L’environnement commun des données, le CDE et la sécurité du cloud
Pour la certification d’un haut niveau de sécurité des services du CDE et des services cloud en général, l’enregistrement auprès du CSA est de plus en plus exigé comme alternative à la certification ISO 27001
La diffusion croissante des services offerts en ligne, et des services cloud, ouvre à des possibilités infinies pour le développement du futur, et soulève certains doutes légitimes quant à la protection de la confidentialité et à la sécurité. Ces questions sont également soulevées dans le contexte de la filière de la construction, tenant compte des services de plus en plus répandus des plateformes BIM conforme à l’ISO/19650 aussi appelées CDE, et également connues sous le nom de Common Data Environment.
Afin de certifier la sécurité et la fiabilité des services cloud, à tous les utilisateurs, mais aussi et surtout aux administrations publiques, nous nous appuyons de plus en plus sur des organismes « tiers » qui certifient et qualifient leur sérieux et leur niveau de sécurité.
L’une des certifications mondiales les plus connues en matière de sécurité des services cloud est la norme ISO/27001, qui certifie que certaines exigences spécifiques en matière de gestion de la sécurité de l’information sont respectées.
N’oublions pas que l’International Organization for Standardization- ISO, est l’organisation la plus importante au monde pour la définition des normes techniques.
L’obtention de la certification ISO/27001 exige cependant des exigences tellement spécifiques que seuls quelques « géants » des technologies au niveau international en disposent : c’est pourquoi elle est de plus en sollicitée, comme alternative à la certification ISO, de s’enregistrer auprès de STAR (un registre du Cloud Security Alliance).
Infographique avec les systèmes d’attestation/certification de Cloud security
Le Cloud Security Alliance (CSA)
Le Cloud Security Alliance (CSA) est une organisation, de niveau mondiale, dont font partie Google, Microsoft, Oracle, Huawei et de nombreuses autres entreprises technologiques prestigieuses.
La mission de CSA est de développer et de promouvoir les meilleures pratiques nécessaires pour garantir un cloud computing sûr.
Le CSA utilise l’expertise des meilleurs professionnels, des associations, des Gouvernements et des entreprises du secteur pour développer tout ce qui est inhérent à la sécurité dans le cloud, Il suffit de penser aux aspects liés :
- à la recherche ;
- à la formation ;
- aux certifications ;
- aux événements et aux congrès ;
- aux développement de produits spécifiques
Les activités, les connaissances et le vaste réseau de relations du CSA, sont aux services de l’entière communauté cloud, des fournisseurs aux clients, des gouvernements, aux entrepreneurs et au secteur des assurances, et fournissent un soutien indispensable grâce auquel les différentes parties peuvent travailler ensemble pour créer et maintenir un écosystème cloud fiable.
Le CDE et la sécurité cloud : le registre CSA pour les principales entreprises du secteur du cloud
La CSA gère le plus célèbre registre des fournisseurs de services de sécurité cloud, CSA Security, Trust & Assurance Registry (STAR), un système auquel on peut accéder après avoir passé un questionnaire d’auto-évaluation détaillé à trois niveaux.
Le CDE usBIM.platform, le CSA et la sécurité des données
usBIM.platform, la plateforme collaborative BIM de partage de données avec des applications intégrées pour gérer le modèle BIM entièrement au format IFC-Open BIM, développé par ACCA software offre les plus hauts niveaux de sécurité et est déjà enregistrée dans le STAR du Cloud Security Alliance : ceci atteste les hauts niveaux de standards de sécurité !
Voici les détails :
Fiche d’enregistrement usBIM.platform de CSA Security Trust Assurance and Risk (STAR)
Cliquez ici pour accéder à la fiche du registre STAR dédié à usBIM.platform
