dRofus est une solution CDE/BIM utilisée sur des projets de construction dans le monde entier. Nous sommes attachés à la sécurité et avons déployé des efforts considérables pour protéger dRofus et les données de nos clients.

Plateformes d'hébergement

dRofus peut être déployé sur l'une de nos deux principales plateformes d'hébergement :


PlateformeDescription
dRofus SaaS

Notre offre standard. Hébergée par dRofus (SaaS) chez notre fournisseur d'hébergement de données.

dRofus on-premOffre optionnelle pour les clients ayant des exigences spécifiques en matière de conformité ou de sécurité. Hébergée par le client dans ses propres locaux ou chez un autre fournisseur d'hébergement tiers.


Architecture

dRofus est basé sur une architecture client/serveur avec les composants principaux suivants :


  • Application côté client dRofus
  • Application côté serveur dRofus
  • Serveur central de base de données dRofus


dRofus est construit à partir de technologies éprouvées provenant de grands fournisseurs commerciaux ou de logiciels libres. Le logiciel dRofus est développé à l'aide de la technologie .Net de Microsoft et repose sur la technologie de base de données PostgreSQL. Des bibliothèques open-source sont utilisées dans le développement.


Fournisseur d'hébergement

Le Cloud dRofus est actuellement hébergé dans plusieurs régions du monde. Chaque région se compose de plusieurs centres de données aux taux de disponibilités élevés.


RégionFournisseurEmplacement
Europe Nord 

Amazon Web Services

AWS Stockholm region, Sweden

Europe OuestAmazon Web ServicesAWS London Region, UK
Europe CentraleAmazon Web ServicesAWS Frankfurt region, Germany
Etats-Unis OuestAmazon Web Services

AWS US West North California region, USA

Etats-Unis Est Amazon Web ServicesAWS US East North Virginia region, USA
CanadaAmazon Web ServicesAWS Central region, Canada
AustralieAmazon Web ServicesAWS Sydney region, Australia
JaponAmazon Web ServicesAWS Tokyo region, Japan


Gouvernance de la sécurité

La gouvernance de la sécurité est l'ensemble des processus qui définissent et gèrent la cybersécurité.

dRofus

dRofus est certifié ISO 27001. Nous mettons également à disposition une auto-évaluation CSA STAR de niveau 1 sur demande. 

Fournisseur d'hébergement

Notre fournisseur d'hébergement, AWS, a mis en place des programmes rigoureux de sécurité et de conformité. Leur portefeuille de certifications et d'audits comprend ISO 27001, SOC 2, CSA STAR et bien d'autres encore. Veuillez vous référer aux programmes de conformité d'AWS pour des informations détaillées. 


Chiffrement des données

Nous utilisons des techniques de cryptage pour protéger les données des clients contre toute divulgation non autorisée.

Cryptage en transit

Les données échangées entre le logiciel client dRofus, le navigateur et le serveur sont toujours cryptées en transit. Toutes les communications sur des réseaux ouverts utilisent au moins le protocole sécurisé TLS 1.2. 

Remarque : l'application client dRofus 2.6 et les versions antérieures fonctionnent avec le protocole TLS 1.0. 

Cryptage du stockage

Toutes les données des clients sont cryptées avec l'algorithme standard AES-256.


Sauvegarde (Backup)

Toutes les données des clients sont sauvegardées quotidiennement. Les sauvegardes sont protégées et surveillées.


Reprise après sinistre

Nous avons mis en place des procédures pour effectuer une reprise après sinistre de dRofus à partir de la dernière sauvegarde et rétablir la disponibilité du service dans les quatre heures. 


Résilience

Le SaaS dRofus est répliqué sur deux centres de données distincts. Dans le cas improbable d'une panne du centre de données, nous sommes en mesure de rétablir dRofus dans un bref délai.


Authentification

Toute connexion aux bases de données dRofus nécessite un nom d'utilisateur et un mot de passe, le tout étant crypté en transit. Lorsqu'il se connecte via un navigateur, l'utilisateur reçoit un jeton pour la durée de la session. L'authentification à deux facteurs est disponible avec la gestion de l'identité et de l'accès de dRofus ou par le biais d'un Single-sign-on d'un fournisseur IAM tiers.


Journal d'audit 

Les utilisateurs disposant d'un accès privilégié (administrateurs) peuvent auditer et surveiller les connexions des utilisateurs à une base de données. En outre, ils peuvent vérifier toutes les modifications apportées aux objets dans une base de données. 


Gestion des risques

La cybersécurité chez dRofus est axée sur les risques et nous identifions, évaluons et atténuons régulièrement les risques opérationnels en matière de sécurité.


Gestion des correctifs

Les nouveaux correctifs de toutes les bases de données, systèmes d'exploitation et logiciels pertinents sont mis à jour dès leur publication.


Gestion des menaces

Nous surveillons en permanence nos services pour détecter les menaces grâce à la collecte de journaux, à l'analyse et à la diffusion d'alertes. 


Gestion des vulnérabilités

Nos services sont scannés quotidiennement pour détecter les failles de sécurité et nous avons mis en place des processus pour garantir la remédiation de toutes les découvertes.


Séparation des données

Les serveurs de développement et de test de dRofus sont conservés dans un environnement distinct de l'environnement de production. En outre, les données des clients ne quittent pas la région dans laquelle elles sont hébergées à des fins autres que l'accès des clients.  


Gestion des accès

Une base de données/un projet n'est accessible qu'au client ou à la personne à laquelle il donne accès. Seul le personnel autorisé de dRofus a accès à la modification des droits d'utilisateur au niveau de la base de données et uniquement à la demande du client. Seul un nombre limité de membres de notre personnel technique dispose de droits d'accès privilégiés pour assurer une assistance avancée et garantir un fonctionnement responsable de nos services. 


Surveillance de la santé

dRofus fait l'objet d'une surveillance continue des temps de fonctionnement et des performances.


Modélisation 3D

Lorsque vous créez un lien à partir de Revit ou ArchiCAD ou que vous utilisez le support IFC local dans le client, le modèle reste sur votre ordinateur. Si vous utilisez notre visionneuse IFC sur le web, les fichiers IFC doivent être téléchargés sur les serveurs Catenda (BimSync) qui est notre fournisseur tiers pour les modèles. Les serveurs Catenda sont situés chez AWS en Irlande. Il n'est pas possible d'avoir les données dans une autre région ou d'avoir ce service en interne. Le client peut choisir de ne pas utiliser cette fonctionnalité.