Protection des fichiers SolidWorks

Août 1, 2023 | Sécurisation de la CAO, Sécuriser données entreprise

Découvrez les meilleurs moyens de protéger les conceptions SolidWorks contre les accès non autorisés et de relever les défis liés à l’évolution de l’environnement industriel en matière de cybermenaces.

Table des matières :

Dassault Systèmes SolidWorks

SolidWorks est un logiciel de modélisation paramétrique de solides en 3D développé par Dassault Systèmes. L’un des aspects notables des fonctionnalités supplémentaires de SolidWorks est sa capacité à émuler les propriétés physiques d’un objet. Dans ce contexte, SolidWorks utilise des technologies de simulation sophistiquées pour évaluer les performances et le comportement des produits mécaniques. Cette caractéristique essentielle permet aux entreprises de gagner un temps précieux et d’économiser des ressources dans leur processus de développement de produits.

La plate-forme SolidWorks offre des solutions instinctives adaptées à chaque phase du processus de conception. Sa suite complète d’outils est conçue pour rendre le cycle de vie global du développement de produits plus efficace et plus productif. La simplicité inhérente à la plateforme, une caractéristique clé de sa proposition de valeur, a joué un rôle déterminant dans la réussite de nombreux clients.

De nombreuses entreprises du secteur de la fabrication et de l’ingénierie utilisent SolidWorks dans leurs processus, et leurs conceptions contiennent des informations très sensibles et confidentielles, à savoir la propriété intellectuelle.

Le défi de la protection des conceptions CAO SolidWorks

Les organisations qui gèrent ces types de conceptions CAO doivent les partager tout au long de la chaîne d’approvisionnement, avec d’autres utilisateurs internes, des sous-traitants, des partenaires externes, des clients, des collaborateurs, etc. Il est difficile d’assurer la sécurité des croquis s’ils doivent passer par plusieurs mains au cours du processus de conception et de fabrication, ce qui augmente le risque de fuite de propriété intellectuelle et de secret commercial.

La nouvelle industrie intelligente repose sur une automatisation poussée des usines, la numérisation des processus et de nouveaux canaux de communication. Cette situation, associée à de nouvelles méthodes de travail, accroît la possibilité d’attaques ciblées et les informations qui étaient auparavant conservées uniquement à l’intérieur du « périmètre » de sécurité du réseau doivent être partagées avec différents systèmes et acteurs externes.

Une grande partie des fuites d’informations dans les organisations proviennent de fournisseurs externes. À la suite d’une attaque dirigée contre un partenaire ou d’un incident de sécurité chez un tiers, nos informations peuvent être laissées sans protection, même si nous avons mis en place des mesures au sein de notre organisation. Dans le secteur de la fabrication et de l’industrie, le principal acteur à l’origine d’une fuite d’informations est, dans 93 % des cas, un attaquant venant de l’étranger. La principale motivation est l’espionnage dans 94 % des cas. En fait, le type de données le plus couramment volé dans ce secteur (91 %) est la propriété intellectuelle et les secrets industriels.

Et une fois que la propriété intellectuelle a été volée, les concurrents peuvent tirer profit des informations divulguées. Ce qui, à son tour, peut nuire à long terme à l’avantage concurrentiel d’une entreprise. Cela se traduit par des pertes substantielles en termes de chiffre d’affaires, de parts de marché et de réputation. Les entreprises qui travaillent dans ce secteur avec SolidWorks ont besoin de pouvoir protéger et contrôler leurs conceptions 3D SolidWorks. Vérifier l’accès, contrôler ce qu’ils peuvent et ne peuvent pas faire et être en mesure de révoquer l’accès aux dessins et modèles lorsqu’ils cessent de travailler avec un certain partenaire ou lorsqu’un employé quitte l’organisation.

3 façons de sécuriser et de verrouiller les fichiers CAO 3D de SolidWorks

Il existe plusieurs solutions pour sauvegarder les conceptions CAO 3D de SolidWorks, que ce soit en interne ou par l’intermédiaire de tiers. Il s’agit notamment de la mise en place d’une sécurité par mot de passe, de l’utilisation du format DXF ou de l’exportation au format PDF, ainsi que de l’application de solutions de gestion des droits de l’information.

1. Protection traditionnelle par mot de passe

Comme son nom l’indique clairement, la protection par mot de passe consiste à incorporer une clé cryptographique secrète à vos fichiers CAO SW, ce qui garantit que seuls les utilisateurs approuvés au préalable peuvent accéder au contenu du fichier. Dans le cas d’une compromission de la sécurité où l’acteur malveillant de la cybermenace obtient l’accès au fichier, il sera toujours confronté à la difficulté de déchiffrer la bonne clé secrète pour dévoiler le contenu du fichier.

La mise en œuvre de mots de passe constitue une méthode de base pour assurer la protection des dessins et modèles, quel que soit le format de fichier adopté ou le logiciel utilisé pour la création des fichiers CAO. Vous pouvez définir un mot de passe en procédant comme suit :

  • Protection par mot de passe dans SolidWorks: Vous pouvez définir un mot de passe pour un fichier SolidWorks en allant dans Fichier > Enregistrer sous > Options. Dans la boîte de dialogue Options d’enregistrement, sélectionnez l’onglet Sécurité et saisissez un mot de passe.
  • Utilisez un outil .zip/.rar: Compresser un fichier SLDPRT avec un mot de passe.

Si les mots de passe constituent un moyen efficace de protéger les fichiers contre un accès injustifié, leur capacité de protection devient limitée une fois que le fichier a été consulté. Dès l’ouverture du fichier en question, le destinataire possède un contrôle total sur son contenu, ce qui lui permet d’utiliser potentiellement des dessins et des modèles sans consentement approprié.

Dans certains cas, ils peuvent choisir de modifier le modèle en y incorporant des aspects uniques, puis de publier le produit final sous leur propre désignation. Par conséquent, la confiance dans les mots de passe n’élimine pas complètement la notion de vol, en particulier à la lumière des données courantes qui démontrent la fréquence des vols de propriété intellectuelle commis par les employés. Ils auront également accès à d’autres parties du dessin, telles que d’autres pièces qui composent le dessin global et que vous ne souhaiteriez pas révéler.

2. Utilisation d’autres formats

Une autre méthode pour empêcher l’accès non autorisé aux dessins CAO consiste à les convertir en eDrawings ou en formats PDF 3D. Il s’agit de formats supérieurs qui permettent au destinataire de déverrouiller le contenu du fichier à l’aide d’un mot de passe, sans lui donner le pouvoir de modifier ou d’ajuster le contenu, mais seulement de le visualiser.

  • Dessin électronique de votre assemblage: les dessins électroniques sont un autre moyen de partager votre dessin avec des tiers. Vous ne fournissez pas de modèle 3D mais les eDrawings peuvent être utilisés pour la visualisation. Allez dans Fichier > Enregistrer sous > eDrawings (*.easm) dans le type d’enregistrement. Les dessins électroniques peuvent également être protégés par un mot de passe. Pour ajouter un mot de passe, cliquez sur Fichier > Mot de passe, dans la boîte de dialogue, sélectionnez Mot de passe requis pour ouvrir le document, puis tapez un mot de passe et enregistrez.
  • Sauvegarder en PDF 3D: Il vous est possible d’enregistrer un assemblage au format PDF. En outre, vous avez la possibilité de générer un PDF 3D qui vous permet de partager un modèle 3D qu’une personne peut visualiser, cacher/afficher et faire pivoter, mais qu’elle n’est pas en mesure de mesurer ou d’exporter en tant que géométrie solide. Commencez par le menu « Fichier », puis naviguez vers « Enregistrer sous… », et trouvez Adobe Portable Document Format (*.pdf) dans le « Type d’enregistrement ». Il est essentiel de s’assurer que l’option « Enregistrer en PDF 3D » est cochée. Ils peuvent être utilisés pour partager votre conception sans pour autant partager votre modèle 3D.

Si les membres de l’équipe ou les employés ont besoin d’analyser, de marquer ou d’annoter la conception, ils peuvent utiliser un logiciel gratuit appelé Design Review. Ce logiciel n’est nécessaire que lorsque des mesures supplémentaires s’imposent. Toutefois, pour observer simplement le contenu, un navigateur web suffit.

En outre, comme nous l’avons mentionné au début de cet article, dans un secteur où la collaboration avec différents agents internes et externes est essentielle, ces techniques ne sont pas utiles pour une collaboration sécurisée. Dans de nombreux cas, l’accès est nécessaire pour éditer, modifier ou effectuer toute action sur le dessin ou modèle, de sorte qu’il n’est pas possible de le partager sous forme de visualisation.

3. Utilisation des solutions de gestion des droits numériques d’entreprise

Une méthode exceptionnellement efficace pour protéger vos fichiers CAO SolidWorks consiste à utiliser des solutions logicielles de sécurité tierces, telles que la gestion des droits numériques d’entreprise (EDRM). L’utilisation d’un logiciel de sécurité fiable est essentielle pour garantir la tranquillité et une protection optimale. Cela nous amène à présenter SealPath.

Présentation de SealPath Smart CAD Protection pour SolidWorks

SealPath est une société spécialisée dans la cybersécurité, qui propose des solutions avancées aux problèmes de protection des données et de sécurité rencontrés par les entreprises. La technologie employée par SealPath vous confère une autorité totale sur les documents et les fichiers sensibles, et vous permet d’observer ce qui se passe autour de votre propriété, même après les avoir partagés avec une partie externe.

SealPath offre des garanties qui protègent votre document sur votre réseau et sur celui des destinataires, qu’il se trouve dans le nuage ou sur un PC. Vous avez la possibilité de régir l’accès, le calendrier et le niveau d’action des utilisateurs sur le fichier. Avec SealPath, les documents délicats sont sécurisés (cryptés à l’aide de la gestion des droits numériques) lorsqu’ils sont au repos, pendant leur transmission et lorsqu’ils sont en cours d’utilisation.

Par exemple, souhaitez-vous que le destinataire de votre fichier ne possède que des droits de lecture, sans pouvoir modifier, dupliquer ou même imprimer votre travail ? Ou souhaitez-vous qu’ils possèdent le document, mais qu’ils soient incapables de l’ouvrir avant une certaine date, bien qu’ils possèdent le mot de passe ? SealPath peut faciliter la réalisation de tous ces besoins.

En outre, SealPath vous permet d’annuler l’accès aux fichiers à distance et même de les supprimer du référentiel des destinataires, si la collaboration avec le détenteur prend fin ou si vous préférez que le travail ne soit pas en leur possession. Dans le cas où une entité non autorisée tenterait d’obtenir l’accès à votre dossier, SealPath permet un contrôle en temps réel de ses données.

Caractéristiques exceptionnelles

SealPath est sans aucun doute le moyen le plus sûr de protéger et de verrouiller les dessins CAO de SW contre les fuites ou l’accès, et il offre des tonnes de fonctionnalités exceptionnelles, notamment :

  • Contrôlez les autorisations: Gérez les actions de vos clients ou de vos employés en quelques clics.
  • Intégration transparente avec SolidWorks: Accès aux conceptions sans obstacles ni agents intermédiaires.
  • Partage sans effort: Bénéficiez d’une facilité inégalée lors du partage de fichiers cryptés. Aucune inscription de destinataire n’est requise pour le partage de fichiers et le contrôle de leur utilisation.
  • Contrôle d’accès complet: Visualisez les activités des autres utilisateurs, telles que l’ouverture de documents, l’altération de la protection ou les tentatives d’accès non autorisé à la documentation protégée.
  • Protection automatisée: Lorsque des fichiers sont déplacés ou copiés dans un dossier désigné, la protection est automatiquement activée. Surveillez les utilisateurs qui extraient des fichiers de dossiers protégés en fonction de leur utilisation.
  • Filigranes adaptatifs: en cas de tentative de capture d’écran, votre document joint l’adresse électronique de la personne, son adresse IP, ainsi que la date et l’heure.
  • Intégration des systèmes d’entreprise: Connectez-vous à SealPath avec vos identifiants de domaine, même si votre LDAP diffère de Microsoft Active Directory.
  • Prise en charge étendue des formats et des plates-formes: La protection s’applique à un large éventail de formats de fichiers CAO.

Comment SealPath peut-il aider à protéger les conceptions CAO 3D dans SolidWorks ?

La protection SealPath pour SolidWorks, grâce à sa technologie SealPath Security Sandbox, ajoute une protection permanente aux conceptions de CAO , quel que soit leur mode de partage au sein ou à l’extérieur de l’entreprise. La plateforme permet aux entreprises et au personnel d’ingénierie ou de conception d’établir des contrôles d’utilisation sur les dessins et modèles (par exemple, visualisation uniquement, modification, impression, copier et coller, etc.

Même s’ils sont partagés, l’entreprise qui les protège en conserve la propriété, de sorte qu’en cas de risque potentiel de fuite de données, elle peut supprimer ces fichiers à distance ou voir qui a tenté d’y accéder sans autorisation. Lorsque vous ne souhaitez plus collaborer avec ces dessins ou modèles, le propriétaire du dessin ou modèle peut le détruire d’un simple « clic » de souris.

Dans un premier temps, SealPath empêche les utilisateurs non autorisés d’accéder à vos dessins CAO, garantissant ainsi la sécurité de vos fichiers. Les méthodes d’authentification permettent de sécuriser vos fichiers CAO, en interdisant l’accès au contenu de vos documents à des personnes non autorisées. Par conséquent, même si les cybercriminels parviennent à obtenir vos fichiers CAO, ils ne peuvent pas accéder aux informations qu’ils contiennent.

En outre, SealPath permet de limiter les actions sélectionnables par vos destinataires. Cette fonction est importante, car vous pouvez demander à un partenaire ou à un client de ne voir que les détails de votre travail, tout en empêchant la copie, l’impression ou la manipulation des données.

Comment cela fonctionne-t-il ?

  1. Les utilisateurs protègent les dessins et modèles par l’intermédiaire du client SealPath en indiquant les utilisateurs, les groupes ou les domaines ayant accès à l’information et leurs autorisations (par exemple, visualisation uniquement, modification, impression, etc.) Ils peuvent ajouter des dates d’expiration et d’autres contrôles tels que l’accès hors ligne. La protection peut être manuelle ou automatique, intégrée à différents référentiels d’information. Il suffit de stocker ou de copier les dessins et modèles dans le référentiel pour qu’ils soient protégés par la politique de protection sélectionnée.
  2. Partagez le dessin ou modèle protégé par SealPath par tous les moyens que vous souhaitez, que ce soit par courrier électronique, par cloud, par usb ou par tout autre moyen.
  3. Une fois partagés en interne ou avec des partenaires externes, les utilisateurs peuvent accéder aux conceptions protégées par SealPath, sans visionneurs externes. L’utilisateur doit d’abord installer le client SealPath lite avec la technologie SealPath Security Sandbox, qui validera l’utilisateur, contrôlera ses autorisations et ne lui permettra d’effectuer que les actions autorisées par le propriétaire des informations.
  4. Le propriétaire des dessins et modèles pourra voir qui accède, quand, si quelqu’un tente d’accéder sans autorisation, et aura finalement le contrôle total de ses fichiers, où qu’ils se trouvent.

Les autorisations des utilisateurs sont affichées dans la barre flottante au-dessus du dessin. Si l’utilisateur tente d’effectuer une action qui n’est pas autorisée, il recevra une notification à l’écran indiquant que l’action n’est pas autorisée.

Avec quelles versions et quels formats de Solidworks SealPath est-il compatible ?

  • Versions prises en charge : 2022 & 2023. 64 bits.
  • Plate-forme du client : Windows 7 à Windows 11.
  • Formats :.slddrw .sldprt .sldasm .sldxml .dwg
  • Permissions disponibles : Visualiser, Modifier, Exporter (STEP, PDF, Enregistrer sous, etc.), Copier & Coller, Imprimer (Tracé, Tracé par lots, Impression 3D), Ajouter des utilisateurs.
  • Support supplémentaire : Microsoft Azure Purview Information Protection (anciennement AIP Azure Information Protection).
  • Prise en charge des sous-ensembles : SealPath est la seule solution de sécurité pour SolidWorks qui prend en charge les conceptions comportant des références à d’autres pièces contenues dans d’autres fichiers.
  • Prise en charge de l’importation de fichiers : Il permet d’importer des fichiers avec des extensions externes à partir de sources telles que CATIA, AutoCAD, Pro / Engineer, etc.
  • Prise en charge de l’exportation de fichiers : Il permet d’exporter des fichiers vers d’autres formats tels que .DWF, .STEP, .JT, .SEP, etc.


 

Résumé des prestations

En résumé, SealPath for SolidWorks offre les avantages suivants :

  • Prévenez les fuites de données potentielles en contrôlant qui peut accéder aux dessins et modèles et avec quelles autorisations.
  • Capacité à contrôler l’accès et à avoir une visibilité complète tout au long de la chaîne d’approvisionnement et lors de la collaboration avec des partenaires ou des équipes d’ingénierie mondiales.
  • Possibilité de révoquer l’ accès à l’information en empêchant les utilisateurs d’y accéder lorsqu’ils ont quitté l’organisation ou cessé de collaborer avec un partenaire.
  • Facilité d’utilisation et de gestion, permettant aux utilisateurs de travailler avec des outils de CAO natifs, sans visionneuse, et avec des capacités d’automatisation de la protection.

SealPath est capable de protéger des dessins provenant des principaux outils de CAO tels qu’AutoCAD, Solid Edge et bien d’autres. Découvrez tous les outils de CAO ici.

Contactez notre équipe d’experts en sécurité de l’information ici pour obtenir des conseils sur les meilleures mesures à prendre.