Que fait Newforma Konekt pour assurer la sécurité des données?
14 mars 2024
Ou comment Newforma Konekt assure votre tranquillité d’esprit, vous protège contre les risques posés par les tiers et protège votre réputation?
Le domaine de la construction a rattrapé son retard et est enfin entré dans l’ère du numérique. Aujourd’hui, bon nombre de firmes, d’organisations et de plateformes logicielles stockent leurs données dans le nuage, et c’est une excellente nouvelle!
Mais qu’en est-il de la sécurité des données ? De ce côté-ci, les nouvelles sont moins bonnes. De nombreuses violations très médiatisées de la sécurité des données ont eu lieu dans le secteur AEC au cours des 12 derniers mois, notamment :
Le vol de données de janvier 2023 qui a coûté 12 millions de livres sterling à Morgan Advanced Materials
L’attaque du ransomware Black & McDonald de février 2023, qui a eu des implications pour la sécurité nationale du Canada
Le cyber incident de Vesuvius en mai 2023, qui a érodé la confiance du marché et entraîné une baisse de 3,5 % du cours de ses actions.
« Les problèmes liés à la sécurité des données continuent de croître. Le National Institute of Standards and Technology (NIST) a publié un décret en mai 2021 reconnaissant le nombre croissant de risques liés à la sécurité logicielle tout au long de la chaîne d’approvisionnement des logiciels. « Les ministères et organismes fédéraux sont exposés aux risques de cybersécurité à travers les logiciels et services qu’ils acquièrent, déploient, utilisent et gèrent à partir de leur chaîne d’approvisionnement (qui comprend des composants logiciels open source). Les logiciels acquis peuvent contenir des vulnérabilités connues et inconnues en raison de l’architecture du produit et du cycle de vie de développement. — Comment SOC 2 contribue à sécuriser votre chaîne d’approvisionnement logicielle.» – How SOC 2 Helps Secure Your Software Supply Chain (en anglais seulement)
Peg LandryE-Learning Coordinator
Avec de bonnes mesures de protection en place, les plateformes en nuage peuvent être plus sécuritaires que des serveurs et des disques durs locaux. De plus, elles sont généralement bien plus faciles à gérer que les réseaux privés virtuels (RPV), ce qui est une bonne chose maintenant que le travail à distance est devenu la norme et qu’il est là pour de bon, malgré la grogne des générations plus âgées.
Cela dit, l’importance de la sécurité des actifs numériques est cruciale dans le secteur de l’architecture, de l’ingénierie et de la construction. Alors, comment pouvez-vous assurer la sécurité de vos données quand vous gérez vos projets avec Newforma Konekt? C’est ce que nous allons examiner plus en détail.
1. Certification ISO 27001
La certification ISO 27001 est une norme reconnue mondialement pour les systèmes de management de la sécurité de l’information (SMSI), et Newforma Konekt est la première plateforme de suivi des questions à être certifiée ISO 27001. Cette certification à laquelle adhèrent tous les géants du logiciel, dont Google, Apple et Intel, atteste que la plateforme Newforma Konekt, ses processus d’ingénierie informatiques et ses opérations commerciales respectent les normes de sécurité internationales.
Quels sont les avantages de la certification ISO 27001 pour les clients de Newforma Konekt?
Tranquillité d’esprit. Vous pouvez avoir l’esprit tranquille en sachant que Newforma Konekt est soumise à des vérifications et est certifiée par un organisme de certification accrédité.
Protection contre les risques posés par les tiers. La conformité à la norme ISO 27001 garantit la sécurité de vos données et leur protection contre les attaques.
Protection de votre réputation. En cas de brèche de sécurité, un partenaire certifié ISO 27001 vous aidera à protéger votre organisation.
* Petite mise en garde : Pour qu’une plateforme logicielle soit entièrement sécurisée, il faut que l’organisation qui la gère soit elle aussi certifiée ISO 27001. La cybersécurité est comme une chaîne — elle est aussi solide que son maillon le plus faible.
2. Hébergement des données
Certains pays ont mis en place des exigences en matière d’hébergement des données. Bon nombre d’organisations, particulièrement dans le secteur public, doivent héberger les données de projet localement. Pour vous aider à respecter ces exigences, Newforma Konekt vous offre la possibilité d’héberger vos données dans différentes régions, dont le Canada, l’Europe et les États-Unis.
Vous pouvez facilement sélectionner la région où vous souhaitez héberger vos données lors de la création d’un nouveau hub sur Newforma Konekt.
Figure 1. – Sélection de la région d’hébergement des données lors de la création d’un nouveau hub sur Newforma Konekt.
Examinons maintenant plus en détail comment vos données sont stockées.
« Un centre de données est une installation physique que des organisations utilisent pour héberger leurs applications et données sensibles. La conception d’un centre de données est fondée sur un réseau de ressources informatiques et de stockage qui permet de fournir des applications et des données partagées. » — Qu’est-ce qu’un centre de données?
CiscoWhat is a data center?
Figure 2 – Un centre de données est une installation où l’on héberge des applications et des données sensibles.
Les données des clients de Newforma Konekt sont stockées dans les centres de données de Microsoft Azure, qui sont certifiésISO/IEC 27001 et SOC 2 Type 2. Ces centres de données offrent un ensemble de couches de protection : autorisation de l’accès au périmètre de l’installation, à l’intérieur du bâtiment et à l’étage du centre de données.
Au-delà de la sécurité physique, Newforma Konekt compte aussi sur les services Azure qui offrent des plateformes de gestion de données en nuage ultra performantes. Celles-ci sont régulièrement soumises à des vérifications pour assurer qu’elles offrent en tout temps un environnement de développement sécurisé à ses utilisateurs, dont Newforma Konekt.
3. Protection des données
Passons maintenant à l’aspect technique. Êtes-vous prêts?
« Ne sois pas trop technique avec moi. »
Le chiffrement des données consiste à convertir des données électroniques dans un format qui les rend difficiles à déchiffrer par d’autres parties non autorisées. Il est essentiel d’envoyer les données sensibles dans un format chiffré via un protocole de sécurité de la couche de transport (TLS), qui, dans le contexte d’une application Web, est appelé HTTPS. Pour les informations très sensibles, il est aussi conseillé de stocker les données au repos, c’est-à-dire de chiffrer les données stockées sur les serveurs.
Figure 3 – Le chiffrement est essentiel pour la protection des données en transit et au repos.
Newforma Konekt utilise la norme de chiffrement avancé 256 bits (chiffrement AES-256) et le protocole TLS pour protéger les données en transit — la norme d’excellence en matière de sécurité infonuagique. Newforma Konekt procède également au chiffrement des données au repos pour assurer la protection de vos données archivées et de vos sauvegardes.
De plus, vos données sont protégées par la politique de sauvegarde à toute épreuve de Microsoft Azure et son plan de reprise d’activité après sinistre en cas de catastrophe naturelle à l’endroit où se trouvent les serveurs principaux.
3. Authentification et gestion des droits d’accès optimisées
La gestion des autorisations et des droits d’accès est un élément vital de la sécurité des données. Nous recommandons aux propriétaires de hub sur Newforma Konekt de revoir régulièrement les rôles des utilisateurs pour s’assurer que seuls les utilisateurs autorisés ont accès à vos projets.
Newforma Konekt vous permet de gérer avec précision le contrôle des accès à partir de la page « Paramètres du Hub » ou de la page « Équipes et Utilisateurs ». Voici un aperçu de la matrice des droits d’accès à l’échelle du hub et du projet.
Figure 4 – Gestion des droits d’accès à l’échelle du hub et du projet avec Newforma Konekt.
De plus, avec Newforma Konekt, les utilisateurs peuvent tirer parti de l’authentification unique qui permet de mettre en place leur propre politique de sécurité en matière d’authentification, notamment la génération et la gestion aléatoire de mots de passe complexes, l’authentification multifacteur et le contrôle d’identité.
5. Environnement de développement sécurisé
Les équipes de développeurs et de gestion de produits de Newforma Konekt ont recours à des pratiques de codage sécurisées et conformes aux exigences de l’OWASP, un chef de file de la sécurité des applications reconnu à l’échelle internationale.
Figure 6 – Newforma Konekt exploite un environnement de développement sécurisé et conforme à la norme de l’OWASP.
Il est recommandé de mener les activités de développement et d’essais réalisées dans un environnement de développement sécurisé séparément des activités opérationnelles effectuées dans un environnement d’exploitation afin de réduire les risques de modifications involontaires ou non autorisées qui pourraient compromettre l’intégrité ou la disponibilité du système.
Chez Newforma Konekt, nos environnements de développement, d’essais et de production sont distincts, et les activités liées à l’assurance de la qualité sont présentes à chaque étape du cycle de vie des projets. Nous effectuons régulièrement des analyses de vulnérabilité, ainsi que des tests de régression et de pénétration. De plus, toutes les modifications sont revues par des pairs et consignées avant d’être déployées dans l’environnement de production.
6. Une culture fortement axée sur la sécurité
Outre les détails techniques, nous concentrons nos efforts sur l’aspect humain de la sécurité des données en instaurant une forte culture de la sécurité chez Newforma Konekt. Notre culture axée sur la sécurité englobe notre politique exhaustive en matière de sécurité, des activités de sensibilisation et de la formation continue sur la sécurité, un centre d’assistance interne sur la sécurité informatique ainsi que notre engagement envers l’amélioration continue.
En résumé, la sécurité est une priorité pour nous autant qu’elle l’est pour nos clients, et c’est pour cette raison que nous veillons à maintenir nos logiciels à la fine pointe des normes de sécurité. Êtes-vous préoccupé par la sécurité des données de votre organisation? Avez-vous des questions sur la manière dont votre organisation pourrait gérer ses données de manière plus sûre? N’hésitez pas à contacter notre équipe dédiée à la sécurité à l’adresse suivante : security@bimtrack.co. Croyez-moi, ils adorent discuter de ce genre de choses!
À propos de l'auteur
Johnathon is a Boston-based published leader in cybersecurity, and all-around techy. He joined Newforma in 2017 where he works as Information Systems Security Manager and Security Product Manager. He earned his Bachelor of Science in computer science from Northeastern University and has a Master of Science in cyber security from Southern New Hampshire University. He also holds a certification in Information Security Management. When he is not busy ensuring Newforma and its client's data security, he is an avid runner, fitness enthusiast, and gamer.
Johnathon Kinville Cyber Security Manager
Vous pourriez aussi être intéressé par
Meilleures pratiques
Comment SOC 2 contribue à sécuriser votre chaîne d’approvisionnement logicielle
Software providers are an extension of the firm and may be a weak link in the security chain. But how do you know if your software supply chain is secure?
En savoir plus
Tendences de l'industrie
ISO 19650 et BIM : Comment Newforma Project Center soutient la certification
Saviez-vous que la technologie permet aux entreprises de conception et d’ingénierie de simplifier le processus de certification ISO 19650 relatif à la modélisation des données du bâtiment (BIM)?