Le cloud Heidelberg.

Les systèmes de production Heidelberg (machines et logiciels) sont connectés au cloud Heidelberg via un canal de communication sûr, basé sur Internet. Nous l'utilisons pour accéder directement au système du client ou pour transmettre des données pertinentes pour les différentes applications. Quasiment toutes les imprimeries ont leur propre site web, reçoivent des données de commande via Internet ou proposent à leurs clients un accès Web-to-Print. Ces connexions Internet sont généralement protégées par un contrôle d'accès centralisé chez le client. Cette protection demeure efficace avec le cloud Heidelberg. Le cloud Heidelberg offre une sécurité très performante grâce aux mesures suivantes :

• Certification ISO/IEC27001 et TRUSTe Privacy
• Balayage interne pro-actif des failles de sécurité et tests d'intrusion soumis à un audit externe

Un « agent de service » est déjà pré-installé sur les machines et serveurs Prinect pour les services Heidelberg à distance. Ce logiciel est conçu de manière à empêcher toute prise de contact « de l'extérieur » avec la machine. Toute connexion avec la centrale de service Heidelberg prédéfinie se fait à l'initiative de la machine

Le cloud Heidelberg est rigoureusement développé sur la base de normes Internet cryptant la communication. Cela permet d'atteindre deux objectifs :

• La machine n'a pas besoin d'adresse IP fixe ou connue sur Internet : elle peut utiliser n'importe quelle adresse IP locale du réseau interne. Pour communiquer avec l'extérieur, il est possible, selon l'infrastructure informatique chez le client, d'utiliser des passerelles spécifiques à l'application (appelées « proxys ») qui enregistrent la communication à destination d'Internet et la redirigent vers Internet, agissant pour ainsi dire comme une « station relais ».
• Grâce au cryptage de la communication, le contenu des données transmises est illisible pour des tiers. De cette manière, toutes les données échangées entre le client et Heidelberg restent confidentielles.

Les adresses de destination Internet du cloud Heidelberg sont déjà pré-enregistrées à la livraison de la machine. Les deux partenaires de communication sont clairement identifiés lors de la prise de contact. La machine contient un identifiant unique au monde et un mot de passe, eux aussi déjà pré-installés à la livraison. Le cloud Heidelberg est doté de certificats numériques prouvant que les adresses de destination sont réellement celles de la centrale de service Heidelberg et qu'aucune personne étrangère ne prétend agir en son nom.

Les machines et serveurs Prinect connectés au cloud Heidelberg entrent uniquement en contact avec le cloud Heidelberg lorsque le client le souhaite et l'autorise expressément. Selon le produit de service acquis dans le cadre du contrat de service, il existe différentes caractéristiques :

• Autorisation d'accès à distance interactif par le technicien SAV Heidelberg (partage d'écran) et transmission des données de diagnostic avec les produits de service du diagnostic à distance
• Transmission du message d'alarme avec les données de diagnostic et demande d'assistance par le technicien SAV Heidelberg avec eCall
• Transmission ciblée de données techniques pour analyse et identification anticipée des erreurs avec Predictive Monitoring
• Transmission ciblée de données de production pour l'analyse de la performance avec Performance Plus, Performance Benchmarking ou des projets de conseil similaires
• Transmission d'installations et de versions logicielles afin de déterminer les mises à jour adéquates pour la distribution de logiciels à distance
• Transmission des données d'étalonnage pour les appareils de colorimétrie avec Prinect Netprofiler

Grâce à ce concept, le client peut décider précisément du type de communication qu'il souhaite. Toutes ces fonctions peuvent être activées ou désactivées à tout moment. Lorsqu'aucune de ces fonctions n'est activée, le logiciel de communication du cloud Heidelberg reste entièrement désactivé.

Il s'agit ici de faire en sorte que les transactions telles que le transfert de fichiers soient enregistrées aussi bien sur la machine que dans le cloud, et que le client puisse ainsi démontrer de manière fiable ce qui s'est passé. De nombreux autres fournisseurs procèdent uniquement à un enregistrement centralisé, ce qui est un inconvénient pour le client car, en cas de dommages, c'est alors à lui de prouver qu'il n'est pas en faute etc.

Au-delà de l'autorisation de services à distance spécifiques, une confirmation individuelle est indispensable lors de chaque accès interactif. C'est seulement après avoir appuyé sur le « bouton de service à distance » (symbole en forme de combiné téléphonique) qu'un technicien autorisé du SystemService Heidelberg sera en mesure, pendant une période limitée, d'accéder directement à l'interface utilisateur et donc d'analyser de manière interactive les pannes sur site avec l'opérateur, ou bien de lui apporter de l'aide. Cet état actif s'affiche sur l'écran de l'opérateur et il est donc transparent à tout moment pour le client. Il peut lui aussi suivre exactement quelles sont les étapes de menu effectuées par le technicien, et quels écrans ce dernier visualise. Le client peut bien entendu à tout moment mettre fin à cet accès à distance.

Seuls les employés Heidelberg habilités pour le service à distance ont accès au cloud Heidelberg via un portail. Ils doivent pour cela suivre un procédé d'authentification sûr et défini selon des normes modernes. Le technicien du SystemService Heidelberg est identifié de manière fiable car le concept prévoit exclusivement des comptes utilisateurs personnels. Il n'y a pas de participants anonymes au sein d'une connexion de service à distance, ni de comptes de groupe. Nos techniciens du SystemService engagent leur nom pour chaque prestation de service rendue, et il en est de même pour les services à distance. C'est pourquoi le nom du technicien s'affiche à l'écran lors de chaque accès à distance interactif. En général, nous transmettons également une photo du technicien car nous estimons que la proximité personnelle est aussi importante dans les services à distance.

Avant d'avoir accès au cloud Heidelberg, un technicien est instruit sur des questions de sécurité informatique et de protection des données et doit signer une déclaration d'engagement. Celle-ci définit en particulier la gestion confidentielle des données auxquelles le technicien a accès via son compte utilisateur dans la centrale de service. Les informations sont exclusivement recueillies par le technicien du SystemService dans le but de fournir des prestations de service ou d'améliorer les produits. Les données sont en outre utilisées par l'unité locale de vente et de service (SSU) ou par la société Heidelberger Druckmaschinen AG afin d'améliorer la gestion de la qualité et de développer les machines et les produits de service, mais également pour les innovations et la gestion de la relation client. Les employés de ces services sont eux aussi instruits sur des questions de sécurité informatique et de protection des données et doivent signer la déclaration d'engagement.

En plus du compte personnel des techniciens autorisés, l'accès aux informations est limité au strict minimum. Les machines connectées au cloud Heidelberg sont uniquement visibles dans le portail par les techniciens en charge de la région correspondant à celle de l'installation de la machine, titulaires d'une autorisation d'accès et, en plus, formés à la manipulation de la gamme de produits donnée.

Tous les techniciens du SystemService Heidelberg travaillent avec des PC de service standardisés qui sont constamment dotés des protections antivirus les plus récentes et de dispositifs de sécurité modernes grâce aux départements informatiques centraux. La chaîne de l'ensemble des systèmes impliqués dans le service à distance Heidelberg est ainsi protégée efficacement, de la machine au PC de service.

La sécurité informatique est en permanente évolution et doit relever sans cesse de nouveaux défis, que ce soit à cause de nouvelles menaces ou du développement des possibilités technologiques. Chez Heidelberg, nous avons donc créé un Conseil de sécurité informatique sur le thème des services à distance au sein duquel des spécialistes de la sécurité informatique, des responsables de la protection des données et des produits suivent les derniers développements. Leur objectif commun est d'optimiser en permanence les mesures de sécurité pour nos produits.

PTC est leader dans le secteur de la technologie de l'Internet des objets. Heidelberg utilise aujourd'hui le PTC Machine Cloud européen dans le centre de données de Francfort sur le Main. Le centre de données cloud est certifié ISO27001 et TRUSTe Privacy et, en raison de sa situation géographique, soumis aux directives strictes de l'UE en matière de protection des données. Cela offre à Heidelberg et à ses clients un niveau de sécurité très élevé.