Normes de sécurité et de gouvernance des données

Assurez la sécurité de vos données et respectez les exigences de conformité.

Découvrez la façon dont nous vous aidons à assurer la sécurité et la confidentialité de vos données en continuant à investir dans des initiatives générales qui ne sacrifient pas la facilité d'utilisation.

Obtenez le rapport

Certificats de conformité

AICPA Badge

SOC 1 (Type 2)

Rapport sur l'équité - contrôle interne de l'information financière.

AICPA-SOC2 Badge

SOC 2 (Type 2)

Principes de service de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.

NIST logo

NIST 800-171

Normes de sauvegarde et de distribution des informations jugées sensibles.

ISO logo

ISO 27001:2013

Système de gestion de la sécurité de l'information (ISMS) pour tout type d'informations numériques. Télécharger le certificat

COMMENCEZ PAR UNE INFRASTRUCTURE FIABLE

Sécurité de niveau entreprise intégrée.

Notre programme de sécurité de pointe met l'accent sur la protection de vos données, la gestion des risques et la conformité, sans pour autant compromettre la productivité.

  • Cryptage des données sur place et des données en transit pour tous nos clients
Illustration of mobile phone connecting to the cloud
PROTÉGEZ LES PERSONNES AYANT ACCÈS

Sécurité de niveau entreprise intégrée.

Procore comprend un ensemble de fonctionnalités robustes de sécurité et de protection des données qui vous donnent le contrôle et la flexibilité dont vous avez besoin pour gérer vos besoins en matière de sécurité.

  • Configurez des autorisations basées sur les rôles qui vous permettent de contrôler l'accès aux données du projet
  • Authentification sécurisée et protection par mot de passe
  • SAML2 SSO, le protocole Security Assertion Markup Language (SAML) est un protocole standard utilisé par les navigateurs Web pour activer l'authentification unique via des jetons sécurisés
Several construction workers gathered around a tablet
NORMES DE CONFIDENTIALITÉ DES DONNÉES

Respecter les normes de confidentialité.

Procore s'engage à aider ses clients à respecter leurs exigences en matière de confidentialité des données et à se conformer aux normes mondiales de confidentialité.

Voir la politique de confidentialité
Procore security badge illustration
CONCENTREZ-VOUS SUR LE RISQUE DU PROJET ET NON SUR LE RISQUE DE SÉCURITÉ

Des couches de sécurité.

Toutes les applications Procore sont analysées et mises à jour chaque semaine pour détecter les vulnérabilités, y compris, mais sans s'y limiter, les vulnérabilités identifiées dans les 10 plus fréquentes du projet Open Web Application Security.

  • Procore utilise des contre-mesures et des technologies pour prévenir et dissuader les assaillants
  • Restez opérationnel avec un temps de disponibilité de 99,9 % pour les services Procore
Construction worker looking at iPad
GESTION DES DONNÉES

Les données de votre projet vous appartiennent.

Vous détenez et contrôlez le contenu de vos comptes Procore et vous pouvez en extraire des données sans code personnalisé.

Illustrated lock with screens surrounding representing the security of Procore

Voyons comment nous pouvons vous aider à mieux construire.

Planifiez une visite personnalisée avec l'un de nos experts en produits pour voir la façon dont la plateforme de gestion de la construction n° 1 peut assurer la sécurité de votre entreprise.

Demandez une démonstration

Comment Procore stocke-t-il les informations des clients?

Pour les documents, les photos et les pièces jointes que les utilisateurs téléchargent, Procore tire profit des centres de données hautement sécurisés d'Amazon Web Service (AWS), S3 (Service de stockage simple Amazon). Amazon Web Services fournit des outils pour entreprises qui ont fait leurs preuves en matière de fiabilité et de sécurité pour les applications Web actuelles.

Quelle est la norme de cryptage utilisée par Procore pour protéger les données des utilisateurs?

Procore utilise un grand nombre des mêmes normes de cryptage des données largement utilisées par les grands services bancaires en ligne. Les données sur place sont cryptées et stockées derrière les pare-feu de Procore dans une infrastructure infonuagique privée et sécurisée.

Quelles sont les répercussions de l'exigence de Transport Layer Security v1.2 sur les utilisateurs?

L'architecture de sécurité réseau de Procore repose sur le protocole TLS v1.2 de Transport Layer Security pour garantir que l'interaction de l'utilisateur avec Procore sur Internet se déroule en toute sécurité sans que les transmissions ne soient vulnérables à des entités externes. Pour les données en transit, Procore chiffre les données avec un cryptage à 256 bits. Les données circulant entre Procore et l'utilisateur sont cryptées avec HTTPS protégé par Transport Layer Security (TLS) 1.2. Le principal avantage du TLS est la protection des données des applications Web contre la divulgation et la modification non autorisées lorsqu'elles sont transmises entre les clients (navigateurs Web) et le serveur d'applications Web, et entre le serveur d'applications Web et le programme dorsal ou d'autres composants d'entreprise non basés sur un navigateur.

Quelle est la stratégie de sauvegarde des données de Procore?

Procore maintient une robuste stratégie de « haute disponibilité » pour protéger ses clients contre les problèmes logiciels, les pannes matérielles et même les catastrophes naturelles à grande échelle. Procore gère plusieurs copies exactes du logiciel d'application sur chaque serveur. Toutes les données sont copiées dans un stockage hors site toutes les 20 minutes. La reproduction distribue cet instantané hors ligne dans tous les États-Unis. Nous maintenons le logiciel sur des dizaines de serveurs et des copies à distance sont conservées dans différents centres de données sécurisés. Cette diversité protège contre les pannes de matériel et les problèmes de service local.

Comment la sécurité est-elle gérée avec des applications tierces?

Procore utilise ce que beaucoup considèrent comme la norme du secteur pour l'authentification des API : OAuth 2.0. Le cadre d'authentification OAuth 2.0 fournit un moyen sécurisé d'autoriser et d'authentifier l'accès aux données des utilisateurs pour des applications tierces. OAuth 2.0 s'appuie sur le protocole SSL pour garantir que le transfert de données entre le serveur Web et les navigateurs reste privé et sécurisé. OAuth 2.0 protège les données des utilisateurs de Procore en leur donnant accès aux données sans révéler l'identité de l'utilisateur. Les applications tierces font des requêtes au nom de l'utilisateur sans avoir accès aux mots de passe et aux autres informations sensibles.

Signaler une vulnérabilité en matière de sécurité

Veuillez nous contacter immédiatement si vous pensez que Procore présente une faille de sécurité. Dans votre rapport, veuillez inclure une description de la vulnérabilité et des informations permettant de la reproduire (y compris les versions du navigateur/OS, les adresses URL, etc.).

Communiquez avec Procore Security