Blog / Sécurité
Sécurité des données dans un projet de construction
Les 5 questions à vous poser pour garantir une sécurité de vos données et une souveraineté maximum
Lors de la mise en place et l’utilisation d’un logiciel de Gestion Electronique de documents (GED), il est nécessaire de mettre en place un processus et des bonnes pratiques liées à la sécurité informatique en fonction du niveau de criticité du projet.
Ces mesures, couplées avec un environnement de données Commun (CDE) ou une GED répondant à tous les critères de sécurité, vont garantir dans le temps une confidentialité optimale et l’intégrité des informations stockées.
Au sommaire
Dans un premier temps, nous aborderons les principaux risques liés aux échanges et au stockage de données lors d’un projet de construction, qu’il soit en BIM ou non. Nous verrons ensuite comment mieux comprendre et maîtriser ces risques afin d’assurer une sécurité et une souveraineté maximales pour les données de vos projets de construction.
Sécurité des données : Les risques liés au matériels et aux personnes
Quand on parle de risque sur les données, on pense en premier lieu à la cybercriminalité. C’est devenu un enjeu majeur de notre ère numérique.
Ainsi, il est primordial de développer des stratégies de prévention, de détection et de réponse efficaces pour contrer ces menaces et assurer la protection des données sensibles. Car le premier défi est humain.
On peut ainsi identifier deux grands risques liés à l’intervention humaine :
– La négligence humaine.
Elle peut prendre différentes formes, notamment l’utilisation de mots de passe faibles ou partagés, le manque de sensibilisation à la sécurité, le non-respect des politiques et procédures de sécurité, l’ouverture de pièces jointes ou de liens malveillants, la perte ou le vol de périphériques de stockage de données, et bien d’autres.
– Les piratages et cyberattaques.
Pour en savoir plus sur les bonnes pratiques en termes de cybersécurité, on vous conseille les articles de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui donne de très bonnes recommandations sur le sujet (erreur humaine, prévention des cyberattaques….).
https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
Ainsi, renforcer la sécurité et le contrôle du côté des utilisateurs est certes essentiel pour garantir la protection de vos données. Ce sont des sujets connus et que tout éditeur et/ou intégrateur doit avoir traités et mis en place avec ses clients.
Les bonnes pratiques que doit avoir un éditeur de plateforme collaborative GED.
Saisir la description-
Se prémunir de potentielles failles des logiciels de développement utilisés,
-
Garantir la mise à jour de la pile logicielle (plan de qualité)
-
S’assurer de la fiabilité des développements (surtout, s'ils sont sous-traités)
-
Maîtriser totalement les technologies utilisées (formation, tests…)
-
Former ses ingénieurs et consultants
-
Habiliter ses propres intervenants en fonction du contexte (secret ou très secret)
Sécurité des données : Les risques liés aux infrastructures d'hébergement
La plupart des éditeurs de plateforme collaborative GED/BIM sont très évasifs quand il s’agit de mentionner le type d’infrastructures qui hébergent vos données.
Il est pourtant essentiel de bien comprendre et de maîtriser la dimension matérielle du stockage et de l’hébergement physique de vos données.
Plusieurs facteurs, souvent sous-estimés, peuvent conduire à la perte définitive de vos données de vos projets de construction :
▶️Les déficiences physiques
-
- 🔹Des composants (ex : disque durs, carte d’alimentation…)
-
- 🔹Du réseau et de l’alimentation électrique gérant les serveurs physiques
-
- 🔹Des équipements (puissance, capacité des machines…)
▶️Les incidents (incendies, inondations…)
▶️Les nuisances délibérées (actes malveillants et terroristes)
Pour vous prémunir de ces risques vous devez vous assurer que votre fournisseur de logiciel ou de plateforme collaborative GED/BIM adopte un niveau d’excellence élevé en matière de fiabilité du stockage de vos données :
-
- 🔹Le Respect des normes des datacenters ISO 27001 et Tier 3, garantissant un taux de disponibilité (99,982%) de vos données
-
- 🔹Un niveau élevé de redondance de vos données (RAID), avec une répartition des données sur plusieurs disques durs en « miroir »
-
- 🔹Une vraie stratégie de sauvegarde entre les serveurs de production et ceux dédiés à la sauvegarde
-
- 🔹Un hébergement local et réparti sur plusieurs sites permettant de réduire le risque de défaillance préserver la souveraineté des données au niveau du pays
-
- 🔹Une stratégie de cluster de serveurs garantissant une plus grande sécurité et une scalabilité de vos données afin d’optimiser leur performance
Chez AxeoBIM, nous considérons que la sécurité de vos données n’est plus une option. C’est pourquoi nous proposons un niveau d’hébergement d’excellence et qui s’adapte à vos besoins, du serveur en datacenter local au serveur sur site. Voir notre offre d’hébergement
Brochure - Sécurité et hébergement des données
Sécurité des données : Le Cloud Act et la souveraineté des données
Saviez-vous qu’une grande majorité des données des maquettes 3D que vous visualisez peuvent transiter vers un pays tiers ?
En effet, depuis 2018, la loi américaine « Cloud Act » permet aux administrations des États-Unis d’accéder aux données hébergées dans les serveurs informatiques situés dans d’autres pays.
Ainsi, dès l’instant où l’on utilise un logiciel ou un serveur américain, les données qui y transitent peuvent théoriquement être récupérées par l’administration américaine.
Comment alors faire pour garantir la souveraineté de toutes les données de vos projets ?
C’est simple :
- 🔹Un hébergement de vos données chez un fournisseur local dans un pays européen, idéalement sur un serveur « on-premise ».
- 🔹Une visionneuse de maquettes 3D éditée par une entreprise européenne dont le serveur est localisé dans le pays du projet.
Chez AxeoBIM, nous avons développé une nouvelle visionneuse de maquette qui non seulement répond aux exigences de souveraineté des données, mais aussi utilise les dernières technologies graphiques issues des jeux vidéo pour une expérience utilisateur améliorée.
Cette visionneuse est disponible dans l’offre BIM d’axeoBIM.
Conclusion
La sécurisation des données des projets et du patrimoine est un enjeu crucial lors de la transformation numérique des entreprises. La mise en place d’une plateforme collaborative GED/BIM (CDE) doit être accompagnée de bonnes pratiques en matière de sécurité informatique, mais aussi d’un système d’hébergement fiable pour garantir un niveau élevé de fiabilité et de disponibilité des données. Cela comprend le respect des normes ISO 27001 et Tier 3 pour les datacenters, la redondance des données, la stratégie de sauvegarde et un hébergement local avec une répartition sur plusieurs sites.
Pour en savoir plus et découvrir comment AxeoBIM accompagne les plus grands groupes dans la sécurisation de leurs données sensibles (Aéronautique (Dassault Aviation), Armement (Turgis & Gaillard), Ministères (Intérieur, Défense, Armée), laboratoires…), n’hésitez pas à nous contacter.
AxeoBIM est un Environnement de Données Commun (EDC) et une plateforme collaborative GED et BIM complète, intuitive et modulaire au service de vos projets de construction et de votre patrimoine.
AXXONE SYSTEM – AxeoBIM
55 avenue Galline
69100 Villeurbanne
France
Vous voulez en savoir plus sur la plateforme collaborative AxeoBIM ?
Ou contactez le numéro suivant :
+33 (0) 428 299 900
Attention ! Le support réservé aux administrateurs (et responsables de projets) de la plateforme AxeoBIM se fait uniquement via le formulaire de demande d’assistance (Onglet en haut de la plateforme)