Que fait Newforma Konekt pour assurer la sécurité des données?

Le domaine de la construction a rattrapé son retard et est enfin entré dans l’ère du numérique. Aujourd’hui, bon nombre de firmes, d’organisations et de plateformes logicielles stockent leurs données dans le nuage, et c’est une excellente nouvelle!

Mais qu’en est-il de la sécurité des données ? De ce côté-ci, les nouvelles sont moins bonnes. De nombreuses violations très médiatisées de la sécurité des données ont eu lieu dans le secteur AEC au cours des 12 derniers mois, notamment :

• Le vol de données de janvier 2023 qui a coûté 12 millions de livres sterling à Morgan Advanced Materials
• L’attaque du ransomware Black & McDonald de février 2023, qui a eu des implications pour la sécurité nationale du Canada
• Le cyber incident de Vesuvius en mai 2023, qui a érodé la confiance du marché et entraîné une baisse de 3,5 % du cours de ses actions.

En fait, si l’on met de côté ces trois cas très médiatisés, jusqu’à 45 % des entreprises de construction signalent d’importantes fuites d’informations internes en 2020

Avec de bonnes mesures de protection en place, les plateformes en nuage peuvent être plus sécuritaires que des serveurs et des disques durs locaux. De plus, elles sont généralement bien plus faciles à gérer que les réseaux privés virtuels (RPV), ce qui est une bonne chose maintenant que le travail à distance est devenu la norme et qu’il est là pour de bon, malgré la grogne des générations plus âgées.

Cela dit, l’importance de la sécurité des actifs numériques est cruciale dans le secteur de l’architecture, de l’ingénierie et de la construction. Alors, comment pouvez-vous assurer la sécurité de vos données quand vous gérez vos projets avec Newforma Konekt? C’est ce que nous allons examiner plus en détail.

La certification ISO 27001 est une norme reconnue mondialement pour les systèmes de management de la sécurité de l’information (SMSI), et Newforma Konekt est la première plateforme de suivi des questions à être certifiée ISO 27001. Cette certification à laquelle adhèrent tous les géants du logiciel, dont Google, Apple et Intel, atteste que la plateforme Newforma Konekt, ses processus d’ingénierie informatiques et ses opérations commerciales respectent les normes de sécurité internationales.

Quels sont les avantages de la certification ISO 27001 pour les clients de Newforma Konekt?

• Tranquillité d’esprit. Vous pouvez avoir l’esprit tranquille en sachant que Newforma Konekt est soumise à des vérifications et est certifiée par un organisme de certification accrédité.
• Protection contre les risques posés par les tiers. La conformité à la norme ISO 27001 garantit la sécurité de vos données et leur protection contre les attaques.
• Protection de votre réputation. En cas de brèche de sécurité, un partenaire certifié ISO 27001 vous aidera à protéger votre organisation.

* Petite mise en garde : Pour qu’une plateforme logicielle soit entièrement sécurisée, il faut que l’organisation qui la gère soit elle aussi certifiée ISO 27001. La cybersécurité est comme une chaîne — elle est aussi solide que son maillon le plus faible.

Certains pays ont mis en place des exigences en matière d’hébergement des données. Bon nombre d’organisations, particulièrement dans le secteur public, doivent héberger les données de projet localement. Pour vous aider à respecter ces exigences, Newforma Konekt vous offre la possibilité d’héberger vos données dans différentes régions, dont le Canada, l’Europe et les États-Unis.

Vous pouvez facilement sélectionner la région où vous souhaitez héberger vos données lors de la création d’un nouveau hub sur Newforma Konekt.

Figure 1. – Sélection de la région d’hébergement des données lors de la création d’un nouveau hub sur Newforma Konekt.

Examinons maintenant plus en détail comment vos données sont stockées.

Figure 2 – Un centre de données est une installation où l’on héberge des applications et des données sensibles.

Les données des clients de Newforma Konekt sont stockées dans les centres de données de Microsoft Azure, qui sont certifiés ISO/IEC 27001 et SOC 2 Type 2. Ces centres de données offrent un ensemble de couches de protection : autorisation de l’accès au périmètre de l’installation, à l’intérieur du bâtiment et à l’étage du centre de données.

Au-delà de la sécurité physique, Newforma Konekt compte aussi sur les services Azure qui offrent des plateformes de gestion de données en nuage ultra performantes. Celles-ci sont régulièrement soumises à des vérifications pour assurer qu’elles offrent en tout temps un environnement de développement sécurisé à ses utilisateurs, dont Newforma Konekt.

Passons maintenant à l’aspect technique. Êtes-vous prêts?

« Ne sois pas trop technique avec moi. »

Le chiffrement des données consiste à convertir des données électroniques dans un format qui les rend difficiles à déchiffrer par d’autres parties non autorisées. Il est essentiel d’envoyer les données sensibles dans un format chiffré via un protocole de sécurité de la couche de transport (TLS), qui, dans le contexte d’une application Web, est appelé HTTPS. Pour les informations très sensibles, il est aussi conseillé de stocker les données au repos, c’est-à-dire de chiffrer les données stockées sur les serveurs.

Figure 3 – Le chiffrement est essentiel pour la protection des données en transit et au repos.

Newforma Konekt utilise la norme de chiffrement avancé 256 bits (chiffrement AES-256) et le protocole TLS pour protéger les données en transit — la norme d’excellence en matière de sécurité infonuagique. Newforma Konekt procède également au chiffrement des données au repos pour assurer la protection de vos données archivées et de vos sauvegardes.

De plus, vos données sont protégées par la politique de sauvegarde à toute épreuve de Microsoft Azure et son plan de reprise d’activité après sinistre en cas de catastrophe naturelle à l’endroit où se trouvent les serveurs principaux.

La gestion des autorisations et des droits d’accès est un élément vital de la sécurité des données. Nous recommandons aux propriétaires de hub sur Newforma Konekt de revoir régulièrement les rôles des utilisateurs pour s’assurer que seuls les utilisateurs autorisés ont accès à vos projets.

Newforma Konekt vous permet de gérer avec précision le contrôle des accès à partir de la page « Paramètres du Hub » ou de la page « Équipes et Utilisateurs ». Voici un aperçu de la matrice des droits d’accès à l’échelle du hub et du projet.

Figure 4 – Gestion des droits d’accès à l’échelle du hub et du projet avec Newforma Konekt.

De plus, avec Newforma Konekt, les utilisateurs peuvent tirer parti de l’authentification unique qui permet de mettre en place leur propre politique de sécurité en matière d’authentification, notamment la génération et la gestion aléatoire de mots de passe complexes, l’authentification multifacteur et le contrôle d’identité.

Les équipes de développeurs et de gestion de produits de Newforma Konekt ont recours à des pratiques de codage sécurisées et conformes aux exigences de l’OWASP, un chef de file de la sécurité des applications reconnu à l’échelle internationale.

Figure 6 – Newforma Konekt exploite un environnement de développement sécurisé et conforme à la norme de l’OWASP.

Il est recommandé de mener les activités de développement et d’essais réalisées dans un environnement de développement sécurisé séparément des activités opérationnelles effectuées dans un environnement d’exploitation afin de réduire les risques de modifications involontaires ou non autorisées qui pourraient compromettre l’intégrité ou la disponibilité du système.

Chez Newforma Konekt, nos environnements de développement, d’essais et de production sont distincts, et les activités liées à l’assurance de la qualité sont présentes à chaque étape du cycle de vie des projets. Nous effectuons régulièrement des analyses de vulnérabilité, ainsi que des tests de régression et de pénétration. De plus, toutes les modifications sont revues par des pairs et consignées avant d’être déployées dans l’environnement de production.

Outre les détails techniques, nous concentrons nos efforts sur l’aspect humain de la sécurité des données en instaurant une forte culture de la sécurité chez Newforma Konekt. Notre culture axée sur la sécurité englobe notre politique exhaustive en matière de sécurité, des activités de sensibilisation et de la formation continue sur la sécurité, un centre d’assistance interne sur la sécurité informatique ainsi que notre engagement envers l’amélioration continue.

En résumé, la sécurité est une priorité pour nous autant qu’elle l’est pour nos clients, et c’est pour cette raison que nous veillons à maintenir nos logiciels à la fine pointe des normes de sécurité. Êtes-vous préoccupé par la sécurité des données de votre organisation? Avez-vous des questions sur la manière dont votre organisation pourrait gérer ses données de manière plus sûre? N’hésitez pas à contacter notre équipe dédiée à la sécurité à l’adresse suivante : security@bimtrack.co. Croyez-moi, ils adorent discuter de ce genre de choses!