Reality Cloud Studio
Sécurité et conformité

Politiques et procédures de sécurité sélectionnées

Confidentialité

Confidentialité

Nous révisons et mettons régulièrement à jour nos chartes de confidentialité pour anticiper les menaces émergentes et nous conformer aux changements réglementaires.

Sécurité du produit

Sécurité du produit

La sécurité est au cœur de la conception de nos produits. Nous avons recours au chiffrement, à des audits de sécurité réguliers et assurons une détection proactive des menaces pour protéger nos systèmes, empêcher des accès non autorisés et atteindre une disponibilité maximale.

Engagement en faveur de la transparence

Engagement en faveur de la transparence

Nous établissons des relations de confiance avec nos utilisateurs à travers la transparence et la responsabilité. Nous fournissons suffisamment d’informations sur nos pratiques en matière de données et nos mesures de sécurité pour nous assurer que les clients ont confiance dans le mode de gestion de leurs données.

Amélioration continue

Amélioration continue

La sécurité est un processus continu. Nous investissons dans les dernières technologies et formations pour que notre équipe reste à l’avant-garde de la protection des données et de la cybersécurité. Nous nous engageons à gagner et à garder la confiance de nos clients en protégeant leurs données et en garantissant la sécurité de nos produits.

Protection des données personnelles

Les données personnelles sont protégées et conservées conformément au programme de protection des données d’Hexagon, qui est basé sur le RGPD, tout en tenant compte des lois locales sur la confidentialité dans le monde entier. La charte de confidentialité d’Hexagon est disponible ici : Charte de confidentialité | Hexagon 

  1. Collecte et utilisation des données : Hexagon collecte des données personnelles uniquement à des fins spécifiques et légitimes et s’assure qu’elles sont utilisées conformément aux lois applicables. 
  2. Mesures de sécurité : Hexagon met en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles contre l’accès, la modification ou la destruction non autorisés. 
  3. Conservation des données : Les données personnelles sont uniquement conservées pendant la durée nécessaire pour répondre aux finalités de leur collecte ou aux lois. 
  4. Droits d’utilisateur : Les individus ont des droits concernant leurs données personnelles, entre autres l’accès, la correction, la suppression et la limitation du traitement. 
  5. Partage avec des tiers : Les données personnelles seront uniquement partagées avec des tiers dans des conditions strictes et avec des garanties appropriées. Hexagon ne partage les données personnelles qu’avec des tiers qui nous soutiennent dans la mise en œuvre, l’exploitation ou l’assistance de la plateforme.  Le chiffrement et la pseudonymisation sont utilisés pour éviter l’identification des personnes concernées.  L’accès aux données personnelles est limité selon les besoins. Tous les tiers se sont engagés à protéger les données personnelles auxquelles ils ont accès.

Chiffrement

Nous veillons à ce que nos bases de données, vos contenus téléchargés ainsi que leur communication soient protégés par des mesures assurant la sécurité de vos données 

Hexagon respecte les normes industrielles et les exigences réglementaires en matière de protection des données. Le groupe offre plusieurs couches de protection, garantissant la sécurité de nos données au repos et en transit. 

Gestion des fournisseurs

Hexagon privilégie les fournisseurs qui adhèrent aux normes de sécurité de pointe et aux meilleures pratiques du secteur. Cela englobe un chiffrement efficace, des audits de sécurité réguliers et des stratégies complètes de gestion des risques. 

Nous exigeons que les fournisseurs externes qui traitent du contenu client ou qui sont essentiels à la disponibilité de la plateforme soient certifiés ISO 27001 ou SOC 2 type 2. Nous exigeons que les fournisseurs externes qui traitent des données personnelles s’engagent à les protéger. Nous sélectionnons uniquement des fournisseurs externes dont les plateformes prennent en charge la communication cryptée.

Hébergement dans le cloud

Reality Cloud Studio est une offre logicielle en tant que service fournie par Hexagon, entièrement hébergée dans Amazon Web Services (AWS) et développée exclusivement par Hexagon.  

Fournisseur cloud mature, AWS a été sélectionné pour son évolutivité et sa stabilité exceptionnelles de même que pour sa capacité à respecter les normes de conformité ISO et SOC 2.  

Les données téléchargées par l’utilisateur sont stockées dans le centre de données AWS situé dans le pays dans lequel le compte est enregistré ou dans le centre de données le plus proche possible s’il n’est pas disponible dans le pays même.  

world-rcs

Oregon

Irlande

EAU

Séparation des données 

Reality Cloud Studio sépare les métadonnées d’instance des fichiers client pour limiter le risque d’un accès non autorisé à des informations sensibles. Cette séparation garantit que les métadonnées qui peuvent contenir des détails opérationnels n’exposent pas les données des clients. 

Les fichiers de client sont stockés de manière cloisonnée au sein d’AWS, ce qui garantit l’isolation et la sécurité des fichiers confidentiels et des données personnelles de chaque client. 

Développement du logiciel

Reality Cloud Studio est conforme à une politique de développement du cycle de vie des logiciels bien définie qui suit les meilleures pratiques et garantit l’établissement de procédures appropriées de gestion des changements, de conception et de développement, de maintenance et de continuité des activités. 

Séparation de l’environnement 

Reality Cloud Studio utilise un système multi-entité pour séparer les environnements et instances uniques de Reality Cloud Studio. Des entités uniques sont déployées pour les environnements de développement, d’assurance qualité (AQ), de tests de validation utilisateur (UAT) et de production qui limitent le risque d’un accès non autorisé et de violations de la sécurité, afin de maintenir la stabilité de nos systèmes de production. 

Examen et test du code 

Reality Cloud Studio adhère à un processus strict de révision du code qui s’applique à l’intégralité du code, à des tests automatisés, à des tests manuels et à une approbation de la gestion des produits avant l’accès public. Les examens de code aident à identifier les vulnérabilités de sécurité et à s’assurer que les pratiques de codage sécurisé sont suivies. Cela améliore la sécurité globale de Reality Cloud Studio. 

Tests de pénétration et de vulnérabilité 

Reality Cloud Studio analyse les vulnérabilités pour s’assurer que les vulnérabilités potentielles sont immédiatement identifiées. Le programme de gestion des correctifs garantit que les correctifs disponibles sont mis en œuvre sur l’ensemble de la plateforme et de ses applications en fonction de leur criticité.

Reality Cloud Studio réalise des tests de pénétration réguliers, ce qui nous permet de remettre en question et d’améliorer en continu nos mesures de sécurité. Ce processus dynamique nous aide à nous adapter aux menaces en constante évolution et à maintenir des défenses efficaces.

Politiques RH 

Pour garantir le plus haut niveau de sécurité au sein de notre organisation, nous exigeons que tous les employés suivent régulièrement des formations complètes sur la sécurité et la conformité. 

Examens d’accès 

Reality Cloud Studio effectue des examens d’accès réguliers concernant à la fois la plateforme et l’environnement de développement pour s’assurer que seules les personnes nécessaires et autorisées ont accès à nos systèmes, à nos données et à notre code.  

Appareils du personnel 

Hexagon exige que les appareils du personnel respectent les mesures de sécurité de l’entreprise, y compris les exigences de chiffrement des données, les mises à jour et les correctifs de sécurité du système d’exploitation, la protection des terminaux via un logiciel antivirus, antimalware et de pare-feu et l’authentification multifacteurs. 

Sécurité physique 

Bureaux et leurs réseaux informatiques ; Toutes les unités appliquent des mesures de contrôle d’accès strictes, des systèmes de sécurité et des politiques de gestion des visiteurs. 

Continuité des activités et reprise après sinistre

Notre stratégie de continuité des activités et de reprise après sinistre garantit que nous sommes prêts à réagir efficacement à toute perturbation. Notre stratégie englobe cinq entités clés. 

  1. Planification proactive : Nous développons et maintenons des plans de continuité et de reprise détaillés qui décrivent les mesures à prendre en cas de différents types de perturbations. Ces plans sont révisés et mis à jour pour faire face aux risques émergents et aux changements dans nos opérations. 
  2. Appréciation du risque : Nous effectuons des évaluations de risques approfondies pour identifier les menaces potentielles pour nos opérations et hiérarchiser nos efforts de réponse. Cette approche proactive nous aide à limiter les risques et l’impact des perturbations. 
  3. Redondance et résilience : Nous investissons dans des systèmes et infrastructures redondants pour nous assurer que les fonctions critiques peuvent se poursuivre sans interruption.  
  4. Protection des données : Notre stratégie de reprise après sinistre inclut des processus performants de sauvegarde et de récupération des données. Nous veillons à ce que vos données et les nôtres soient régulièrement sauvegardées et stockées en toute sécurité auprès de nos fournisseurs d’infrastructure, ce qui permet une restauration rapide en cas de corruption ou de perte de données
  5. Réalisation de tests : Nous testons nos plans de continuité et de reprise et nous assurons de leur efficacité. Ces exercices nous aident à identifier les points à améliorer et à nous assurer que nos équipes d’intervention sont bien préparées. 

Gestion des utilisateurs

Authentification des utilisateurs 

Reality Cloud Studio inclut une fonctionnalité d’authentification native basée sur des normes d’authentification largement appliquées.

Droits d’accès au portail 

Les utilisateurs peuvent uniquement accéder à un portail client avec l’invitation directe provenant d’un administrateur ou d’un mainteneur. Une fois invités, les utilisateurs peuvent enregistrer un compte avec un accès limité aux informations restreintes autorisées par l’émetteur de l’invitation. Les utilisateurs peuvent rétrograder leur propre niveau d’autorisation, mais jamais le rendre supérieur.  

Les droits d’accès au portail définissent le type d’actions qu’un utilisateur peut exécuter sur la plateforme, par exemple la création de projets, le téléchargement de données, l’invitation de nouveaux membres, etc. Pour une liste complète des rôles et autorisations d’accès au portail, veuillez consulter le Concept d’administration et d’autorisation des utilisateurs de Reality Cloud Studio (leica-geosystems.com). 

Autorisations pour projets et actifs à plusieurs niveaux 

Reality Cloud Studio utilise une structure d’autorisations à plusieurs niveaux avec des droits d’accès au portail et par projet. Les utilisateurs employés et membres peuvent se voir accorder ou refuser l’accès à des projets spécifiques et être empêchés de créer de nouveaux projets ou de télécharger des données.  Cette granularité d’accès offre une sécurité renforcée pour réduire le risque d’un accès non autorisé aux projets ou de consommation de fonctionnalités payantes. Pour une liste complète des rôles et autorisations d’accès au projet, veuillez consulter le Concept d’administration et d’autorisation des utilisateurs de Reality Cloud Studio (leica-geosystems.com).

Conformité et certification

ISO/IEC 27001 

Reality Cloud Studio est couvert par le certificat ISO 27001:2022 de la plateforme HxDR. La norme ISO/IEC 27001 est la norme la plus connue au monde pour les systèmes de gestion de la sécurité de l’information (ISMS). La conformité à la norme ISO/IEC 27001 indique qu’une organisation ou une entreprise a mis en place un système de gestion des risques liés à la sécurité des données détenues ou gérées par l’entreprise, et que ce système respecte toutes les meilleures pratiques et tous les principes énoncés dans cette norme internationale. 

SOC 2 Type II

Reality Cloud Studio a obtenu la certification SOC 2 Type II, ce qui démontre l’engagement du produit à maintenir des normes élevées en matière de sécurité et de confidentialité des données. Cette certification offre aux clients et aux parties prenantes l’assurance que leurs données sont traitées avec le plus grand soin et une intégrité maximale. La certification SOC 2 Type II repose sur un audit rigoureux évaluant l’efficacité opérationnelle des systèmes et des contrôles d’une entreprise sur une période définie. Développée par l’American Institute of Certified Public Accountants (AICPA), elle s’appuie sur cinq critères clés de fiabilité des services : la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la vie privée.

RGPD 

Le programme de protection des données d’Hexagon est basé sur RGPD et conforme à ce règlement. Le Règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données promulguée par l’Union européenne (UE) qui est entrée en vigueur le 25 mai 2018. Il définit des directives strictes pour la collecte, le traitement, le stockage et le transfert des données personnelles des individus au sein de l’UE. Reality Cloud Studio remplit ou dépasse les exigences du RGPD en matière de confidentialité des données clients.  

CCPA 

Bien que le programme de protection des données d’Hexagon s’appuie sur le RGPD, il est étendu et remplacé par les lois et réglementations locales, le cas échéant.  En tant que tel, il est également conforme à la CCPA. La loi californienne sur la protection de la vie privée des consommateurs (CCPA) est une loi phare dans ce domaine qui a été promulguée en 2018 pour améliorer les droits à la vie privée et la protection des consommateurs pour les personnes résidant en Californie. Elle définit les droits des résidents de l’État en relation avec la demande d’obtention de copies des informations personnelles qu’une entreprise collecte à leur sujet, le droit de supprimer ces informations et le droit de refuser le partage de leurs informations personnelles. Reality Cloud Studio respecte ou dépasse les exigences de la CCPA en matière de vie privée des clients. 

 

Abonnez-vous à notre newsletter

S’abonner
Linkedin Facebook-f Instagram Twitter

Hexagon © 2025     |     Assistance   |   Conditions d’utilisation   |   Impressum   |   Politique des cookies   |   Charte de confidentialité   |   Conditions d’utilisation   |   Politique de retours  |   Signaler une violation des droits   |   Droits d’auteur   | FAQ  |   Blog