3DEXPERIENCE Cloud PDM est-il sécuritaire ?

Des milliers de clients, allant des entreprises en démarrage et des laboratoires d'innovation aux fabricants et services d'ingénierie, ont adopté lePlateforme 3DEXPÉRIENCEL'objectif est de connecter en toute sécurité les parties prenantes à leurs données (et entre elles) au sein d'un écosystème de cycle de vie produit. Même les entreprises disposant d’un service informatique recherchent des alternatives au coût total de possession élevé lié à la mise en place d’un système de gestion des données, incluant la maintenance, les mises à jour et l’administration continues du matériel et des logiciels nécessaires.

Le 3DEXPÉRIENCE publique infonuagique est une solution de gestion de données mutualisée et tout-en-un combinant infrastructure en tant que service (IaaS), plateforme en tant que service (PaaS) et logiciel en tant que service (SaaS).3DLa plateforme EXPÉRIENCE est gérée par Dassault Systèmes, permettant aux clients de réduire ou d'éliminer leurs engagements informatiques, ce qui se traduit par un coût total de possession inférieur à long terme.

De plus, le3DLa plateforme EXPÉRIENCE est flexible. Il est possible d'ajouter des produits et des utilisateurs à l'espace client en tout temps, ce qui améliore l'agilité et permet de gérer sereinement l'évolution de la charge de travail. Les licences des produits sont attribuées à des utilisateurs spécifiques et les suivent où qu'ils soient. Ainsi, les utilisateurs peuvent accéder à leurs données et les utiliser presque partout, sans avoir à se connecter physiquement à un endroit précis pour effectuer leurs tâches.

Protection de vos données dans le nuage 3DEXPERIENCE

Dassault Systèmes comprend que la sécurité est une nécessité primordiale pour les entreprises qui migrent vers une solution de gestion de données dans le cloud. Pour répondre à ce besoin, DS a placé la sécurité au cœur du développement de ses applications et du stockage de données dans le nuage, en mettant en œuvre une approche de sécurité intégrée.Sécurité en profondeur« approche de protection de la propriété intellectuelle des clients. »

Les processus de sécurité de3DLes plateformes EXPERIENCE sont développées en mettant l'accent sur le respect des normes et des meilleures pratiques suivantes de l'industrie :

• Normes ISO/IEC 2700X (Guide de mise en œuvre ISO/IEC 27002).
• Série NIST 800.
• Méthodologies de test OWASP.
• Cadre COBIT.

Les meilleures pratiques comprennent un moyen d'authentification sécurisé, le contrôle d'accès, le chiffrement, la détection et la prévention des injections, les tests d'intrusion, le renforcement de la sécurité des serveurs, et bien plus encore.

De plus, les données client sont protégées, leur disponibilité, leur intégrité et leur confidentialité étant garanties. Dassault Systèmes prend les engagements de rendement suivants envers ses clients sur le3DEXPÉRIENCE du nuage public :

1. Disponibilité mensuelle avec un taux de disponibilité de 99,5 %.
2. Sauvegarde des données clients toutes les 24 heures et conservation pendant au moins 7 jours.
3. Durée maximale d'indisponibilité lors d'une mise à niveau : 4 heures.

Sur le plan opérationnel, le3DEXPÉRIENCE dans le nuage est gérée et maintenue parOUTSCALE 3DS,qui appartient entièrement à Dassault Systèmes.

Sécurité en profondeur

Dassault SystèmesSécurité en profondeurL'approche de la sécurité en nuage est un système de couches de contrôle indépendantes pour chaque niveau du3DLa plateforme EXPÉRIENCE et ses processus.

• Niveau Internet – Gère les utilisateurs qui se connectent à la plateforme et le locataire spécifique au client sur la plateforme.
• Niveau infonuagique– Contrôle ce qui se passe au sein de l'infrastructure en ce qui a trait aux données et aux utilisateurs.
• Niveau d'applicationl– Gère ce qui se passe avec les applications que les utilisateurs sont en train de mettre en œuvre.
• Niveau du système virtuel– Contrôle la sécurité du système virtualisé sur lequel les données et les applications sont hébergées.
• Niveau physique – Contrôle la manière dont les emplacements physiques, le matériel et l'infrastructure sont sécurisés.

Sécurité Internet

Le point d'entrée initial dans le3DL'expérience du nuage public, c'est Internet. Plusieurs niveaux de sécurité sont mis en place pour s'assurer que seules les activités et le trafic autorisés soient traités par la plateforme et que l'accès y soit accordé. Tout le trafic Internet entrant est filtré par des mécanismes indépendants, assurant ainsi la fiabilité et l'absence de propagation des vulnérabilités.

Les clients accèdent à leur espace privé en entrant les identifiants de sécurité fournis par Dassault Systèmes. Ils peuvent autoriser l'accès à d'autres personnes, mais celles-ci devront également posséder des identifiants sécurisés. L'authentification à deux facteurs (2FA) est disponible, notamment via des applications compatibles TOTP pour appareils mobiles personnels.

L’environnement d’hébergement met en œuvre des contre-mesures actives pour prévenir les attaques par déni de service distribué (DDoS), et la plateforme utilise un protocole de chiffrement et des canaux sécurisés entre l’environnement d’hébergement et les locaux du client pour garantir la confidentialité et l’intégrité des données transférées.

D’autres méthodologies pour la sécurité Internet sont en cours d’élaboration et demeurent confidentielles.

Sécurité infonuagique

3DLes clients de la plateforme EXPERIENCE bénéficient d'un locataire privé auquel eux seuls peuvent accéder et accorder l'accès, mais il existe plusieurs locataires privés au sein du nuage public.

Tout en opérant à l'intérieur du3DDans le nuage public, la sécurité du locataire client par rapport aux autres locataires clients est assurée par des couches de solutions indépendantes.

La première couche de sécurité dans le nuage est constituée par les pare-feu. Ces derniers limitent le trafic utilisateur au seul ou aux seuls locataires auxquels l'utilisateur est autorisé à accéder.

De plus, Dassault Systèmes a mis en œuvre des processus conformes à la norme ISO/IEC 17799 afin de s'assurer que l'accès aux données ne soit réservé qu'aux utilisateurs autorisés à les consulter ou à les modifier.

De plus, l'architecture du nuage public garantit que chaque client travaille sur des instances d'applications spécifiques à son environnement, empêchant ainsi l'accès et la transmission de données entre les clients. Cette architecture atténue les risques de reconnaissance réseau et d'attaques telles que l'écoute clandestine et l'usurpation d'adresse IP, car il n'existe aucun espace commun sur le nuage public où les clients se connectent ou interagissent avant d'accéder à leur environnement privé.

Sécurité des applications

Il est tout aussi crucial de sécuriser les applications fonctionnant sur la plateforme que l'accès Internet et la sécurité du cloud. Toute faille dans le code des applications crée des vulnérabilités exploitables pour accéder à vos données. Si les applications sont accessibles à tous les utilisateurs du propriétaire client, un utilisateur non autorisé risque de causer des problèmes imprévus avec les données du client.

L'accès aux applications est géré de la même manière que l'accès au locataire du client. Lorsqu’une application est attribuée à un utilisateur, l’autorisation d’utiliser l’application est liée aux identifiants 3DPasport de l’utilisateur, et seul celui-ci peut utiliser une licence particulière de cette application.

Pour atténuer les vulnérabilités du code des applications, Dassault Systèmes a mis en œuvre des protocoles de sécurité pour former les ingénieurs d'application ainsi qu'un processus strict de conception et de révision du nouveau code créé.

Chaque nouvelle fonctionnalité requise pour une application s'accompagne d'une exigence de sécurité. Si le nouveau code ne satisfait pas aux critères de sécurité, la fonctionnalité n'est pas déployée. Le code fait l'objet d'une double révision par des pairs, internes et externes, afin d'assurer sa conformité aux meilleures pratiques du secteur.

Les applications doivent réussir des tests d'intrusion avant d'être approuvées pour la mise en production. Ces tests, effectués sur l'écosystème applicatif, permettent de déceler les vulnérabilités restantes et complètent le processus de développement sécurisé. Ils sont effectués à l'interne et par des organismes tiers.

De plus, Dassault Systèmes et 3DS OUTSCALE respectent la norme Open Web Application Security Project (OWASP) en matière de normes de sécurité et d'examen sécurisé du code pour 3DApplications EXPÉRIENCE. Une attention particulière est accordée aux tests de résistance aux dix principales menaces énumérées par l'OWASP.

Dassault Systèmes garantit qu'aucune vulnérabilité connue à l'une de ces menaces n'est présente dans aucune nouvelle version du3DPlateforme EXPÉRIENCE.

Les dix principales menaces actuelles pour les applications Web selon l'OWASP sont :

• A01:2021-Contrôle d'accès défectueux
• A02:2021-Défaillances cryptographiques
• A03:2021-Injection
• A04:2021 - Conception non sécurisée
• A05:2021 - Mauvaise configuration de sécurité
• A06:2021 - Composants vulnérables et désuets
• A07:2021 - Échecs d'identification et d'authentification
• A08:2021 - Défaillances d'intégrité des logiciels et des données
• A09:2021 - Journalisation et surveillance des défaillances de sécurité
• A10:2021-Falsification de requête côté serveur (SSRF)

Une équipe opérationnelle interne effectue un processus continu d'analyses pour surveiller différents modules des applications afin de s'assurer que les performances des applications répondent aux exigences et que toute menace nouvellement découverte est atténuée.

Sécurité des systèmes virtuels

Les systèmes virtualisés sur lesquels sont hébergées les données et les applications sont examinés de près du point de vue de la sécurité avant d'être mis en production.

Le cycle de vie de sécurité appliqué aux systèmes virtuels est très rigoureux et garantit un niveau de sécurité élevé après la mise en production. Des équipes dévouées assurent l'entretien de la sécurité, notamment l'application de correctifs et l'examen des services. De plus, des scénarios d'attaque aléatoires sont mis en œuvre pour tester l'intégrité d'un système modèle et la réactivité des équipes opérationnelles face à une attaque, afin d'assurer la mise en place de politiques robustes pour atténuer les menaces à la sécurité.

Sécurité physique

Rien de ce qui précède ne serait possible sans un emplacement physique pour le matériel hébergeant les systèmes et applications qui constituent le3DDécouvrez le nuage public. Ces emplacements physiques sont discrets. Ils ne portent aucune mention de Dassault Systèmes ou de 3DS OUTSCALE qui pourrait attirer l'attention.

L'accès est strictement limité au personnel autorisé. Tous les sous-traitants et visiteurs sont systématiquement accompagnés par des agents de sécurité autorisés de Dassault Systèmes ou de 3DS OUTSCALE, et tous les accès physiques aux centres de données sont consignés et audités.

Le stockage physique est sécurisé par des disques redondants, des plans de reprise après sinistre et des procédures de sauvegarde et de restauration. De plus, tous les fournisseurs de services infonuagiques sont certifiés ISO/IEC 27001.

La tranquillité d'esprit

Lors de l'adoption du3DSOLUTION D'EXPÉRIENCE, vous pouvez être assuré que Dassault Systèmes prend très au sérieux la sécurité de vos données, de vos applications, de la plateforme et de l'infrastructure de 3DDécouvrez le nuage public. Vous réduirez, voire éliminerez, vos contraintes informatiques tout en accédant et en gérant rapidement vos données depuis presque n'importe où, et en restant connecté avec les parties prenantes de votre organisation.

Conformités Dassault Systèmes, 3DS OUTSCALE, AWS et Huawei

Système de gestion de la qualité de Dassault Systèmes : ISO 9001 : 2015

Conception | Développement | Déploiement | Opérations infonuagiques | Portefeuilles logiciels

Conformité au RGPD (Règlement général sur la protection des données) de 2018, réglementation européenne 

Tous les fournisseurs IaaS sont certifiés ISO 27001:2013.

• 3DS Outscale
• Amazon Web Services
• Huawei

Amazon Web Services rencontreSOC I/II et PCI DSS exigences.

Informations supplémentaires sur la conformité des hôtes infonuagiques de Dassault Systèmes :

• IaaS 3DS Outscale Sécurité et conformité
• Sécurité et conformité IaaS AWS
• Centre de confiance Huawei IaaS

Conformité ITAR et CGP

Le 3DLa solution de nuage public EXPERIENCE n'est conforme ni à la réglementation ITAR (pour les États-Unis) ni à la réglementation CGP (pour le Canada). Pour les clients qui doivent se conformer à ces exigences, il existe des solutions de nuage privé et sur site.3DEXPÉRIENCE solutions.

En savoir plus sur 3DEXPERIENCE

Plateforme 3DEXPERIENCE 2023x FD03 : Principales améliorations

Comment créer des groupes d'utilisateurs sur la plateforme 3DEXPERIENCE

Gestion des problèmes sur la plateforme 3DEXPERIENCE

Installation locale des applications 3DEXPERIENCE : configuration, versions et plus

Améliorations de la gestion des données 3DEXPERIENCE 2023x

VOIR TOUS LES ARTICLES DE 3DEXPÉRIENCE