Pouvez-vous réellement confier vos données à un service cloud ?

Publié le 30/09/2020 14:00

De plus en plus de logiciels étant déployés sur le cloud, beaucoup d’entre vous s’interrogent sur la réelle sécurité de ces applications basées sur le cloud, comparativement aux logiciels « traditionnels » installés en local (on-premise). Pour certains, « le cloud » représente des données envoyées comme par magie dans un endroit nébuleux de l’atmosphère, où toutes les données flottent dans le ciel (de manière sécurisée, d'une manière ou d'une autre).

En réalité, ce qui différence le cloud computing est la localisation physique des serveurs. Vous conservez le contrôle d’accès à toutes vous donnés. Vous conservez le contrôle sur les droits et les niveaux d’accès aux données. Vous conservez le contrôle sur les applications à utiliser, et ainsi de suite.

Mais soyons honnête : si on ne peut pas voir nos serveurs, on ne se sent pas en sécurité. Cependant, la réalité est bien différente.

SOLIDWORKS de Dassault Systèmes a placé la sécurité au cœur de ses processus de développement d’applications, aussi bien pour les solutions de bureau que les applications basées sur le cloud de la plateforme 3DExperience. Jetons un coup œil à certains garde-fous mis en place pour vous protéger vous et votre adresse IP.

3d experiece

La protection des données sur la plateforme

La protection des données est essentielle pour assurer la disponibilité, l’intégrité et la confidentialité de la plateforme 3DExperience. SOLIDWORKS utilise les meilleures pratiques de l’industrie pour l’authentification, le contrôle des accès, le chiffrement, la prévention et la détection d’attaque par injection, l’audit et la sécurisation des serveurs. Les standards incluent la liste Common Weakness Enumeration (CWE™) de l’organisme MITRE et plusieurs approches recommandées par la communauté Open Web Application Security Project (OWASP).

Des revues de conception plus inclusifs et sécurisées

Vous pouvez en toute sécurité mener les revues des maquettes digitales en temps réel avec chacun des membres de votre équipe, y compris avec ceux n’ayant aucune notion de CAO, ce qui permet à tous les non-ingénieurs, tels que les personnes travaillant au marketing, les commerciaux et les managers, de facilement participer au cycle de développement produit. Vous n’avez plus besoin de gérer des tonnes d’emails et de pièces jointes relatifs au projet, qui peuvent potentiellement ouvrir la porte à de sérieux problèmes de sécurité, voire dévoiler vos adresses IP aux hackers.

Les désaccords parmi les collaborateurs, les managers ou avec les clients sont facilement résolus en concentrant les éléments de discussion liés au projet dans une plateforme unique et sécurisée. Cela permet de démêler très simplement les souvenirs divergents à propos de ce qui a été communiqué (ou pas) sans devoir fouiller dans un nombre incalculable d’emails. Plus important encore, vous conservez le contrôle total sur qui voit les données et quand, de manière à protéger les adresses IP.

Authentification

La fonction 3DPassport fournit des services d’authentification et d’autorisation intégrés au sein de la plateforme 3DExperience, supportant l’identification à deux facteurs et l’authentification unique (Single Sign-On). Les utilisateurs sont parfaitement authentifiés et ainsi des licences et règles spécifiques leurs sont assignés. Les événements et les actions restent traçables. Les certificats sont gérés par une autorité de certification et un magasin de clé. Des contrôles d’accès par mots de passe « forts » permettent de protéger la plateforme 3DExperience contre les attaques agressives, les attaques par escalade de privilèges ou le piratage de session.

Confidentialité et intégrité

L’accès aux données est restreint via des listes d’accès. Seuls les rôles, les organisations ou les espaces collaboratifs autorisés peuvent accéder aux données stockées dans la plateforme 3DExperience. Les modes d’autorisation sont implémentés selon une logique métier et des couches de base de données pour assurer l’intégrité des données et une stricte confidentialité tout au long du cycle de vie des données.

Chiffrement

Les défenses de base sont implémentées pour prévenir les attaques et contrôler les accès. De robustes algorithmes de chiffrement protègent les données en transit et les contrôles d’accès renforcés garantissent que les données sont stockées de façon sécurisée (cf. la paragraphe précédent « Confidentialité et intégrité »). Les transferts de fichiers sur le cloud sont sécurisés via les protocoles HTTPS/TLS.

Attaques par intrusion, scripting et renforcement des parseurs

La plateforme 3DExperience a été conçue pour résister aux attaques de type injections SQL, de paramètres, de commandes et d’OS. Des mesures protectrices utilisent plusieurs couches pour assurer la protection de type cross-site scripting (XSS). Les parseurs XML sont renforcés en utilisant les meilleures méthodes pour prévenir les attaques XXE. L’architecture logicielle intègre la validation des entrées et l’usage d’une interface paramétrée est encouragée.

Confort et sécurité

SOLIDWORKS s’appuie sur les méthodes de pointe du secteur et est activement impliqué avec l’OWASP dans le cadre d’efforts continus pour minimiser les risques et protéger les données clients. Son programme de sécurité met particulièrement l’accent sur l’approche du cycle de vie de développement logiciel (SDLC) utilisé pour construire la plateforme 3DExperience et ses applications.

Pour toute vos questions concernant SOLIDWORKS et la plateforme 3DExperience, n’hésitez pas à nous contacter.

Source : « Can You Really Trust Your Data in the Cloud? », publié le 28 juillet 2020 sur le blog officiel SOLIDWORKS.

Commentaires