les rôles des utilisateurs pour s’assurer que seuls les utilisateurs autorisés ont accès à vos projets.

BIM Track vous permet de gérer avec précision le contrôle des accès à partir de la page « Paramètres du Hub » ou de la page « Équipes et Utilisateurs ». Voici un aperçu de la matrice des droits d’accès à l’échelle du hub et du projet.

Gestion des droits d’accès à l’échelle du hub et du projet avec BIM Track
Figure 4: Gestion des droits d’accès à l’échelle du hub et du projet avec BIM Track.

5. Environnement de développement sécurisé

Les équipes de développeurs et de gestion de produits de BIM Track ont recours à des pratiques de codage sécurisées et conformes aux exigences de l’OWASP, un chef de file de la sécurité des applications reconnu à l’échelle internationale.

BIM Track exploite un environnement de développement sécurisé et conforme à la norme de l’OWASP
Figure 5: BIM Track exploite un environnement de développement sécurisé et conforme à la norme de l’OWASP.

Il est recommandé de mener les activités de développement et d’essais réalisées dans un environnement de développement sécurisé séparément des activités opérationnelles effectuées dans un environnement d’exploitation afin de réduire les risques de modifications involontaires ou non autorisées qui pourraient compromettre l’intégrité ou la disponibilité du système.

Chez BIM Track, nos environnements de développement, d’essais et de production sont distincts, et les activités liées à l’assurance de la qualité sont présentes à chaque étape du cycle de vie des projets. Nous effectuons régulièrement des analyses de vulnérabilité, ainsi que des tests de régression et de pénétration. De plus, toutes les modifications sont revues par des pairs et consignées avant d’être déployées dans l’environnement de production.

6. Une culture fortement axée sur la sécurité

Outre les détails techniques, nous concentrons nos efforts sur l’aspect humain de la sécurité des données en instaurant une forte culture de la sécurité chez BIM Track. Notre culture axée sur la sécurité englobe notre politique exhaustive en matière de sécurité, des activités de sensibilisation et de la formation continue sur la sécurité, un centre d’assistance interne sur la sécurité informatique ainsi que notre engagement envers l’amélioration continue.

En résumé, la sécurité est une priorité pour nous autant qu’elle l’est pour nos clients, et c’est pour cette raison que nous veillons à maintenir nos logiciels à la fine pointe des normes de sécurité. Êtes-vous préoccupé par la sécurité des données de votre organisation? Avez-vous des questions sur la manière dont votre organisation pourrait gérer ses données de manière plus sûre? N’hésitez pas à contacter notre équipe dédiée à la sécurité à l’adresse suivante: security@bimtrack.co.
Croyez-moi, ils adorent discuter de ce genre de choses!

Jimmy Plante

Co-fondateur, Président