Centre de confidentialité de Bentley

Bentley s'efforce de publier des avis de sécurité importants qui aident nos utilisateurs à atténuer les risques pour un sous-ensemble de nos produits desktop. Ces pages consultatives constituent la source d'informations de Bentley pour notre communauté d'utilisateurs sur les risques potentiels de nos produits. Bien que nous recommandons généralement la mise à jour vers les dernières versions des produits, certains avis contiennent des informations plus détaillées sur l'atténuation des risques et les spécificités des versions concernées. Nos avis sont souvent liés à des entrées CVE. Ce processus, les informations contenues dans les avis et le site Web sont tous susceptibles d'être modifiés.

L’équipe de sécurité de Bentley enquête sur tous les rapports de failles de sécurité affectant les produits et services de Bentley. Si vous avez un problème de sécurité ou si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une faille de sécurité impliquant des produits et services Bentley, veuillez lire notre programme de divulgation responsable et nous envoyer un rapport.

Les systèmes et processus qui prennent en charge les Services gérés de Bentley sont certifiés ISO/CEI 27001:2013. La norme ISO/CEI 27001:2013 est l’une des normes les plus reconnues en matière de sécurité des données. La conformité à la norme ISO/CEI 27001:2013 est certifiée par A-LIGN, un organisme de certification ISO 27001 accrédité par l’ANAB. Afficher le certificat ISO/CEI 27001:2013 des Services gérés de Bentley et la Déclaration d’applicabilité ISO/CEI 27001:2013 en vigueur.

Parmi les produits couverts par la certification ISO 27001 de Bentley pour les Services gérés figurent AssetWise (eB Insight V8i), ConstructSim Work Package Server et ProjectWise.

Audit de recertification ISO 27001:2013 finalisé : 17 septembre 2021. A-LIGN a effectué virtuellement un audit complet. L'audit portait sur les procédures, et a impliqué des entretiens avec le personnel, des contrôles, l’examen de la documentation et l’analyse de la documentation des résultats de l’audit.

Les services de cloud de Bentley sont conçus pour sécuriser les données utilisateur avec une sécurité de grade professionnel, garantie par l’octroi d’un rapport SOC 2 de type I et de type II par un organisme d’audit AICPA certifié. Les services de cloud de Bentley sont contrôlés chaque année par rapport au cadre de reporting SOC par des auditeurs de sécurité informatique indépendants et qualifiés. Le champ de l’audit des services de cloud de Bentley couvre les contrôles applicables aux principes de confiance dans le champ d’application pour chaque service. En général, la disponibilité de ces rapports est limitée aux clients qui ont signé des accords de confidentialité avec Bentley. 

Pour demander un rapport SOC 2, contactez votre gestionnaire de compte. Si vous n’avez pas de compte Bentley actuellement et que vous souhaitez demander un rapport SOC 2, contactez-nous.

Le rapport SOC 3 est conçu pour être un document public contenant un résumé de haut niveau sans les exigences de confidentialité et de NDA du rapport SOC 2. Contactez-nous pour demander le rapport SOC 3.

Bentley Systems est inscrit au registre STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA). Bentley a rempli le CAIQ (Consensus Assessments Initiative Questionnaire) pour de nombreux produits et services afin de fournir des réponses à près de 300 questions qu'un utilisateur du cloud ou un auditeur en matière de sécurité informatique du cloud pourrait poser à un prestataire de services de cloud. Le STAR de la CSA est un registre accessible au public qui récolte des données sur les contrôles de sécurité fournis par diverses offres de cloud computing. Ce registre aide les utilisateurs à évaluer la sécurité des prestataires de services de cloud auxquels ils font actuellement appel ou avec lesquels ils envisagent de passer un contrat. Afficher le CAIQ de Bentley Systems.

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union Européenne est entré en vigueur. Le RGPD impose de nouvelles obligations qui auront un impact sur les sociétés et autres organisations du monde entier qui offrent des biens et des services aux résidents de l’Union européenne ou qui collectent et traitent des données liées aux résidents de l’UE.

Bentley estime que le RGPD constitue une étape importante dans la démarche de renforcement et d'harmonisation de la protection des données à caractère personnel des résidents de l'UE. En savoir plus sur la Conformité de Bentley avec le RGPD. Consultez la liste des sous-traitants de Bentley.

Government Cloud (G-Cloud) est une initiative britannique visant à promouvoir l’adoption de l’informatique du cloud à l’échelle du gouvernement. Le Crown Commercial Service (une agence qui travaille à l'amélioration des activités commerciales et d'approvisionnement du gouvernement) a attribué à Bentley Systems International Limited le statut G-Cloud 12 pour les offres de logiciels sur cloud suivantes et les services de mise en œuvre et de Success Plan associés : AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, l'environnement commun de données Bentley (ECD), Bentley Success Plans, l'Environnement commun de données des entreprises collaboratrices, ComplyPro, les services iTwin, OpenCities Planner, ProjectWise CONNECT Edition, les Services de cloud de modélisation de la réalité, le programme Recurring Advancement Services de Bentley, SYNCHRO Control, SYNCHRO Field, et SYNCHRO Workgroup Project.