Tekla Trust Center

Trimble transforme la façon dont le monde fonctionne en fournissant des produits et des services qui relient les mondes physique et numérique.

Les produits et services Tekla sont basés sur la confiance. Dans le centre de confiance Tekla, vous pouvez vous renseigner sur l'approche technique et organisationnelle que nous avons mise en place pour que vous puissiez vous fier à nos solutions. Vous pouvez également trouver des informations sur notre conformité à la législation et aux meilleures pratiques du secteur.

Télécharger plus d'informations :
Livres blancs sur la sécurité

En savoir plus sur les cookies:
>Informations sur les cookies

Vous êtes préoccupé par la sécurité ?
Contactez-nous

Sécurité
Nous disposons de processus clairs pour garantir la sécurité de nos produits et services, par ailleurs, nous réagissons immédiatement aux incidents.

Conformité
Nous utilisons les normes de l'industrie pour assurer la cohérence et la qualité de tous les produits et services.

Vie privée
Nous veillons à ce que vos données personnelles demeurent en sécurité aussi bien pour nos propres services que pour ceux de nos fournisseurs de services.

Infrastructure
Nous développons des solutions en utilisant des standards élevées, conformément aux meilleures pratiques de l'industrie, sur la base d'une infrastructure cloud.

Accessibilité
Nous prévoyons les incidents de sécurité et les interruptions de service en surveillant constamment la sécurité et les performances de nos services.

Cookie
Notre politique d'utilisation des cookies est transparente. Vous pouvez gérer les cookies que vous rencontrez sur nos sites web.

 

Contrôle d'accès

Le nombre de personnes qui peuvent accéder aux données des clients dans les services Tekla est limité. Seul le personnel autorisé par Trimble dispose d'un accès administratif lorsqu'il est nécessaire de fournir, par exemple, une assistance au client.

Les produits et services Tekla sont conçus pour être administrés par nos clients. Le Tekla Online Admin tool vous permet de garder le contrôle sur vos données et vous pouvez décider quels types de droits d'accès sont accordés au sein de votre propre organisation.

Gestion des incidents

Trimble a mis en place des procédures de gestion des incidents afin de s'assurer que tous les problèmes sont traités efficacement. Pour tous nos services et produits, nous avons mis en place des plans d'intervention en cas d'incident qui comprennent des instructions sur la gestion des problèmes de sécurité, y compris la définition des responsabilités, les mesures techniques à prendre et la manière d'atténuer les problèmes.

Reprise après sinistre

Les services Tekla disposent de plans de secours en cas de sinistre qui détaillent la manière dont le service peut être réactivé en cas de perte partielle ou totale. Ces plans garantissent le maintien de niveaux de service acceptables même si un événement inattendu se produit.

DevOps sécurité

L'équipe Trimble spécialisée dans le développement 24*7*365 s'assure de vous garantir l'accès aux services Tekla Online à tout moment. L'équipe gère également la sécurité afin que vous puissiez vous concentrer sur l'utilisation de nos produits sans risque. Pour en savoir plus sur nos processus, consultez la rubrique Conformité.

Conformité et bonnes pratiques

Chez Trimble, nous intégrons la sécurité tout au long du cycle de développement. Nous utilisons les normes industrielles chaque fois que cela est possible pour garantir la cohérence et les bonnes pratiques dans toute l'organisation et dans tous les produits et services que nous fournissons.

Cycle de vie de développement sécurisé Trimble

Dans le cadre du cycle de développement sécurisé Trimble (TSDLC), nous veillons à ce que la sécurité soit intégrée et opérationnalisée en permanence afin que nos produits répondent à des niveaux de sécurité cohérents.

De manière tout aussi importante, nous surveillons et gérons l'infrastructure et les environnements dans lesquels nos solutions sont déployées. Cela inclut la gestion des identités et des accès, la gestion des vulnérabilités et les solutions de détection des intrusions sur nos réseaux et systèmes. Ces solutions, complétées par une réponse appropriée en cas d'incident, permettent de garantir la sécurité des solutions que nous proposons à nos clients.

Dans le cadre du cycle de vie du développement sécurisé de Trimble, nous examinons notre environnement cloud et nos processus conformément aux normes de l'industrie. Nous effectuons en permanence une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, un balayage des vulnérabilités et une détection des intrusions, une analyse dynamique et statique ainsi qu'une analyse des logiciels libres de nos solutions. Nous effectuons des évaluations de la sécurité des applications à la fois par nous-mêmes et en faisant appel à des experts en sécurité tiers.

Sensibilisation à la cybersécurité

Une condition préalable à l'élaboration de solutions sécurisées est de comprendre le climat de menace dans lequel la solution fonctionne. Chez Trimble, la simulation des risques est l'un des principes directeurs de la conception et du développement de nos solutions.

Au sein de Trimble, nous mettons constamment à jour nos connaissances sur les sujets de la cybersécurité et nous sensibilisons toutes les parties responsables de la gestion et du développement de nos solutions aux menaces de cyber-sécurité. Comme base de référence, tous les employés sont tenus de suivre des sessions de formation obligatoires sur la cybersécurité. Les architectes et les développeurs de solutions sont tenus de suivre des sessions de formation spécialisées en matière de cybersécurité traitant des menaces spécifiques à la solution dont ils sont responsables.

Votre vie privée est importante pour nous

Trimble s'engage à respecter la législation mondiale en matière de protection des données ainsi que toute autre bonne pratique en matière de protection des données personnelles.

Les produits et services en ligne de Tekla visent à minimiser la collecte de données personnelles de l'utilisateur. Vous trouverez des informations spécifiques aux produits ou services Tekla sur la nature exacte des données personnelles collectées dans nos livres blancs relatifs à la sécurité.

Les données créées par les utilisateurs sont la propriété de ces derniers, même lorsqu'elles sont stockées dans les produits et services en ligne Tekla. Toute exception à cette règle est décrite dans les termes et conditions spécifiques aux services.

Résidents de l'UE/EEE

Les principes généraux concernant la collecte et l'utilisation des données personnelles des résidents de l'UE/EEE sont décrits dans notre déclaration de confidentialité des données. Si nous devons transférer des données en dehors de l'UE/EEE, nous suivons les mécanismes appropriés de transfert de données basés sur le GDPR, comme les clauses contractuelles types de l'UE.

 

 

Nous faisons appel à des partenaires fiables

Nous faisons appel à des prestataires de services pour nous aider dans les domaines suivants : marketing, études de marché, ventes, communications, organisation d'événements, développement de logiciels, localisation, conseil, analyse, conformité des licences, sécurité, maintenance et hébergement informatique, et finances.

Nous exigeons de nos partenaires les mêmes normes strictes de confidentialité et de sécurité que celles auxquelles nous nous soumettons.  Nous avons conclu des accords de protection des données avec tous nos fournisseurs de services qui traitent vos données personnelles en notre nom.

Nous avons choisi Amazon Web Services (AWS) et l'infrastructure cloud de Microsoft Azure pour les solutions d'hébergement en ligne.

Amazon Web Services

Amazon Web Services (AWS), le leader mondial de l'infrastructure cloud, est conçu pour offrir un environnement de cloud computing flexible, fiable, évolutif et sécurisé avec une performance de réseau mondial de haute qualité.

AWS fournit des centres de données sécurisés dans le monde entier. Vous trouverez des informations actualisées sur l'infrastructure mondiale d'AWS ici. Les centres de données d'AWS sont protégés contre les accès physiques non autorisés et les risques environnementaux par une série de contrôles de sécurité.

Vous pouvez trouver plus d'informations sur les centres de données AWS et la sécurité physique ici.

Microsoft Azure

L'infrastructure cloud Microsoft Azure est conçue pour rapprocher les applications des utilisateurs du monde entier, en préservant la domiciliation des données et en offrant aux clients des options complètes de conformité et de résilience. Vous trouverez des informations actualisées sur l'infrastructure mondiale Microsoft Azure ici.

Les centres de données Microsoft sont conçus et exploités de manière à contrôler strictement tout accès physique aux zones où sont stockées les données des clients. Les nombreux niveaux de protection comprennent, par exemple, la demande et l'approbation d'accès, les points de contrôle de sécurité de chaque installation et le contrôle de toute personne entrant dans les installations.

Vous pouvez trouver plus d'informations sur les centres de données Azure et la sécurité physique ici.

Sécurité du cloud 

La sécurité du cloud et des données est une responsabilité partagée entre le fournisseur de l'infrastructure cloud et le client qui utilise la solution cloud. Dans notre cas, cela signifie que nous faisons confiance à Amazon Web Services et à Microsoft Azure pour gérer la sécurité de l'infrastructure du cloud et que nous sommes responsables de la sécurité dans l'environnement cloud.

Chez Trimble, nous assurons la sécurité de l'infrastructure et la haute fiabilité de nos solutions en ligne en mettant en œuvre et en appliquant les bonnes pratiques du secteur. Cela comprend des hôtes Linux renforcés avec des correctifs automatiques, des VPC isolés, le cryptage des données, un contrôle d'accès basé sur les rôles et des groupes de sécurité. Dans la mesure du possible, nous utilisons des services gérés comme AWS Shield et la protection AWS WAF. Nous disposons d'équipes SOC qui surveillent les alertes 24h/24 et 7j/7 dans nos solutions.

Vous pouvez en savoir plus sur la sécurité dans les nuages dans les livres blancs et guides d'AWS et Azure Security.

Accessibilité des services Tekla Online

Chez Trimble, notre objectif est de fournir en permanence des produits et services parfaitement fiables, évolutifs et sécurisés sur lesquels vous pouvez vous appuyer dans votre travail quotidien.

Les produits et services Tekla sont intégrés à d'autres produits Trimble et dans de nombreux cas, nos clients travaillent avec plusieurs produits en même temps.

Cela signifie que nous garantissons d'abord l'accessibilité des services essentiels et pour prendre en charge ensuite d'éventuels problèmes spécifiques aux services. Nous surveillons en permanence les performances de nos services afin de prévenir d'éventuels incidents.

 

Vous pouvez à tout moment vérifier le statut des produits et services Trimble et Tekla ici :

Vous pouvez vous inscrire aux mises à jour de statut afin de toujours rester informé au cas où un incident surviendrait.

Si vous rencontrez une panne lors de l'utilisation des produits et services Tekla et que nos pages de statut n'indiquent aucun incident, veuillez nous en informer.

Données historiques

Depuis des années, nous fournissons à nos clients des solutions cloud fiables, résilientes, sécurisées et évolutives. Même si les données historiques ne garantissent pas le succès futur, elles fournissent des informations précieuses sur nos performances.

Vous pouvez à tout moment vérifier l'accessibilité et les éventuels incidents de nos solutions au cours des 90 derniers jours sur la page de statut publique.