Vincent Fredon
Avec l’avènement du travail collaboratif, du partage des données et de l’offre de solutions sur des plateformes Cloud, le thème de la sécurité s’impose et devient un enjeu capital pour la validation des nouveaux processus de conception.
Si l’on parle souvent de la révolution qu’induit le BIM en terme de méthodologie de travail et de partage de l’information, il faut aussi évoquer la révolution que le BIM induit quant à nos relations aux données.
Là où nous échangions des fichiers sur supports physiques, par emails ou plateformes de téléchargement, l’évolution des modes de production nous amènent à poster nos données sur des plateformes collaboratives afin de les rendre accessibles et visibles et/ou exploitables à une équipe restreinte ou étendue, à des clients.
L’idéal d’un jeu de données global et unique accessible par tous avec plusieurs solutions de conception en temps réel est bien là. Chez Autodesk ce concept se développe à travers le Projet Quantum.
Le stockage et la sécurité des données ne sont alors plus du ressort exclusif d’une équipe particulière qui utiliserait un stockage local sécurisé et des réplications. Les données du projet avec leur suivi de versions sont stockées sur une plateforme collaborative qui permet aux collaborateurs de s’y connecter et de les exploiter. Dans cette logique, les seules versions des conceptions et documents du projet qui font foi sont celles du modèle commun stocké dans le Cloud.
Même si des variantes de Cloud propriétaires peuvent être imaginées, de nouvelles questions de sécurité se posent : la pérennité des données est-elle assurée ? l’accès aux données est-il suffisamment verrouillé ? les transferts des données sont-ils sûrs et complets ? les solutions de conception et de gestion des données connectées sont-elles elles-mêmes sécurisées ? etc.
Face à l'évolution générale des problématiques de sécurité, Autodesk propose le TRUSTCENTER.
Ce site regroupe des réponses, des conseils, un tableau de bord pour suivre l’évolution de l’état des services Cloud Autodesk, une entrée pour reporter un problème…
Parmi les différentes rubriques que je vous engage à explorer, vous trouverez une section destinée à la conformité des produits et processus Autodesk aux standards de sécurité internationaux. Des cabinets d'audit accrédités par l’AICPA (American Institute of Certified Public Accountants) effectuent des vérifications indépendantes et évaluent l'efficacité des contrôles de sécurité en place pour différentes solutions Cloud. Des certificats de qualité sont disponibles pour certaines solutions – l'attestation SSAE-16 AT 101 SOC 2 et la certification ISO 27001. La liste est présentée dans le tableau ci-dessous. Elle est susceptible d’évoluer.
InfraWorks fait partie des produits certifiés selon la norme ISO 27001 dont le nom complet est : "Technologies de l'information – Techniques de sécurité – Systèmes de gestion de sécurité de l'information – Exigences"
