Sécurité et Protection des données
dRofus est une solution CDE/BIM utilisée sur des projets de construction dans le monde entier. Nous sommes attachés à la sécurité et avons déployé des efforts considérables pour protéger dRofus et les données de nos clients.
Plateformes d'hébergement
dRofus peut être déployé sur l'une de nos deux principales plateformes d'hébergement :
| Plateforme | Description |
|---|---|
| dRofus SaaS | Notre offre standard. Hébergée par dRofus (SaaS) chez notre fournisseur d'hébergement de données. |
| dRofus on-prem | Offre optionnelle pour les clients ayant des exigences spécifiques en matière de conformité ou de sécurité. Hébergée par le client dans ses propres locaux ou chez un autre fournisseur d'hébergement tiers. |
Architecture
dRofus est basé sur une architecture client/serveur avec les composants principaux suivants :
- Application côté client dRofus
- Application côté serveur dRofus
- Serveur central de base de données dRofus
dRofus est construit à partir de technologies éprouvées provenant de grands fournisseurs commerciaux ou de logiciels libres. Le logiciel dRofus est développé à l'aide de la technologie .Net de Microsoft et repose sur la technologie de base de données PostgreSQL. Des bibliothèques open-source sont utilisées dans le développement.
Fournisseur d'hébergement
Le Cloud dRofus est actuellement hébergé dans plusieurs régions du monde. Chaque région se compose de plusieurs centres de données aux taux de disponibilités élevés.
| Région | Fournisseur | Emplacement |
|---|---|---|
| Europe Nord | Amazon Web Services | AWS Stockholm region, Sweden |
| Europe Ouest | Amazon Web Services | AWS London Region, UK |
| Europe Centrale | Amazon Web Services | AWS Frankfurt region, Germany |
| Etats-Unis Ouest | Amazon Web Services | AWS US West North California region, USA |
| Etats-Unis Est | Amazon Web Services | AWS US East North Virginia region, USA |
| Canada | Amazon Web Services | AWS Central region, Canada |
| Australie | Amazon Web Services | AWS Sydney region, Australia |
| Japon | Amazon Web Services | AWS Tokyo region, Japan |
Gouvernance de la sécurité
La gouvernance de la sécurité est l'ensemble des processus qui définissent et gèrent la cybersécurité.
dRofus
dRofus est certifié ISO 27001. Nous mettons également à disposition une auto-évaluation CSA STAR de niveau 1 sur demande.
Fournisseur d'hébergement
Notre fournisseur d'hébergement, AWS, a mis en place des programmes rigoureux de sécurité et de conformité. Leur portefeuille de certifications et d'audits comprend ISO 27001, SOC 2, CSA STAR et bien d'autres encore. Veuillez vous référer aux programmes de conformité d'AWS pour des informations détaillées.
Chiffrement des données
Nous utilisons des techniques de cryptage pour protéger les données des clients contre toute divulgation non autorisée.
Cryptage en transit
Les données échangées entre le logiciel client dRofus, le navigateur et le serveur sont toujours cryptées en transit. Toutes les communications sur des réseaux ouverts utilisent au moins le protocole sécurisé TLS 1.2.
Remarque : l'application client dRofus 2.6 et les versions antérieures fonctionnent avec le protocole TLS 1.0.
Cryptage du stockage
Toutes les données des clients sont cryptées avec l'algorithme standard AES-256.
Sauvegarde (Backup)
Toutes les données des clients sont sauvegardées quotidiennement. Les sauvegardes sont protégées et surveillées.
Reprise après sinistre
Nous avons mis en place des procédures pour effectuer une reprise après sinistre de dRofus à partir de la dernière sauvegarde et rétablir la disponibilité du service dans les quatre heures.
Résilience
Le SaaS dRofus est répliqué sur deux centres de données distincts. Dans le cas improbable d'une panne du centre de données, nous sommes en mesure de rétablir dRofus dans un bref délai.
Authentification
Toute connexion aux bases de données dRofus nécessite un nom d'utilisateur et un mot de passe, le tout étant crypté en transit. Lorsqu'il se connecte via un navigateur, l'utilisateur reçoit un jeton pour la durée de la session. L'authentification à deux facteurs est disponible avec la gestion de l'identité et de l'accès de dRofus ou par le biais d'un Single-sign-on d'un fournisseur IAM tiers.
Journal d'audit
Les utilisateurs disposant d'un accès privilégié (administrateurs) peuvent auditer et surveiller les connexions des utilisateurs à une base de données. En outre, ils peuvent vérifier toutes les modifications apportées aux objets dans une base de données.
Gestion des risques
La cybersécurité chez dRofus est axée sur les risques et nous identifions, évaluons et atténuons régulièrement les risques opérationnels en matière de sécurité.
Gestion des correctifs
Les nouveaux correctifs de toutes les bases de données, systèmes d'exploitation et logiciels pertinents sont mis à jour dès leur publication.
Gestion des menaces
Nous surveillons en permanence nos services pour détecter les menaces grâce à la collecte de journaux, à l'analyse et à la diffusion d'alertes.
Gestion des vulnérabilités
Nos services sont scannés quotidiennement pour détecter les failles de sécurité et nous avons mis en place des processus pour garantir la remédiation de toutes les découvertes.
Séparation des données
Les serveurs de développement et de test de dRofus sont conservés dans un environnement distinct de l'environnement de production. En outre, les données des clients ne quittent pas la région dans laquelle elles sont hébergées à des fins autres que l'accès des clients.
Gestion des accès
Une base de données/un projet n'est accessible qu'au client ou à la personne à laquelle il donne accès. Seul le personnel autorisé de dRofus a accès à la modification des droits d'utilisateur au niveau de la base de données et uniquement à la demande du client. Seul un nombre limité de membres de notre personnel technique dispose de droits d'accès privilégiés pour assurer une assistance avancée et garantir un fonctionnement responsable de nos services.
Surveillance de la santé
dRofus fait l'objet d'une surveillance continue des temps de fonctionnement et des performances.
Modélisation 3D
Lorsque vous créez un lien à partir de Revit ou ArchiCAD ou que vous utilisez le support IFC local dans le client, le modèle reste sur votre ordinateur. Si vous utilisez notre visionneuse IFC sur le web, les fichiers IFC doivent être téléchargés sur les serveurs Catenda (BimSync) qui est notre fournisseur tiers pour les modèles. Les serveurs Catenda sont situés chez AWS en Irlande. Il n'est pas possible d'avoir les données dans une autre région ou d'avoir ce service en interne. Le client peut choisir de ne pas utiliser cette fonctionnalité.