Assurer la sécurité de l'information pour les plus grands projets de la planète

Aconex offre une plateforme extrêmement adaptable et hautement fiable pour gérer l’information et les processus liés aux projets de construction et d’ingénierie. Nous avons investi depuis plus de dix ans dans une infrastructure cloud de classe entreprise qui propose des niveaux de sécurité multiples, pour la collaboration sur tout un projet. Nous continuons à faire évoluer notre modèle pour faire face au contexte de menaces éventuelles en constante évolution et pour assurer la protection permanente de vos données. Nous savons que notre entreprise repose sur la confiance que vous nous accordez chaque jour et nous prenons nos responsabilités très au sérieux. 

Confidentialité, intégrité et disponibilité

Certifiée par une norme internationale

La norme internationale la plus fiable pour les pratiques de gestion de sécurité, ISO 27001, détaille les exigences pour établir, mettre en place, exploiter, surveiller, réviser, maintenir et optimiser un système de gestion de l’information. Nous avons cette accréditation depuis 2011.

Accès contrôlé

Nous proposons des options de sécurité sophistiquées avec trois niveaux de contrôle—organisation, projet et utilisateur. Des options configurables protègent les connexions des utilisateurs, comprenant un mot de passe et des règles d’accès ainsi qu’un système sophistiqué de gestion de la sécurité de l’utilisateur basé sur le profil.

Authentification

La Validation en 2 étapes est en option au niveau du projet. Aconex soutient aussi le SAML (Secure Assertion Markup Language) qui facilite l’intégration avec des fournisseurs qui utilisent l’authentification à identification unique. (SSO Single Sign On en anglais)

Chiffrement

Aconex utilise des clés de chiffrement en 2048 bits pour la sécurité des certificats SSL (Secure Sockets Layer) pour tout le trafic HTTPS pour assurer que toute l’information soit codée pendant que les données transitent sur Internet. Les données du client peuvent être protégées par une solution de chiffrement durant leur stockage à la fois dans un site primaire et un site secondaire de reprise d’activité en cas de catastrophe.

Sécurité physique

Nos instances sont localisées dans des centres de données géographiquement redondants, sélectionnés sur la base de critères rigoureux, comme la performance, la sécurité, la souveraineté des données ainsi que les exigences de redondance. Tous les centres de données se conforment à la norme TIA 942 III ou supérieure, de l’Uptime Institute.

Engagé envers la sécurité de vos données

Validation par une tierce partie

Nous sommes soumis à des audits externes chaque année et des audits de renouvellement de certification tous les trois ans pour assurer la conformité avec ISO 27001.

Vérification indépendante

Une tierce partie indépendante effectue, à chaque trimestre, des tests d’intrusion dans notre réseau, notre application web et nos applications mobiles, pour tester nos directives internes et la conformité réglementaire.

Tests de vulnérabilité

Chaque année Aconex est soumis à des tests de vulnérabilité et également des tests pour faire face à des attaques éventuelles d’ingénierie sociale. Ces tests ont évalués Aconex comme "hautement sécurisé".

Centres de données

Chaque centre de données est soumis à des audits annuels pour s’assurer que chacun puisse continuer à satisfaire à nos exigences en termes de niveau de service.