Créez un compte étudiantPratiques de sécurité d'Onshape
Notre approche globale de la confidentialité, des données et de la sécurité de la propriété intellectuelle
Notre approche globale de la confidentialité, des données et de la sécurité de la propriété intellectuelle
Pourquoi la sécurité et la protection de la vie privée sont-elles notre priorité absolue ?
En tant que solution cloud native, la sécurité, la confiance et la fiabilité sont essentielles à notre réussite. L'infrastructure d'Onshape repose sur l'Internet, c'est pourquoi nous donnons la priorité à la sécurité en appliquant des mesures rigoureuses. Ces mesures incluent le chiffrement de bout en bout, une surveillance continue et des contrôles de conformité réguliers aux normes du secteur. Notre cadre de sécurité est méticuleusement conçu pour protéger les données à chaque étape de la conception des produits et de la collaboration. Nous veillons à ce que votre travail reste sécurisé, privé et accessible uniquement au personnel autorisé. Cela vous permet de vous concentrer sur ce qui compte vraiment : concevoir et fabriquer des produits exceptionnels.
Principales fonctions
Partage
Grâce aux paramètres d'autorisation d'Onshape, les utilisateurs ont un contrôle total sur les personnes autorisées à modifier, consulter et/ou partager leurs données, garantissant ainsi l'intégrité de la propriété intellectuelle. Onshape protège vos données tout en facilitant une collaboration fluide et sans fichiers grâce au partage basé sur des URL et des hyperliens. Cette approche cloud du partage des données améliore l'efficacité des flux de travail tout en protégeant la propriété intellectuelle. Les documents sont conservés sur des serveurs sécurisés et les autorisations peuvent être ajustées ou révoquées instantanément.
Audits externes
Onshape réalise chaque année un audit SOC 2, type 2, qui certifie la conformité aux exigences des critères de services de confiance SOC 2 de l'American Institute of Certified Public Accountants (AICPA). Cela concerne les politiques de sécurité, les protocoles de communication, la conception logicielle, les contrôles d'accès aux données, les stratégies d'atténuation des risques, etc. Il s'agit d'un audit externe rigoureux qui évalue si les systèmes et les processus d'une entreprise sont correctement conçus et respectés.
Une copie du rapport SOC 2 d'Onshape est disponible sous couvert d'un accord de confidentialité.
Normes de sécurité PCI
Onshape a recours à un processeur de paiement tiers pour traiter les transactions en toute sécurité. Les détails de la carte bancaire sont chiffrés et transmis directement au processeur à partir de votre appareil, sans passer par les serveurs d'Onshape. Cela garantit que vos informations financières sensibles ne sont pas stockées par Onshape. Le processeur respecte les normes PCI, ce qui contribue à maintenir la sécurité et la conformité des paiements.
Sécurité des communications
Onshape donne la priorité à la sécurité de toutes les interactions en ligne en imposant le HTTPS sur son site Web public, ses forums communautaires et d'autres services. Des audits complets sur les configurations SSL/TLS, y compris la validation des certificats, les autorités émettrices et les suites de chiffrement, sont régulièrement effectués. Des outils automatisés évaluent en permanence les vulnérabilités de nos serveurs, et le protocole HSTS est utilisé pour garantir que les interactions entre les navigateurs se déroulent strictement via des connexions sécurisées.
Chiffrement
Onshape chiffre tous les documents à l'aide de l'AES-256 et utilise le protocole TLS v1.2 pour toutes les communications entre votre client Web ou votre appareil mobile et nos serveurs. Nous bloquons les suites de chiffrement faibles tout en donnant la priorité aux plus puissantes disponibles pour des interactions sécurisées et robustes avec le service client.
Onshape Government
Onshape Government est une solution de CAO et PDM sécurisée, cloud native, conçue pour les agences gouvernementales américaines, les sous-traitants de la défense et les organisations travaillant sur des projets sensibles ou réglementés. Basé sur AWS GovCloud, Onshape Government aide les clients à se conformer aux exigences de conformité ITAR et EAR.
En savoir plus
Onshape’s cloud-native platform brings powerful security advantages—learn more through these expert resources.
How to Share CAD Files Without Exposing Your Intellectual Property
06.05.2025
Partagez en toute sécurité les données de conception CAO avec Onshape Publications, des packages sélectionnés qui permettent à des partenaires externes de visualiser des éléments de conception spécifiques sans exposer l'intégralité de votre propriété intellectuelle ou des fichiers en cours de développement.
Lire le blog
Onshape & AWS : la solution technique moderne et robuste pour la collaboration CAO
06.09.2025
Onshape utilise le cloud computing AWS et des technologies modernes pour transformer la collaboration CAO grâce à une infrastructure évolutive, un accès mondial et des innovations en matière d'IA.
Lire le blog
Protéger vos données de CAO avec Onshape : tour d'horizon de la sécurité
12.27.2024
Découvrez comment Onshape protège les données CAO grâce à la sécurité du cloud, au contrôle d'accès en temps réel et à un chiffrement avancé - des protections de base aux fonctions de partage avancées.
Lire le blog
Informations supplémentaires
La sécurité d'entreprise d'Onshape
Cette infographie présente les fonctions du plan Enterprise d'Onshape pour un accès évolutif, en plus de ses politiques et pratiques de sécurité.