Dans quelle mesure 3DEXPERIENCE Cloud PDM est-il sécuritaire ?

Des milliers de clients, des startups et laboratoires d'innovation aux fabricants et services d'ingénierie, ont adopté lePlateforme 3DEXPÉRIENCEConnecter en toute sécurité les parties prenantes à leurs données (et entre elles) dans un écosystème de cycle de vie produit. Même les entreprises disposant déjà d'un service informatique recherchent des alternatives au coût total de possession élevé lié à la mise en place de leur système de gestion des données, avec la maintenance, les mises à niveau et l'administration continues du matériel et des logiciels requis.

Le 3DEXPERIENCE publique infonuagique est une solution de gestion de données multilocataires tout-en-un combinant infrastructure en tant que service, plateforme en tant que service et logiciel en tant que service.3DLa plateforme EXPÉRIENCE est gérée parDassault Systèmes, permettant aux clients de réduire ou d'éliminer leurs engagements informatiques, ce qui se traduit par un coût de possession inférieur à long terme.

De plus, le3DLa plateforme EXPÉRIENCE est flexible. Des produits et des utilisateurs peuvent être ajoutés en tout temps au client, ce qui améliore l'agilité et permet de gérer en toute confiance l'évolution de la charge de travail. Les licences des produits sont attribuées à des utilisateurs spécifiques, selon leur lieu de travail. Ainsi, les utilisateurs peuvent accéder à leurs données et les utiliser pratiquement n'importe où, sans avoir à se connecter à un emplacement physique spécifique pour effectuer des tâches.

Protection de vos données dans leEXPÉRIENCE 3DNuage

Dassault Systèmes comprend que la sécurité est l'une des principales exigences des entreprises qui migrent vers une solution de gestion des données cloud. Pour répondre à ce besoin, Dassault Systèmes a placé la sécurité au cœur du développement d'applications et de stockage de données infonuagiques, en mettant en œuvre une approche « nuage ».Sécurité en profondeur« approche de protection de la propriété intellectuelle des clients.

Les processus de sécurité du3DLes plateformes EXPERIENCE sont développées en mettant l'accent sur le respect des normes et des meilleures pratiques de l'industrie suivantes :

• Normes ISO/IEC 2700X (Guide de mise en œuvre ISO/IEC 27002).
• Série NIST 800.
• Méthodologies de test OWASP.
• Cadre COBIT.

Les meilleures pratiques comprennent un moyen sécurisé d’authentification, de contrôle d’accès, de cryptage, de détection et de prévention des injections, de tests de pénétration, de renforcement du serveur et bien plus encore.

De plus, les données des clients sont protégées tout en assurant la disponibilité, l'intégrité et la confidentialité. Dassault Systèmes prend les engagements de rendement suivants envers ses clients sur le3DEXPÉRIENCE cloud public :

1. Disponibilité mensuelle à 99,5 % de disponibilité.
2. Sauvegardes des données clients toutes les 24 heures et conservées pendant 7 jours minimum.
3. Temps d'arrêt maximal lors d'une mise à niveau de 4 heures.

Sur le plan opérationnel, le3DEXPÉRIENCE dans le nuage est gérée et maintenue parOUTSCALE 3DS,qui est détenue à 100 % par Dassault Systèmes.

Sécurité en profondeur

Dassault SystèmesSécurité en profondeurL'approche de la sécurité en nuage est un système de couches de contrôle indépendantes pour chaque niveau du3DPlateforme EXPÉRIENCE et ses processus.

• Niveau Internet – Gère les utilisateurs entrant sur la plateforme et le locataire propre au client sur la plateforme.
• Niveau dans le nuage– Contrôle ce qui se passe dans l’infrastructure avec les données et les utilisateurs.
• Niveau d'applicationl– Gère ce qui se passe avec les applications que les utilisateurs mettent en œuvre actuellement.
• Niveau du système virtuel– Contrôle la sécurité du système virtualisé sur lequel les données et les applications sont hébergées.
• Niveau physique – Contrôle la manière dont les emplacements physiques, le matériel et l’infrastructure sont sécurisés.

Sécurité Internet

Le point d'entrée initial dans le3DEXPÉRIENCE : Le nuage public est Internet. Plusieurs niveaux de sécurité garantissent que seulement le trafic et les activités prévus sont traités par la plateforme et que l'accès est autorisé. Tout le trafic Internet entrant est filtré par des mécanismes indépendants garantissant fiabilité et absence de vulnérabilités en cascade.

Les clients accèdent à leur espace privé en entrant les identifiants de sécurité fournis par Dassault Systèmes. Ils peuvent autoriser d'autres personnes à accéder à leur espace, mais ces dernières auront également besoin d'identifiants sécurisés. L'authentification à deux facteurs (2FA) est une option disponible, notamment pour les applications compatibles TOTP pour appareils mobiles personnels.

L'environnement d'hébergement met en œuvre des contre-mesures actives pour empêcher les attaques par déni de service distribué (DDoS), et la plateforme utilise un protocole de cryptage et des canaux sécurisés entre l'environnement d'hébergement et les locaux du client pour assurer la confidentialité et l'intégrité des données transférées.

Des méthodologies supplémentaires pour la sécurité Internet sont en cours et confidentielles.

Sécurité infonuagique

3DLes clients de la plateforme EXPERIENCE reçoivent un locataire privé auquel eux seuls peuvent accéder et accorder l'accès, mais il existe plusieurs locataires privés dans le nuage public.

Lorsqu'il opère à l'intérieur du3DEXPÉRIENCE cloud public, la sécurité du locataire client par rapport aux autres locataires clients est obtenue grâce à des couches de solutions indépendantes.

La première couche de sécurité dans le nuage est constituée de pare-feu. Ces derniers limitent le trafic utilisateur au(x) locataire(s) auquel(auxquels) ils sont autorisés à accéder.

De plus, Dassault Systèmes a mis en place des processus pour répondre aux normes ISO/IEC 17799 afin de sécuriser l'accès à toutes les données uniquement aux utilisateurs autorisés à les voir ou à les modifier.

De plus, la structure de l'environnement de nuage public garantit que chaque client utilise des instances d'applications codées en dur pour son locataire, empêchant ainsi l'accès et la transmission de données entre les clients. Cette structure atténue les risques de reconnaissance réseau et d'attaques telles que le « sniffing » et l'usurpation d'adresse IP, car il n'existe aucune zone commune dans le nuage public par laquelle les clients pourraient accéder avant d'accéder à leur environnement de locataire privé.

Sécurité des applications

La sécurisation des applications exécutées sur la plateforme est aussi cruciale que la sécurisation de l'accès Internet et de la sécurité cloud. Si le code des applications présente des failles, des vulnérabilités peuvent être exploitées pour accéder à vos données. Si les applications sont accessibles à tous les utilisateurs du client, un utilisateur non autorisé peut causer des problèmes inattendus avec les données client.

L'accès aux applications est géré de la même manière que l'accès au locataire du client. Lorsque des applications sont attribuées à un utilisateur, l'autorisation d'utilisation de l'application est liée à ses identifiants 3DPassport, et lui seul peut utiliser une licence spécifique de cette application.

Pour atténuer les vulnérabilités du code des applications, Dassault Systèmes a mis en place des protocoles de sécurité pour former les ingénieurs d’application et un processus strict de conception et de révision du nouveau code créé.

Chaque exigence relative à une nouvelle fonctionnalité d'une application implique également une exigence de sécurité. Si le nouveau code échoue à un audit de sécurité, la fonctionnalité n'est pas publiée. Le code est soumis à une double évaluation par des pairs internes et externes afin de s'aligner sur les meilleures pratiques du secteur.

Les applications doivent réussir des tests d'intrusion avant d'être approuvées pour publication. Ces tests sont effectués sur l'écosystème applicatif afin de détecter les vulnérabilités restantes et de compléter le processus de développement du code sécurisé. Ces tests sont également effectués à l'interne et par des agences tierces.

De plus, Dassault Systèmes et 3DS OUTSCALE suivent la norme Open Web Application Security Project (OWASP) pour les normes de sécurité et la révision sécurisée du code pour3DApplications EXPÉRIENCE. Une attention particulière est accordée aux tests par rapport aux dix principales menaces énumérées par l'OWASP.

Dassault Systèmes garantit qu'aucune vulnérabilité connue à l'une de ces menaces n'est présente dans aucune nouvelle version du3DPlateforme EXPERIENCE.

Les dix principales menaces actuelles pour les applications Web selon l'OWASP sont :

• A01:2021 - Arrêt de contrôle d'accès
• A02:2021-Échecs cryptographiques
• A03:2021-Injection
• A04:2021-Conception non sécurisée
• A05:2021 - Configuration de sécurité défectueuse
• A06:2021 - Composants vulnérables et désuets
• A07:2021 - Échecs d'identification et d'authentification
• A08:2021 - Défaillances logicielles et d'intégrité des données
• A09:2021 - Échecs de la journalisation et de la surveillance de la sécurité
• A10:2021-Falsification de requête côté serveur (SSRF)

Une équipe opérationnelle interne effectue un processus continu d'analyses pour surveiller divers modules des applications afin de s'assurer que les performances des applications répondent aux exigences et que toutes les menaces nouvellement découvertes sont atténuées.

Sécurité des systèmes virtuels

Les systèmes virtualisés sur lesquels les données et les applications sont hébergées sont examinés de près du point de vue de la sécurité avant d’être mis en production.

Le cycle de vie de sécurité appliqué aux systèmes virtuels est très strict et maintient un niveau de sécurité élevé après la mise en production. Des équipes dévouées effectuent des activités de maintenance de sécurité, comme l'application de correctifs système et la revue des services. De plus, des scénarios d'attaque aléatoires sont mis en œuvre pour tester l'intégrité d'un système modèle et la réaction des équipes opérationnelles face à une attaque, afin d'assurer la mise en place de politiques éprouvées pour atténuer les menaces à la sécurité.

Sécurité physique

Rien de tout cela ne serait possible sans un emplacement physique pour le matériel destiné à héberger les systèmes et les applications qui composent le3DDécouvrez le nuage public. Ces emplacements physiques sont discrets. Ils ne portent pas les marques Dassault Systèmes ou 3DS OUTSCALE, ce qui attirerait l'attention.

L'accès est strictement limité au personnel autorisé. Tous les fournisseurs et visiteurs sont toujours accompagnés par un agent de sécurité agréé de Dassault Systèmes ou de 3DS OUTSCALE, et tout accès physique aux centres de données est enregistré et audité.

Le stockage physique est sécurisé grâce à des disques redondants, des systèmes de reprise après sinistre et des procédures de sauvegarde/restauration. De plus, tous les fournisseurs de nuage sont certifiés ISO/IEC 27001.

Tranquillité d'esprit

Lors de l'adoption du3DSolution EXPÉRIENCE, vous pouvez être assuré que Dassault Systèmes prend au sérieux la sécurisation de vos données, de vos applications, de la plateforme et de l'infrastructure du3DDécouvrez le nuage public. Vous réduirez, voire éliminerez, vos dépenses informatiques tout en bénéficiant d'un accès et d'une gestion rapides de vos données, où que vous soyez, tout en restant connecté avec les parties prenantes de votre organisation.

Conformités Dassault Systèmes, 3DS OUTSCALE, AWS et Huawei

Système de gestion de la qualité de Dassault Systèmes : ISO 9001 : 2015

Conception | Développement | Déploiement | Opérations infonuagiques | Portefeuilles de logiciels

Conformité à la réglementation européenne GDPR/RGDP 2018 (Règlement général sur la protection des données) 

Les fournisseurs IaaS sont tous certifiés : ISO 27001:2013

• 3DS Outscale
• Amazon Web Services
• Huawei

Amazon Web Services rencontreSOC I/II et PCI DSS exigences.

Informations supplémentaires sur la conformité des hôtes infonuagiques de Dassault Systèmes :

• IaaS 3DS Outscale Sécurité et conformité
• Sécurité et conformité IaaS AWS
• Centre de confiance Huawei IaaS

Conformité ITAR et CGP

Le 3DLa solution de nuage public EXPERIENCE n'est conforme ni aux normes ITAR (pour les États-Unis) ni aux normes CGP (pour le Canada). Pour les clients qui doivent se conformer à ces exigences, il existe des solutions de nuage privé et sur site.3DSolutions EXPÉRIENCE.

En savoir plus sur 3DEXPERIENCE

Version FD03 de la plateforme 3DEXPERIENCE 2023x : améliorations majeures

Comment créer des groupes d'utilisateurs sur la plateforme 3DEXPERIENCE

Gestion des problèmes sur la plateforme 3DEXPERIENCE

Installation locale des applications 3DEXPERIENCE : configuration, versions et plus

Améliorations de la gestion des données 3DEXPERIENCE 2023x

VOIR TOUS LES ARTICLES 3DEXPÉRIENCE