Éléments de sécurité
Chez NavVis, la sécurité et la protection de la vie privée sont au cœur même de nos produits et services. Pour la tranquillité d'esprit de nos clients, de nos partenaires et de nos employés, voici les mesures de protection que nous déployons en standard.
Fichiers clients et métadonnées d'instance
NavVis héberge les données des clients dans deux catégories distinctes :
Fiches clients
Données numérisées, provenant soit de NavVis VLX ou d'un scanner laser tiers tel qu'un TLS, ainsi que les fichiers dérivés de ces données, par exemple les artefacts produits par les tâches de traitementNavVis IVION déclenchées par le client et appliquées aux données de numérisation d'origine.
Métadonnées d'instance
Données d'enrichissement supplémentaires produites par les actions entreprises au sein de NavVis IVIONtelles que les points d'intérêt (POI), les mesures, les groupes d'utilisateurs et les autorisations, etc.
Options d'hébergement en nuage pour les données des clients
- Toutes les données des clients sont hébergées dans les centres de données d'Amazon Web Services (AWS), dans l'un des trois lieux d'hébergement suivants
- Les fichiers des clients sont stockés dans les solutions de stockage de fichiers AWS : Elastic Block Storage (EBS), Elastic File System (EFS) et S3.
- Les métadonnées des instances sont stockées dans une base de données PostgreSQL gérée par AWS.
- NavVis ne stocke aucun fichier client ni aucune métadonnée d'instance sur des serveurs locaux ou des référentiels dans ses bureaux sans l'accord explicite du client. NavVis sans le consentement explicite du client
NavVis Architecture de l'hébergement en nuage
Options d'hébergement
NavVis IVION sont toujours stockées sur le serveur Amazon AWS choisi par le client lors de la création de son instance. Par exemple, si vous optez pour la région des États-Unis, vos données seront stockées sur les serveurs AWS aux États-Unis : Si vous optez pour la région des États-Unis, vos données seront stockées sur les serveurs AWS aux États-Unis.
Les trois régions sont les suivantes :
- Europe - Allemagne (région AWS eu-central-1)
- Amérique du Nord - États-Unis (région AWS us-west-2)
- Asie/Pacifique - Japon (région AWS ap-northeast-1)
Tous les sites d'hébergement sont hautement évolutifs, afin de supporter les charges variables de nos clients, ce qui garantit à ces derniers un service stable et performant à l'échelle mondiale. En outre, nous utilisons des systèmes automatisés de surveillance et d'alerte afin que nos équipes d'ingénieurs soient en mesure d'apporter une assistance proactive à nos clients en cas de besoin.
Ségrégation des données
Les métadonnées des instances sont séparées au niveau de la base de données. NavVis IVION a sa propre base de données et son propre utilisateur dans le serveur de base de données de la région d'hébergement qu'elle a choisie.
Les fichiers des clients sont stockés dans des magasins de fichiers gérés hébergés par AWS, avec une séparation stricte entre les données des différents clients.
Suivant le principe du moindre privilège, chaque instance n'a accès qu'aux NavVis IVION n'a accès qu'aux emplacements de stockage de données nécessaires à son fonctionnement (par exemple, une instance qui n'a pas d'abonnement au traitement n'aura pas d'accès logique à la base de données du NavVis IVION n'aura pas d'accès logique à l'espace de stockage NavVis IVION Processing). Lorsque des serveurs de stockage multi-locataires sont utilisés, des politiques d'accès strictes garantissent que les emplacements de stockage des instances sont bien isolés les uns des autres.
Gestion de l'accès
NavVis IVION intègre une gestion sophistiquée et granulaire des accès et des utilisateurs, ce qui permet aux administrateurs de l'instance d'accorder ou d'annuler l'accès aux données détenues dans l'instance de manière flexible et puissante.
L'administrateur global de l'instance est en mesure de définir les rôles pour l'ensemble de l'instance, mais il peut déléguer aux administrateurs de site le pouvoir de définir les autorisations pour des sites spécifiques. Cette flexibilité permet aux clients NavVis IVION Cette flexibilité permet aux clients de gérer efficacement l'accès des utilisateurs sans créer de goulot d'étranglement administratif.
Chaque compte d'utilisateur est répertorié avec une date de "dernière activité", ce qui permet d'avoir une vue d'ensemble de l'activité de l'utilisateur.
Gestion des utilisateurs et définition des autorisations
Pour plus d'informations sur la gestion des utilisateurs et des groupes dans NavVis IVION voir :
Authentification
NavVis IVION comprend une authentification intégrée de l'utilisateur, utilisant un couple nom d'utilisateur / mot de passe pour se connecter. Les mots de passe sont stockés hachés et salés dans l'application à l'aide de la fonction cryptographique de hachage fort BCrypt, ce qui donne à nos clients la tranquillité d'esprit de savoir que leurs informations d'identification sont traitées en toute sécurité. Tous les types d'abonnement incluent cette fonction par défaut.
En plus de l'authentification intégrée, les clients des formules Enterprise ou Professional peuvent bénéficier des avantages suivants NavVisde l'intégration avec les applications d'authentification unique (SSO) de l'entreprise. L'intégration avec votre solution SSO existante présente plusieurs avantages :
- Vos utilisateurs ne doivent pas mémoriser une autre combinaison nom d'utilisateur/mot de passe.
- Le contrôle des mots de passe et les politiques d'utilisation de votre entreprise sont appliqués
- La gestion de l'accès des utilisateurs est simplifiée
NavVis IVION prend en charge les protocoles OpenID Connect (OIDC) et OAuth (serveur de ressources), ce qui permet de l'intégrer à la plus large gamme de solutions SSO standard.
Tests de pénétration
NavVis IVION fait l'objet de quatre séries annuelles de tests de pénétration par des sociétés externes. Ces experts recherchent les vulnérabilités de nos logiciels et de notre infrastructure, et tentent de trouver celles que nous aurions pu manquer au cours de nos processus habituels d'assurance qualité.
Les problèmes découverts par les tests de pénétration sont examinés, en abordant tous les problèmes de priorité élevée ou moyenne qui ont été découverts. Les problèmes de faible priorité peuvent être discutés et ne pas être traités, avec l'accord de l'entreprise chargée des tests. Les détails complets de tous les problèmes de sécurité résolus dans les versions publiées des logiciels sont communiqués par le biais de notre journal des modifications. NavVis est communiquée par le biais de notre journal des modifications.
Conservation et suppression des données
Lorsque l'abonnement du client expire, l'instance est mise hors ligne et n'est plus disponible pour les utilisateurs. Les données sont conservées pendant une courte période de grâce de 30 jours avant d'être supprimées. NavVis IVION instance lorsqu'elle sera remise en ligne.
À l'issue de cette période, les données sont effacées. Aucune copie n'est conservée nulle part par NavVis.
La suppression des données est coordonnée avec le client individuellement, par l'intermédiaire de son chargé de clientèle à l'adresse suivante NavVis. Les données ne seront supprimées qu'avec le consentement explicite du client, après quoi aucune copie ne sera conservée par NavVis.
Les données sont conservées jusqu'à ce que l'instance qui les a créées soit supprimée. NavVis IVION Les données sont conservées jusqu'à ce que l'instance qui les a créées soit supprimée, une fois que le délai de grâce applicable après l'expiration de l'abonnement est écoulé. Lorsque cela se produit, les règles automatisées du cycle de vie d'Amazon S3 garantissent que les données conservées pour cette instance dans la section NavVis IVION Processing sont supprimées dans un délai d'un jour.
Sauvegarde des données et reprise après sinistre
NavVis a pris des mesures appropriées pour atténuer l'impact d'un éventuel sinistre et pour minimiser les risques pour les données des clients. Un aspect essentiel de ces mesures est l'utilisation de sauvegardes de données, garantissant que les fichiers des clients et les métadonnées des instances sont protégés. Cependant, veuillez noter que ces données ne peuvent être restaurées que par NavVis en cas de sinistre, et non par le client au cas par cas.
Fichiers clients : Les sauvegardes des fichiers clients et des métadonnées d'instance sont effectuées quotidiennement et conservées pendant 7 jours. Elles peuvent être restaurées en NavVis en ramenant les données à un point stable avant qu'un incident critique ne se produise.
Des sauvegardes incrémentielles des instances NavVis IVION Enterprise, des fichiers clients et des métadonnées des instances sont effectuées quotidiennement et conservées pendant 180 jours.
Les données de ce service sont stockées sur Amazon S3, qui offre les garanties suivantes :
"Conçu pour assurer une durabilité de 99,999999999% et une disponibilité de 99,99% des objets au cours d'une année donnée".
- Protection des données dans Amazon S3 - Amazon Simple Storage Service
En raison de ce très haut niveau de confiance dans le stockage des données sous-jacentes, NavVis n'effectue pas de sauvegardes supplémentaires des NavVis IVION données de traitement.
Gestion de la continuité des activités et résilience opérationnelle
Notre stratégie de gestion de la continuité des activités (BCM) s'articule autour de trois processus : la préparation, la réaction et la reprise. Chaque phase joue un rôle essentiel dans la gestion efficace des perturbations, permettant à l'organisation de reprendre rapidement ses activités normales.
- La préparation consiste à identifier les fonctions essentielles de l'entreprise, à évaluer les risques et à formuler des plans pour faire face à ces risques.
- La réaction comprend les mesures immédiates prises pour gérer et atténuer les effets d'une perturbation.
- La reprise vise les stratégies permettant de rétablir rapidement les activités de l'entreprise dans leur état opérationnel normal.
Notre approche de la mise en œuvre du BCM comprend plusieurs mesures stratégiques visant à renforcer notre résilience opérationnelle :
- Redondance : nous donnons la priorité à la redondance dans la conception de nos services afin d'éliminer les points de défaillance uniques et d'assurer un fonctionnement continu.
- Tests et vérifications périodiques : il est essentiel de tester et de vérifier en permanence nos stratégies de gestion de la continuité des activités pour confirmer leur efficacité dans des scénarios réels.
- Amélioration continue : nous tirons les leçons de chaque incident et de chaque test, et les appliquons pour affiner en permanence nos processus et nos stratégies.
Pour soutenir nos processus de gestion de la continuité des activités, nous mettons en œuvre une surveillance étendue des paramètres critiques de notre infrastructure, avec des systèmes d'alerte pour notifier immédiatement les problèmes à notre équipe. Cette notification rapide permet de prendre des mesures d'intervention rapide, réduisant ainsi l'impact potentiel sur le service.
Cryptage
Chiffrement au repos
Toutes les données au repos sont cryptées à l'aide d'AES 256, la norme industrielle en matière de cryptage des données. Cela s'applique à toutes les données dans NavVis IVION et NavVis IVION Cela s'applique à toutes les données en entrée et en traitement, quelle que soit leur sensibilité, et constitue une couche de sécurité uniforme pour tous nos produits en nuage.
NavVis utilise AWS Key Management Service (KMS ) pour la gestion des clés de cryptage des données au repos. Cela garantit que nos clés sont conservées en toute sécurité, mises à jour automatiquement et fréquemment, et que tous les accès et utilisations sont contrôlés.
Des clés différentes sont utilisées dans chacun de nos environnements (developlment, staging, production, etc.) pour assurer l'isolation et la sécurité. Pour notre NavVis IVION Enterprise, des clés distinctes sont générées pour chaque déploiement, ce qui offre une couche de sécurité supplémentaire en séparant les clés de cryptage par déploiement.
Chiffrement en transit
Tout le trafic entre le client et les points d'extrémité externes est crypté à l'aide de Transport Layer Security (TLS) 1.2 comme norme minimale, ou TLS 1.3 dans la mesure du possible. Même le trafic interne qui n'est pas exposé à l'internet public (comme la communication entre les serveurs et d'autres composants de l'infrastructure du réseau) est crypté par défaut, afin de réduire le risque d'interception des données au sein de notre réseau.
Le cycle de vie des certificats TLS - approvisionnement, renouvellement et déprovisionnement - est entièrement automatisé pour assurer une protection continue sans intervention manuelle.
Développement de logiciels
NavVis dispose d'une politique de développement sécurisé qui couvre tous les aspects du cycle de développement et de test des logiciels, afin de garantir que les logiciels que nous produisons continuent à répondre à nos propres normes élevées de sécurité. Cette politique et les processus qu'elle couvre constituent un élément clé de nos certifications en matière de sécurité et font l'objet d'un examen et d'un audit réguliers.
Les principales caractéristiques de cette politique de développement sécurisé sont les suivantes :
- Tout nouveau code fait l'objet d'un examen approfondi, de tests automatisés et d'une assurance qualité manuelle.
- Les lignes directrices de l'OWASP pour le développement sécurisé d'applications web sont respectées à tout moment.
- Des tests de pénétration sont effectués régulièrement et toute vulnérabilité à haut risque est corrigée avant d'être publiée.
- Tous les postes de travail, ordinateurs portables et appareils mobiles des employés sont gérés via le système de gestion du matériel InTune de Microsoft, et un antivirus est installé.
- Les comptes en nuage des employés sont sécurisés à l'aide de SSO et de 2FA, afin de minimiser le risque d'intrusion d'un attaquant.
CONFORMITÉ
Pour confirmer que nos approches sont conformes aux meilleures pratiques du secteur, NavVis subit des évaluations régulières de la part d'auditeurs externes, ce qui permet d'aligner nos pratiques sur les normes industrielles en vigueur.
Vous trouverez ici nos certifications en la matière, et sachez que nous sommes en train d'étendre activement cette liste au fil du temps :
ISO 9001:2015 est une norme mondialement reconnue pour la gestion de la qualité, qui garantit que les entreprises ont mis en place des processus efficaces pour fournir des produits ou des services irréprochables. NavVis est certifiée ISO 9001:2015 depuis novembre 2023.
La norme ISO 27001 est la norme internationale en matière de sécurité de l'information qui définit les spécifications d'un système de gestion de la sécurité de l'information (SGSI). NavVis est certifiée ISO 27001 depuis mai 2021.
Le Trusted Information Security Assessment Exchange(TISAX*) est un mécanisme standard d'évaluation et d'échange pour l'industrie automobile. À partir d'avril 2021, NavVis est classé au niveau 3 de l'évaluation TISAX pour la sécurité de l'information, la protection des données et la connexion des tiers.
*TISAX est une marque déposée et régie par l'Association ENX. en savoir plus: https://enx.com/tisax
Le Règlement Général sur la Protection des Données de l'UE est entré en vigueur en mai 2018, couvrant tous les domaines de la protection des données, de la responsabilité et de la sécurité. NavVis est aligné sur les règles du RGPD, et notre site et nos services sont régulièrement examinés pour s'assurer de leur conformité.
Signaler un problème de sécurité
NavVis s'engage à identifier et à traiter les problèmes de sécurité qui affectent nos logiciels et nos solutions en nuage. Nous travaillons en permanence à l'amélioration de nos processus de sécurité. Pour signaler un problème de sécurité potentiel, veuillez remplir le formulaire ci-dessous.