La plateforme 3DEXPERIENCE en ligne (ou plus précisément “On Cloud”) est sécurisée au cœur du développement pour garantir aux utilisateurs un contrôle et une sécurité en profondeur des données.
La plateforme 3DExperience on cloud, c’est quoi ?
La plateforme 3DEXPERIENCE propose aux utilisateurs de créer des expériences adaptées aux clients. Avec cette plateforme vous pouvez satisfaire les besoins de vos clients.
Grâce à cet outil, vous pouvez :
- Partager vos connaissances et votre savoir-faire
- Collaborer avec les personnes qui composent votre entreprise
- Avoir accès à plusieurs applications
- Utiliser la plateforme n’importe où, n’importe quand et à partir de n’importe quel matériel, grâce au mode “Cloud”
en savoir plus sur la plateforme 3DEXperience on “cloud”
La sécurité des données en mode cloud
Pour diminuer les risques d’intrusion ou de piratage, la plateforme 3DEXPERIENCE de Dassault Systèmes répond à plusieurs normes afin de garantir la sécurité des données des utilisateurs.
Les normes sont les suivantes :
- ISO 2700x, et notamment ISO 27002. Les normes de la famille ISO 2700x permettent une gestion de la sécurité des systèmes d’information.
- Série NIST 800. Cette norme répond aux besoins de sécurité et de confidentialité des informations et des systèmes d’information.
- Méthodologies OWASP. Il s’agit d’un guide de sécurisation des applications avec des références des bonnes ou mauvaises pratiques de développement, une base de statistiques, et un ensemble de ressources autour de la sécurité.
- Cadre CobIT. Il s’agit d’un référentiel de bonnes pratiques, jugées essentielle par des experts issues de secteurs différents (notamment l’industrie et les services).
Plusieurs types de sécurité sont en place pour garantir la sécurité des données des utilisateurs. Le trafic internet (entrant) est filtré ce qui garantit la fiabilité et l’absence de vulnérabilité. Les canaux de communication sécurisent la plateforme entre le lieu d’hébergement et les locaux du client. Le but est de garantir la confidentialité et l’intégralité des données transférées.
Les applications sont soumises à un processus d’examen de sécurité très strict. Le processus de vérification et de développement intègre des contrôles. Une attention particulière est mise en place sur les principales menaces OWASP (L’Open Web Application Security Project). De plus, un exercice de test d’intrusion est effectué pour ajouter une vérification de protection supplémentaire.
Lors de l’utilisation de la plateforme 3DEXPERIENCE en mode Cloud, la sécurité de l’environnement client par rapport aux autres éléments du cloud est à nouveau assurée par des couches de solutions indépendantes.
Les tests de sécurité de la plateforme 3DEXPERIENCE
La sécurité des informations des clients fait partie intégrante du processus de développement des solutions Cloud, il s’agit d’un réel engagement. La sécurité mise en place est le résultat d’un travail de plusieurs équipes (R&D, sécurité de l’information…). Pour garantir une meilleure sécurité des données, un test est réalisé une fois par an.