12/27/2024
Actualités d'Onshape @ PTC, Enterprise, Government (États-Unis),Blog

Protéger vos données de CAO avec Onshape : tour d'horizon de la sécurité

READ TIME:
07:00

Dans ce blog :

Quel est le niveau de sécurité d'Onshape ?
Amazon Web Services
Les principales mesures de sécurité d'Onshape
Collaboration sécurisée
Onshape Enterprise
Onshape Government

L'actif le plus précieux de votre entreprise est sa propriété intellectuelle, c'est pourquoi il est primordial d'en assurer la protection. En matière de sécurité des données CAO, une seule faille pourrait permettre à des concurrents de copier vos idées et de vous devancer sur le marché, ou pire encore, vous pourriez être victime d'une attaque par rançongiciel.

Cela soulève une question importante : comment maintenir une sécurité rigoureuse tout en offrant un accès facile à ceux qui en ont besoin ?

Quel est le niveau de sécurité d'Onshape ? L'avantage de la sécurité de la CAO cloud

Les fonctions de sécurité d'Onshape reposent sur de solides partenariats technologiques cloud et des protections propriétaires. En tant que plateforme CAO sécurisée cloud native, Onshape propose plusieurs niveaux de mesures de sécurité, à la fois du côté client pour le contrôle d'accès et du backend pour empêcher les failles de sécurité et les pertes de données.

Une infrastructure d'entreprise pour tous les utilisateurs

La technologie cloud d'Onshape repose sur son partenariat avec Amazon Web Services (AWS), qui applique des normes de sécurité suffisamment rigoureuses pour répondre aux besoins de la CIA.

Qu'est-ce que cela signifie ? AWS met tout en œuvre pour protéger votre propriété intellectuelle. Les centres de données sont hébergés dans des locaux discrets dont l'accès physique est strictement contrôlé, tant au niveau du périmètre que des points d'entrée du bâtiment, par des gardes armés utilisant la vidéosurveillance, des systèmes de détection d'intrusion et d'autres moyens électroniques. AWS fournit un accès aux centres de données et des informations uniquement aux employés et aux sous-traitants qui ont un besoin professionnel légitime de tels privilèges. Le personnel autorisé doit passer par une authentification à deux facteurs au moins deux fois pour accéder aux étages du centre de données. Tous les visiteurs et les sous-traitants doivent présenter une pièce d'identité et sont en permanence escortés par le personnel autorisé.

Ces multiples niveaux de protection vont bien au-delà de ce que les entreprises pourraient mettre en œuvre indépendamment pour protéger les fichiers stockés sur des clés USB, des lecteurs externes, etc.

Comment Onshape protège les données CAO : principales mesures de sécurité

La plateforme Onshape inclut des fonctions de sécurité complètes, ajoutant une couche de sécurité supplémentaire.

Accès protégé par mot de passe

Les utilisateurs doivent disposer d'informations de connexion valides et de mots de passe répondant à des exigences de complexité strictes. Le système empêche les attaques par force brute en bloquant l'accès après cinq tentatives non valides. Quel que soit le déploiement, la gestion des utilisateurs est rationalisée : l'ajout de membres de l'équipe ne prend que quelques minutes et la révocation des accès est instantanée.

Authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) apporte une couche de sécurité supplémentaire en exigeant un code à 6 chiffres à validité temporelle généré par une application d'authentification, offrant ainsi une protection même si les mots de passe sont compromis. Le système offre des périodes de confiance pratiques de 30 jours pour les appareils vérifiés tout en préservant la sécurité.

Si vous perdez votre téléphone, vous pouvez utiliser les codes de récupération qui ont été générés au moment de l'installation (que vous devez conserver en lieu sûr) ou contacter l'assistance Onshape.

Procédures de sauvegarde de base de données et serveurs dédiés

Dans le cadre de l'infrastructure de sécurité Onshape, les bases de données sont répliquées dans des centres de données géographiquement séparés avec une synchronisation quasi instantanée. Les sauvegardes complètes ont lieu toutes les 4 heures et les tests d'intégrité sont effectués toutes les trois semaines. L'approche de sécurité de la CAO cloud inclut des centaines de serveurs dédiés uniquement à l'exécution d'Onshape, avec des remplacements réguliers de serveurs et une mise à l'échelle automatisée pour garantir des performances et une sécurité optimales.

Sécurité des communications et chiffrement

Dans l'environnement Onshape, les données de conception ne quittent jamais le centre de données. Les clients ne reçoivent que des approximations visuelles chiffrées, ce qui empêche le stockage local d'informations sensibles. Tous les services requièrent le protocole HTTPS et font l'objet d'audits de sécurité réguliers et de tests de vulnérabilité automatisés. Les fonctions de sécurité d'Onshape incluent le chiffrement AES-256 pour toutes les données de conception, tant au repos qu'en transit. Les communications internes entre les serveurs et les bases de données utilisent les protocoles SSL/TLS.

Tests de sécurité par des tiers

Des chercheurs en sécurité tiers effectuent en permanence des tests d'intrusion, validant ainsi la sécurité d'Onshape contre les menaces émergentes. Toutes les activités du système sont enregistrées et auditées. Même dans le cas peu probable d'une violation, les données restent inutilisables sans accès à l'ensemble de l'environnement de production d'Onshape.

SOC 2 Type II

Enfin, Onshape a réalisé l'audit SOC 2 de type II, démontrant ainsi son engagement à protéger les données des clients grâce à des contrôles de sécurité régulièrement révisés. Cette vérification indépendante confirme que les fonctions de sécurité d'Onshape répondent aux normes du secteur en matière de sécurisation des informations sensibles, ce qui en fait un choix de confiance pour les organisations des secteurs réglementés.

Collaboration sécurisée pour chaque utilisateur

Contrairement aux systèmes traditionnels basés sur des fichiers, Onshape permet un partage sécurisé sans créer de copies vulnérables. Les utilisateurs saisissent simplement une adresse e-mail et définissent les autorisations appropriées. Les destinataires reçoivent un lien qui ouvre la conception directement dans leur navigateur, sans installation de logiciel.

Le système d'autorisation permet un contrôle granulaire de ce que les autres utilisateurs peuvent faire avec vos conceptions. Vous pouvez accorder un accès en lecture seule aux fournisseurs qui ont besoin de fournir des devis, ou des fonctionnalités d'édition complètes aux membres de confiance de l'équipe. Les commentaires peuvent être activés sans accorder d'autres autorisations, ce qui facilite une communication claire tout en préservant la sécurité. Plus important encore, l'accès peut être révoqué instantanément à tout moment, ce qui garantit que votre propriété intellectuelle reste sous votre contrôle.

Sécurité renforcée avec Onshape Enterprise

Le tour d'horizon de la sécurité d'Onshape Enterprise révèle des niveaux de protection supplémentaires pour les organisations qui ont besoin d'un contrôle maximal sur la sécurité de leurs données CAO. Chaque entreprise reçoit un domaine unique au format <nom de société>.onshape.com. Cet espace dédié garantit une séparation complète des données de l'entreprise et fournit un environnement professionnel et personnalisé à tous les utilisateurs.

Les administrateurs Enterprise peuvent identifier une personne en tant qu' « invité », en attribuant une désignation spéciale aux collaborateurs externes. Les utilisateurs invités ne disposent d'aucun accès par défaut aux données de l'entreprise et ont besoin d'autorisations explicites de la part des administrateurs. Cette protection empêche l'exposition accidentelle de données sensibles à des tiers.

La surveillance de l'activité prend une nouvelle dimension dans les comptes Enterprise. Les administrateurs peuvent accéder à des pistes d'audit complètes de toutes les interactions des utilisateurs, ce qui permet de suivre chaque action effectuée dans le système. Cela est particulièrement utile pour gérer l'accès des sous-traitants et maintenir les exigences de conformité.

Onshape Enterprise propose également des niveaux d'accès hiérarchisés grâce à des désignations d'utilisateur avec contrôle total et avec profil restreint. Les utilisateurs avec contrôle total bénéficient de fonctionnalités complètes d'édition CAO dans leurs documents autorisés, tandis que les utilisateurs avec profil restreint sont limités à la visualisation et aux commentaires. Cette approche structurée permet aux entreprises d'étendre l'accès contrôlé aux équipes non techniques, telles que le personnel des ventes, du marketing et des services sur site, sans compromettre la sécurité.

Onshape Government

Onshape Government est la même solution CAO et PDM cloud native, mais adaptée aux agences gouvernementales américaines, aux sous-traitants de la défense et aux organisations travaillant sur des projets sensibles ou réglementés. Basé sur AWS GovCloud, Onshape Government aide les clients à se conformer aux exigences de conformité ITAR et EAR. Avec Onshape Government, les équipes peuvent innover rapidement et en toute sécurité sans compromettre la conformité.

Le programme Onshape Discovery

Découvrez comment les professionnels de la CAO qualifiés peuvent bénéficier d'Onshape Professional pendant une durée maximale de 6 mois, sans frais !

Découvrez Onshape dès aujourd'hui

L'avenir de la CAO sécurisée

En tant que plateforme CAO cloud sécurisée, Onshape représente un changement fondamental dans la manière dont les entreprises protègent leur propriété intellectuelle. En éliminant les copies de fichiers et en mettant en œuvre des mesures de sécurité complètes, Onshape corrige les principales vulnérabilités des systèmes de CAO traditionnels tout en permettant une collaboration efficace.

Que vous soyez une petite équipe ou une grande entreprise, comprendre le niveau de sécurité d'Onshape peut vous aider à prendre des décisions éclairées concernant la protection de votre précieuse propriété intellectuelle. La combinaison d'une infrastructure d'entreprise, de contrôles d'accès sophistiqués et d'une surveillance continue de la sécurité fait d'Onshape une plateforme fiable pour le développement de produits modernes.

Pour les organisations qui cherchent à maintenir une sécurité stricte tout en permettant une collaboration fluide, l'approche multicouche d'Onshape en matière de sécurité des données CAO constitue une solution convaincante. La capacité de la plateforme à fournir un contrôle d'accès instantané, des pistes d'audit complètes et un chiffrement de niveau militaire garantit la protection de votre propriété intellectuelle sans sacrifier la productivité.

Try Onshape Today

Head to our sign-up page to choose the right CAD plan for you and your team.

Start Designing

Latest Content

- Étude de cas
- Industrial Equipment & Machine Design
Reframe Systems: Transforming Homebuilding with Digital Automation and Cloud-Native Onshape
09.25.2025
Discover how Reframe Systems is codifying residential construction with Onshape’s cloud-native CAD and PDM. With digital twins and robotic workflows, Reframe enables rapid, paperless production at scale.
En savoir plus
- Blog
- Evaluating Onshape
- Connexion PLM Arena
- Entreprise
- Government (US)
- Collaboration
Eliminating the CAD-PLM Disconnect with Onshape and Arena
11.19.2025
“Shift left” with connected CAD-PLM. Catch component risks during design, share working revisions with suppliers, and find problems when fixes are cheap.
En savoir plus
Rachel Valerio
- Blog
- Evaluating Onshape
- Collaboration
Real-Time Collaboration: Why Onshape Redefines Teamwork in CAD
11.20.2025
Discover how Onshape enables real-time CAD collaboration. No file check-ins, no version conflicts – just live teamwork in the cloud.
En savoir plus
Jeremy Regnerus
- Blog
- Becoming an Expert
- Centre d'apprentissage
Learning Center Course: Introduction to Onshape Assemblies
11.18.2025
Understand Onshape assemblies with our streamlined 3-module course in the (free!) Learning Center. Learn all mate types, assembly organization, and hands-on exercises.
En savoir plus
Courtney Roemer

APERÇU DU PRODUIT

3D CAD

Pièces

Ensembles

Schémas

Pièces de tôlerie

Cadres

Configurations

Surfaçage

PDM & GESTION DES VERSIONS

Création de branches et fusion

Gestion des versions

Nomenclature

Gestion de données

Connexion PLM Arena

Communication en temps réel

Collaboration

Intégrations

Admin & Sécurité

Onshape Government

Sécurité

Assistance

Analyses

Plus que de la CAO

FAO

Simulation

PCB Studio

Rendu

FONCTIONNALITÉS PERSONNALISÉES

Conseiller en IA

ONSHAPE VISION (POUR APPLE VISION PRO)

CENTRE DE RESSOURCES

Blog

Etudes de cas

VIDÉOS

Centre de ressources

ÉVÉNEMENTS

MIGRATION DES DONNÉES DE CARTES

Pleins feux

Cours & Formation

Conseils techniques

Documentation

SOLUTIONS INDUSTRIELLES

Ingénierie aérospatiale et défense

Automobile

Produits de grande consommation

Appareils électroniques

Énergie

Startups spécialisées dans le matériel

Conception de machines

Dispositifs médicaux

Robotique

APERÇU DU PRODUIT

3D CAD

Pièces

Ensembles

Schémas

Pièces de tôlerie

Cadres

Configurations

Surfaçage

PDM & GESTION DES VERSIONS

Création de branches et fusion

Gestion des versions

Nomenclature

Gestion de données

Connexion PLM Arena

Communication en temps réel

Collaboration

Intégrations

Admin & Sécurité

Onshape Government

Sécurité

Assistance

Analyses

Plus que de la CAO

FAO

Simulation

PCB Studio

Rendu