Nous développons sans cesse nos prestations afin de pouvoir continuer à vous offrir des services novateurs. Pour ce faire, nous devons analyser les données existantes et concevoir de nouveaux services à partir des informations ainsi récoltées. Bien entendu, nous le faisons sans que cela entraîne des risques pour vous. En tant que client Heidelberg, vous pouvez être sûr qu'une sécurité maximale est garantie à tout moment : lors de la connexion, pendant l'accès à distance à votre machine, lors de la transmission et de l'enregistrement des données.
Voici une sélection de nos services basés sur le cloud les plus appréciés :
Heidelberg Assistant est l'interface numérique pour nos clients avec des informations en temps réel et des analyses complètes à partir du cloud Heidelberg. Heidelberg Assistant est une application web sécurisée par des mesures de sécurité techniques et organisationnelles très strictes (comme p. ex. un Web Application Firewall, une zone démilitarisée, une analyse antivirus des pièces jointes dans la sandbox). L'accès à Heidelberg Assistant est protégé par des concepts de rôles d'utilisateur et de droits d'administration bien définis avec connexion individuelle et protection du mot de passe (ID Heidelberg). Le client gère lui-même l'administrateur principal et en est responsable. Toutes les obligations en matière de sécurité sont contrôlées régulièrement grâce à des tests d'intrusion internes et externes et mises à jour avec les technologies les plus récentes.
Les systèmes de production Heidelberg (machines et logiciels) sont connectés au cloud Heidelberg via un canal de communication sûr, basé sur Internet. Nous l'utilisons pour accéder directement au système du client ou pour transmettre des données pertinentes pour les différentes applications. Quasiment toutes les imprimeries ont leur propre site web, reçoivent des données de commande via Internet ou proposent à leurs clients un accès Web-to-Print. Ces connexions Internet sont généralement protégées par un contrôle d'accès centralisé chez le client. Cette protection demeure efficace avec le cloud Heidelberg. Le cloud Heidelberg offre une sécurité très performante grâce aux mesures suivantes :
Un « agent de service » est déjà pré-installé sur les machines et serveurs Prinect pour les services Heidelberg à distance. Ce logiciel est conçu de manière à empêcher toute prise de contact « de l'extérieur » avec la machine. Toute connexion avec la centrale de service Heidelberg prédéfinie se fait à l'initiative de la machine
Le cloud Heidelberg est rigoureusement développé sur la base de normes Internet cryptant la communication. Cela permet d'atteindre deux objectifs :
Les adresses de destination Internet du cloud Heidelberg sont déjà pré-enregistrées à la livraison de la machine. Les deux partenaires de communication sont clairement identifiés lors de la prise de contact. La machine contient un identifiant unique au monde et un mot de passe, eux aussi déjà pré-installés à la livraison. Le cloud Heidelberg est doté de certificats numériques prouvant que les adresses de destination sont réellement celles de la centrale de service Heidelberg et qu'aucune personne étrangère ne prétend agir en son nom.
Les machines et serveurs Prinect connectés au cloud Heidelberg entrent uniquement en contact avec le cloud Heidelberg lorsque le client le souhaite et l'autorise expressément. Selon le produit de service acquis dans le cadre du contrat de service, il existe différentes caractéristiques :
Grâce à ce concept, le client peut décider précisément du type de communication qu'il souhaite. Toutes ces fonctions peuvent être activées ou désactivées à tout moment. Lorsqu'aucune de ces fonctions n'est activée, le logiciel de communication du cloud Heidelberg reste entièrement désactivé.
Il s'agit ici de faire en sorte que les transactions telles que le transfert de fichiers soient enregistrées aussi bien sur la machine que dans le cloud, et que le client puisse ainsi démontrer de manière fiable ce qui s'est passé. De nombreux autres fournisseurs procèdent uniquement à un enregistrement centralisé, ce qui est un inconvénient pour le client car, en cas de dommages, c'est alors à lui de prouver qu'il n'est pas en faute etc.
Au-delà de l'autorisation de services à distance spécifiques, une confirmation individuelle est indispensable lors de chaque accès interactif. C'est seulement après avoir appuyé sur le « bouton de service à distance » (symbole en forme de combiné téléphonique) qu'un technicien autorisé du SystemService Heidelberg sera en mesure, pendant une période limitée, d'accéder directement à l'interface utilisateur et donc d'analyser de manière interactive les pannes sur site avec l'opérateur, ou bien de lui apporter de l'aide. Cet état actif s'affiche sur l'écran de l'opérateur et il est donc transparent à tout moment pour le client. Il peut lui aussi suivre exactement quelles sont les étapes de menu effectuées par le technicien, et quels écrans ce dernier visualise. Le client peut bien entendu à tout moment mettre fin à cet accès à distance.
Seuls les employés Heidelberg habilités pour le service à distance ont accès au cloud Heidelberg via un portail. Ils doivent pour cela suivre un procédé d'authentification sûr et défini selon des normes modernes. Le technicien du SystemService Heidelberg est identifié de manière fiable car le concept prévoit exclusivement des comptes utilisateurs personnels. Il n'y a pas de participants anonymes au sein d'une connexion de service à distance, ni de comptes de groupe. Nos techniciens du SystemService engagent leur nom pour chaque prestation de service rendue, et il en est de même pour les services à distance. C'est pourquoi le nom du technicien s'affiche à l'écran lors de chaque accès à distance interactif. En général, nous transmettons également une photo du technicien car nous estimons que la proximité personnelle est aussi importante dans les services à distance.
Avant d'avoir accès au cloud Heidelberg, un technicien est instruit sur des questions de sécurité informatique et de protection des données et doit signer une déclaration d'engagement. Celle-ci définit en particulier la gestion confidentielle des données auxquelles le technicien a accès via son compte utilisateur dans la centrale de service. Les informations sont exclusivement recueillies par le technicien du SystemService dans le but de fournir des prestations de service ou d'améliorer les produits. Les données sont en outre utilisées par l'unité locale de vente et de service (SSU) ou par la société Heidelberger Druckmaschinen AG afin d'améliorer la gestion de la qualité et de développer les machines et les produits de service, mais également pour les innovations et la gestion de la relation client. Les employés de ces services sont eux aussi instruits sur des questions de sécurité informatique et de protection des données et doivent signer la déclaration d'engagement.
En plus du compte personnel des techniciens autorisés, l'accès aux informations est limité au strict minimum. Les machines connectées au cloud Heidelberg sont uniquement visibles dans le portail par les techniciens en charge de la région correspondant à celle de l'installation de la machine, titulaires d'une autorisation d'accès et, en plus, formés à la manipulation de la gamme de produits donnée.
Tous les techniciens du SystemService Heidelberg travaillent avec des PC de service standardisés qui sont constamment dotés des protections antivirus les plus récentes et de dispositifs de sécurité modernes grâce aux départements informatiques centraux. La chaîne de l'ensemble des systèmes impliqués dans le service à distance Heidelberg est ainsi protégée efficacement, de la machine au PC de service.
La sécurité informatique est en permanente évolution et doit relever sans cesse de nouveaux défis, que ce soit à cause de nouvelles menaces ou du développement des possibilités technologiques. Chez Heidelberg, nous avons donc créé un Conseil de sécurité informatique sur le thème des services à distance au sein duquel des spécialistes de la sécurité informatique, des responsables de la protection des données et des produits suivent les derniers développements. Leur objectif commun est d'optimiser en permanence les mesures de sécurité pour nos produits.
PTC est leader dans le secteur de la technologie de l'Internet des objets. Heidelberg utilise aujourd'hui le PTC Machine Cloud européen dans le centre de données de Francfort sur le Main. Le centre de données cloud est certifié ISO27001 et TRUSTe Privacy et, en raison de sa situation géographique, soumis aux directives strictes de l'UE en matière de protection des données. Cela offre à Heidelberg et à ses clients un niveau de sécurité très élevé.