We use cookies to provide you with the best possible user experience. If you continue to use the site without changing your cookie settings, we assume you are fine with our cookies and the way we use them. The cookies store information about how you use our website, and help you use some of the functions on the site. Our cookies do not store any sensitive information, and we never use your cookies for targeted advertising. If you want, you can change your computer’s settings so that it does not accept cookies. We have information here on how you can do that.

Continuer

Trust Center de Bentley : Conformité

Lisez la déclaration de Bentley sur la décision relative au bouclier de protection des données.

Les offres de services de cloud de Bentley sont conçues selon les meilleures pratiques opérationnelles et avec des contrôles robustes pour garantir une conformité sur laquelle vous pouvez compter. Bentley s'associe aux principaux prestataires de services de cloud afin que vous puissiez bénéficier de centres de données et d'une architecture réseau conçus pour répondre aux normes du secteur les plus strictes et aux exigences propres à chaque pays. Les normes et informations de conformité suivantes attestent de la sécurité et de la fiabilité des offres de services de cloud de Bentley.


Statut des services de cloud de Bentley

Bentley dispose d'un ensemble de services de cloud et de sites pouvant être contrôlés par des utilisateurs du monde entier à tout moment. Le Tableau de bord des statuts des services de cloud Bentley répertorie les services disponibles et leur statut actuel. Cette fonctionnalité permet aux utilisateurs de vérifier la disponibilité du service avant de contacter l'assistance technique.



ISO 27001
Services gérés de Bentley

Les systèmes et processus qui prennent en charge les Services gérés de Bentley sont certifiés ISO/CEI 27001:2013. La norme ISO/CEI 27001:2013 est l’une des normes les plus reconnues en matière de sécurité des données. La conformité à la norme ISO/CEI 27001:2013 est certifiée par A-LIGN, un organisme de certification ISO 27001 accrédité par l’ANAB. Afficher le certificat ISO/CEI 27001:2013 des Services gérés de Bentley et la Déclaration d’applicabilité ISO/CEI 27001:2013 actuelle. 

Parmi les produits couverts par la certification ISO 27001 de Bentley pour les Services gérés figurent AssetWise (eB Insight V8i), ConstructSim Work Package Server et ProjectWise.

Audit de surveillance ISO 27001:2013 finalisé : 24 septembre 2020. A-LIGN a effectué un audit complet dans les installations de la société à Exton, en Pennsylvanie. Pendant les visites du site, A-LIGN a réalisé des procédures d’audit sur site, notamment des entretiens avec le personnel clé, l’observation des processus et des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.

Cloud Security Alliance 

Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourrait poser à un prestataire de services de cloud. Le CSA STAR est un registre accessible au public qui documente les contrôles de sécurité fournis par différentes offres de services de cloud. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.

Government Cloud

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Environnement connecté de données (CDE)
Programme de services de promotion récurrents de Bentley
Success Plans de Bentley
Environnement commun de données des entreprises collaboratrices
ComplyPro
Services iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Services de cloud de modélisation de la réalité
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Government Cloud (G-Cloud) est une initiative britannique visant à promouvoir l’adoption de l’informatique du cloud à l’échelle du gouvernement. Le Crown Commercial Service (une agence qui travaille à l’amélioration des activités commerciales et d’approvisionnement du gouvernement) a attribué à Bentley Systems International Limited le statut G-Cloud 12 pour les offres logicielles de cloud suivantes et les services de mise en œuvre et de Success Plan associés : AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsEnvironnement connecté de données (CDE), Success Plans de Bentley, Environnement commun de données des entreprises collaboratricesComplyPro, Services iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Services de cloud de modélisation de la réalité, Programme de services de promotion récurrents de BentleySYNCHRO ControlSYNCHRO Field et SYNCHRO Workgroup Project. 

Service Organization Control (SOC)
Services de cloud Bentley CONNECT

Les services de cloud de Bentley CONNECT sont conçus pour sécuriser les données utilisateur avec une sécurité de grade professionnel, garanti par l’octroi d’un rapport SOC 2 de type I et type II par un organisme d’audit AICPA certifié. Les services de cloud de Bentley CONNECT sont contrôlés chaque année par rapport au cadre de reporting SOC par des auditeurs de sécurité informatique indépendants et qualifiés. Le champ de l’audit des services de cloud de Bentley CONNECT couvre les contrôles applicables aux principes de confiance dans le champ d’application pour chaque service. En général, la disponibilité de ces rapports est limitée aux clients qui ont signé des accords de confidentialité avec Bentley.  

Pour demander un rapport SOC 2, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2, contactez-nous.

Le rapport SOC 3 est conçu pour être un document public contenant un résumé de haut niveau sans les exigences de confidentialité et de NDA du rapport SOC 2.

Règlement général sur la protection des données européen

RGPD de l'U.E.
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur.  Le RGPD impose de nouvelles obligations qui auront un impact sur les entreprises et autres organisations du monde entier qui proposent des biens et des services à des résidents de l'Union européenne ou qui collectent et traitent des données liées à des résidents de l'UE.

Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'U.E. En savoir plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants de Bentley.

Signaler un problème de sécurité

L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité impliquant des produits et services Bentley, veuillez lire notre programme de divulgation responsable et nous envoyer un rapport à l’adresse suivante :security@bentley.com.