Logiciel de gestion de projet sécurisé

La protection des données personnelles est plus qu'une simple exigence légale pour OpenProject. Protégez vos données avec le logiciel de gestion de projet le plus sécurisé.

Notre engagement

Nous garantissons la plus haute sécurité et la plus grande protection de vos données personnelles

OpenProject en tant que logiciel de gestion de projet open source s’engage fortement dans la sécurité et la confidentialité des données. Cette mentalité est profondément intégrée dans le développement de nos produits et dans tous les processus et décisions de notre entreprise. Notre objectif est de vous fournir le logiciel de gestion de projet le plus sécurisé.

La prise de conscience et l’importance des actions en matière de sécurité et de confidentialité des données ont toujours été un sujet majeur pour nous et sont l’une des principales raisons qui motivent le développement de ce logiciel de gestion de projets open source.

Sécurité des données et confidentialité

Nous développons des logiciels de gestion de projet sécurisés et fiables

En particulier dans la gestion de projet, il est nécessaire de gérer de nombreuses données personnelles et sensibles. Ainsi, la sécurité et la confidentialité deviennent déterminantes lors de la sélection d’un outil de gestion de projet. OpenProject permet de réunir la gestion de projet basée sur le Web et la sécurité et la confidentialité des données.

En tant que fervent partisan des logiciels open source, OpenProject investit massivement dans la liberté des utilisateurs. Cela englobe les libertés logicielles accordées par la licence GPLv3 et s’étend aux droits et libertés conférés par le Règlement général sur la protection des données (RGPD).

De la même manière que nous développons nos logiciels avec transparence, nous nous engageons à assurer la même transparence dans la protection de la vie privée des utilisateurs et des clients de nos logiciels, ainsi que dans la sécurité des informations et du système. Que la solution soit basée sur le cloud ou sur site, nous assurer une sécurité de niveau professionnel des actifs de votre entreprise et la protection de vos données personnelles.

Niels Lindenthal

Niels Lindenthal

PDG d'OpenProject GmbH

Notre objectif est de perfectionner OpenProject en tant que projet phare pour la confidentialité et la sécurité des données en Europe.

Liberté des logiciels et RGPD

Nous croyons à la liberté des logiciels et donc à l'autonomie des utilisateurs sur leurs données

Open source et formats ouverts

OpenProject est un logiciel open source pour la gestion de projet et la collaboration en équipe, publié sous la licence GNU GPL v3. Le code logiciel est disponible publiquement sur GitHub. Nous nous concentrons sur les formats ouverts pour le développement de nos logiciels.

OpenProject est continuellement développé et maintenu par la société OpenProject GmbH et sa communauté internationale.

Logiciel sur site

Installez et exécutez OpenProject sur site dans l’infrastructure de votre organisation et derrière votre pare-feu. Cette installation dans votre propre infrastructure ou chez le fournisseur d’hébergement de votre choix vous offre la plus grande confidentialité et souveraineté sur vos données.

Conformité avec le Règlement général sur la protection des données (RGPD)

La liberté des logiciels s’étend naturellement aux droits et libertés conférés par le Règlement général sur la protection des données (RGPD). La conformité du RGPD est évidente pour OpenProject. Nous traitons les données de nos clients avec soin et nous remplissons toutes les exigences conformément au RGPD, la loi fédérale allemande sur la protection des données (BDSG), et nous allons même au-delà.

Souveraineté des données

Votre liberté logicielle est assurée par le logiciel open source sur site. Nous ne voulons pas vous voir payer avec vos données personnelles ou organisationnelles, ni vous voir dépendre des monopoles.

Nous ne définissons aucun cookie non fonctionnel, ni ne recueillons et ne traitons aucune donnée personnelle à d’autres fins que la garantie de nos services.

Sécurité de niveau professionnel

Nous offrons le plus haut niveau de sécurité et de protection de vos données

Le logiciel de gestion de projet OpenProject répond au plus haut niveau d'exigence en matière de sécurité et de confidentialité des données. Il est conçu pour répondre aux exigences des organisations les plus sensibles à la sécurité.

Sécurité de l'application

OpenProject est un logiciel open source développé et publié sur GitHub. Chaque modification de la base de code d’OpenProject se retrouve dans un référentiel ouvert accessible à tous. Il en résulte un logiciel transparent où chaque validation peut être publiquement examinée et retracée jusqu’au contributeur.

Les tests automatisés et les examens manuels du code garantissent que ces contributions sont sûres pour toute la communauté d’OpenProject. Ces tests englobent la justesse des fonctionnalités de sécurité et de contrôle des accès. Nous entretenons des collaborations permanentes avec des professionnels de la sécurité qui testent la base de code d’OpenProject pour détecter les éventuels exploits de sécurité.

Authentification sécurisée et sécurité par mot de passe

Les administrateurs peuvent appliquer des mécanismes d’authentification et des règles de mot de passe pour s’assurer que les utilisateurs choisissent des mots de passe sécurisés selon les normes actuelles de l’industrie. Les mots de passe stockés par OpenProject sont stockés de façon sécurisée à l’aide d’un chiffrement bcrypt salé.

Synchronisation LDAP

Synchronisez les utilisateurs et les groupes d’OpenProject avec le LDAP de votre entreprise pour mettre à jour les utilisateurs et les adhésions de groupes en fonction des membres du groupe LDAP.

Authentification unique

Grâce à la fonctionnalité d’authentification unique, vous pouvez accéder en toute sécurité à OpenProject. Contrôlez et sécurisez l’accès à vos projets avec les principaux fournisseurs d’authentification.

Cryptage de vos données

Notre environnement cloud sauvegarde continuellement les données de l’utilisateur, cryptées en transit (via TLS/https) et au repos (fichiers, base de données (y compris les sauvegardes) via AES-256).

Authentification à deux facteurs

L’authentification à deux facteurs empêchera quiconque d’accéder ou d’utiliser votre compte et ajoutera un niveau de sécurité supplémentaire à votre organisation de projet.

Gestion des utilisateurs et contrôle des accès

Les administrateurs disposent de mécanismes de contrôle des accès à base de rôles précis pour garantir que les utilisateurs voient et accèdent uniquement aux données qui leur sont autorisées au niveau de chaque projet individuel.

Badge de sécurité et alertes

Un badge indique l’état de votre installation et informe les administrateurs de la disponibilité de nouvelles versions ou de mises à jour de sécurité. Les canaux pertinents seront surveillés en ce qui concerne les questions de sécurité. Nous vous informerons rapidement des correctifs de sécurité.

Analyse antivirus

Les fichiers téléversés dans OpenProject seront analysés pour détecter les virus pour des raisons de conformité et seront mis en quarantaine ou supprimés si des virus sont détectés (pour les installations sur site).

Définition du délai des sessions

Les administrateurs peuvent définir une durée de session spécifique dans l’administration du système, de sorte de garantir que les sessions soient automatiquement clôturées en cas d’inactivité.

Hébergement sécurisé

Hébergement sans tracas au sein de l'Union européenne

Avec notre édition Enterprise dans le cloud, vos données sont stockées sur des serveurs sécurisés situés au sein de l'UE. Le centre de données et l'architecture du réseau sont conçus pour répondre aux besoins des organisations très soucieuses de la sécurité.

Centre de données haute sécurité

L’infrastructure redondante est construite pour assurer une disponibilité et des performances élevées. La confidentialité des données est régulièrement évaluée et certifiée par un auditeur externe.

Mécanisme de sauvegarde et de restauration

Nous fournissons des sauvegardes de données chiffrées en continu et entièrement chiffrées avec AES-256 dans des lieux distincts. En cas d’incident, les données peuvent être facilement récupérées.

Hébergement en Allemagne (sur demande)

Nous proposons l’hébergement sécurisé de votre cloud OpenProject dans un centre de données allemand sur demande.

Accord de traitement des données OpenProject (DPA)

Notre DPA reflète nos engagements en matière de confidentialité et de sécurité des données envers nos clients. Les DPA peuvent être signés directement dans votre environnement cloud OpenProject.

Maintenance du système et mises à jour logicielles

Nous prenons en charge toute votre installation, y compris l’application, la base de données et le système d’exploitation, afin de vous permettre de vous concentrer sur vos projets.

Mesures techniques et organisationnelles de sécurité des données

Nous fournissons des processus, des contrôles, des systèmes, des procédures et des mesures qui garantissent la sécurité du traitement des données personnelles et du stockage.

Processus et politique

Notre stratégie de sécurité et de confidentialité des données inclut tous les aspects de notre activité

Nos systèmes et processus sont conçus autour de votre vie privée et du principe de minimisation des données.

OpenProject surveille de façon approfondie et en permanence les développements et les réglementations en matière de sécurité, de confidentialité et de conformité des données au sein de l’UE et dans le monde entier. Nous prenons notre responsabilité très au sérieux lorsqu’il s’agit de prendre en charge les données personnelles, les processus sécurisés, l’infrastructure sécurisée et les applications sécurisées.

Cela couvre tous les aspects de notre entreprise :

  • Code logiciel open source disponible publiquement
  • Politiques de sécurité et de confidentialité des données d'OpenProject
  • Sécurité physique et environnementale
  • Processus de sécurité opérationnelle
  • Évolutivité et fiabilité de l'architecture du système
  • Le contrôle d'accès au modèle de données d'OpenProject
  • Développement et maintenance des systèmes
  • Prestation de services sécurisée et conforme
  • Audits de sécurité et de confidentialité externes réguliers menés par des experts en matière de sécurité
Image de la hiérarchie du projet
Pour plus de détails sur le traitement des données, consultez notre Politique de confidentialité des données.

Liste de diffusion

Liste de diffusion des annonces de sécurité

Nous fournissons une liste de diffusion pour les avis de sécurité sur OpenProject. Veuillez vous inscrire pour recevoir des notifications immédiates au fur et à mesure que nous les publions. Aucun message, à l'exception des avis de sécurité ou des annonces liées à la sécurité, ne sera envoyé.

Si vous avez des questions

Veuillez contacter l'équipe de sécurité d'OpenProject :

security@openproject.com
Clé GPG