Aller au contenu principal

Sécurité

Chaque client est unique ! Vos données sont cloisonnées

Chaque société cliente de GEOLYS dispose de sa propre base de données indépendante. Cela afin de garantir une perméabilité totale des données.
De plus chaque client peut récupérer sa base de données sur demande.
 

Monitoring de la sécurité

Nous avons mis en place tous les moyens permettant de prévenir la moindre faille ou accès non autorisé.
Grâce à notre Security Center nous pouvons combiner toutes les données de monitoring, détections des activités malveillantes, correctifs disponibles, préconisations & analyses, afin d'intervenir avant que les problèmes apparaissent.

La plateforme est entièrement monitorée par le Centre de Sécurité Azure permettant une unification de la gestion de la sécurité :

  • Contrôles d'accès et d'applications pour bloquer les activités malveillantes
  • Détection et correction des vulnérabilités avant qu'elle ne puissent être exploitées
  • Analytiques avancées et Intelligence Artificielle sur les menaces pour anticiper ou détecter des attaques

securite.png

Microsoft Azure propose la meilleure couverture en terme de conformités :

securite2.png

GEOLYS repose exclusivement sur des technologies ISO/IEC 27001 & SOC3

Tous nos choix d'architecture & d'hébergement sont effectués avec l'objectif ultime de proposer à nos clients les normes les élevées en matière de sécurité des données.
C'est pourquoi l'hébergement du moteur et des données Geolys repose sur le cloud Microsoft Azure apportant un haut niveau de certifications et publiant régulièrement les rapports d'audit.

La sécurité de la plateforme GEOLYS® BUILDING OS s'appuie sur des mécanismes avancés de sécurisation

Gestion et contrôle de l'identité et de l'accès aux ressources

  • L'accès aux ressources (machines virtuelles, etc.) est protégé par Azure Active Directory. Ce dernier garanti que seuls les utilisateurs autorisés avec authentification multi facteur peuvent intervenir sur la plateforme

Chiffrement des communications et des données

  • Protection des données en transit et au repos
  • Mécanismes de chiffrement : SSL, TLS, IPsec et AES
  • Configuration "BitLocker Drive Encryption" pour le cryptage des disques dur virtuels
  • Le personnel de support Azure ne peut accéder aux machines sans une autorisation explicite "Juste à Temps" : consignée et auditée, puis révoquée à la fin de l'intervention

Sécurité réseau et infrastructure

  • Groupes de sécurité réseau (NSG) : contrôle du trafic, pare-feu de filtrage des points de terminaison
  • Détection d'intrusion & Tests de pénétration
  • Prévention des attaques par déni de service distribué (DDoS)
  • Apprentissage automatique

Les exigences de sécurité dès les phases de développement

L'équipe Geolys s'engage de plus en plus à respecter le "Security Development Lifecycle" qui est processus de développement obligatoire qui intègre des exigences de sécurité à chaque phase du processus de développement.
https://www.microsoft.com/en-us/SDL
 

Modalités de réversibilité

GEOLYS® est une solution en mode SaaS.

Sur demande, nous fournissons l’ensemble des bases de données cartographiques et de contenus spécifiques au client.

Formats :

  • Cartographie : Format OSM, GeoJSON, mbTiles (Outdoor – indoor)
  • Contenus : Base de Données SQL Server

Méthodes :

  • Fourniture des données aux formats indiqués ci-dessous (2 exports des données : au début pour phase de tests et export définitif en fin de période de migration).
  • Les contenus sont également récupérables via API REST

Coût & Engagement de durée :

  • La migration vers le système cible est à la charge du client
  • La migration devra être effectuée pendant l’abonnement contracté avec Tévolys