Vosdonnées sont notre priorité. Mergin Maps les données que vous collectez sur le terrain, stockez dans le cloud ou exploitez sur votre propre serveur, de la conception architecturale aux opérations quotidiennes. Mergin Maps conçu pour être sécurisé, fiable et adapté aux organisations qui travaillent avec des données géospatiales sensibles, notamment les collectivités locales, les services publics et les entreprises privées.
Politique de confidentialité : https://merginmaps.com/privacy-policy
Mergin Maps une plateforme de collecte et de synchronisation de données géospatiales, basée sur QGIS. Elle vous permet de travailler avec des données sur le terrain, en ligne et hors ligne, et de synchroniser les modifications dans un référentiel central.
La plateforme est disponible en trois versions principales :
• Mergin Maps : service cloud entièrement géré par Mergin Maps
• Mergin Maps Edition (EE) : solution sur site hébergée sur l'infrastructure du client, avec assistance commerciale et accords de niveau de service (SLA)
• Mergin Maps Edition (CE) : version open source pouvant être auto-hébergée sous licence AGPL
Ces options permettent aux organisations de choisir un modèle qui correspond à leurs exigences spécifiques en matière de sécurité et de conformité juridique, allant d'un cloud entièrement géré à un environnement dans lequel le client conserve un contrôle total sur les serveurs, l'accès et les données.
Licences des Mergin Maps : https://merginmaps.com/licenses
Mergin Maps PrésentationMergin Maps (Cloud, EE, CE, composants open source) : https://merginmaps.com/docs/misc/licensing/
Leservice Mergin Maps est hébergé sur Amazon Web Services (AWS), l'une des plateformes cloud les plus sécurisées et les mieux auditées au monde.
Amazon (Amazon Web Services, Inc.) déclare que son environnement est conforme à de nombreuses normes et cadres internationalement reconnus, notamment ISO/IEC 27001, SOC 1, SOC 2, SOC 3, le code de conduite européen pour le cloud (niveau 3), le RGPD et la préparation aux exigences NIS2.
Les mesures établies et appropriées d'AWS sont détaillées dans le livre blanc officiel AWS Security & Compliance, qui confirme qu'AWS :
• maintient un système de gestion de la sécurité de l'information (ISMS) conforme à la norme ISO 27001
• exploite ses services conformément aux meilleures pratiques en matière de sécurité physique des centres de données
• applique le chiffrement, le contrôle d'accès, la surveillance et la continuité opérationnelle
• se soumet régulièrement à des audits et certifications indépendants afin de garantir la transparence et la confiance des clients.
Cette base permet à Mergin Maps s'appuyer sur une plateforme technologique fiable et certifiée au niveau international Mergin Maps assurer sa sécurité.
Les serveurs et les données stockées sont physiquement situés au sein de l'UE (Irlande).
Pourles clients utilisant Mergin Maps , Mergin Maps garantit à la fois la sécurité et la fiabilité du service grâce à :
• Connexions cryptées : l'accès à l'interface web et à l'API est sécurisé via HTTPS (TLS)
• Contrôle d'accès et autorisations : les projets ne peuvent être partagés qu'avec des utilisateurs ou des équipes spécifiques, avec des autorisations granulaires (lecture, écriture, etc.)
• Gestion des versions et historique des modifications : les modifications apportées aux projets sont versionnées afin d'améliorer l'auditabilité et de permettre la restauration
• Surveillance et gestion de l'infrastructure : le service cloud est continuellement mis à jour et surveillé
• Options SLA : les clients importants peuvent négocier les niveaux d'assistance et les délais de réponse via un SLA
Aperçu du support et du SLA : https://merginmaps.com/support
Les clientsqui ont besoin d'un contrôle total sur les données, l'environnement et les politiques de sécurité peuvent choisir :
• Mergin Maps Edition (EE) : solution commerciale sur site avec assistance, SLA et modèle de licence clair
• Mergin Maps Edition (CE) : variante open source (AGPL) pouvant être déployée sur une infrastructure autogérée
Pour faciliter un déploiement sécurisé, Mergin Maps une documentation détaillée, notamment :
• comment installer le Mergin Maps
• comment configurer l'environnement pour la production
• comment configurer un proxy inverse (par exemple, Nginx) et activer HTTPS
• comment configurer les en-têtes de sécurité importants et les limitations
• comment adapter les paramètres pour répondre aux politiques de sécurité de votre organisation
Les sections « Mergin Maps sécurisée Mergin Maps et « Environnement serveur » contiennent des recommandations spécifiques pour les déploiements en production, y compris des exemples de configuration.
Mergin Maps sécurisée Mergin Maps : https://merginmaps.com/docs/server/security/
Environnement serveur et paramètres de sécurité : https://merginmaps.com/docs/server/environment/
Installation Mergin Maps (CE/EE) : https://merginmaps.com/docs/server/install/
L'application Mergin Maps pour Android et iOS permet de travailler avec QGIS sur le terrain, aussi bien en ligne que hors ligne. Du point de vue de la sécurité, elle :
• utilise la sécurité des plateformes Android/iOS pour stocker les identifiants et traiter les données sur l'appareil
• communique avec le serveur via des connexions cryptées (HTTPS)
• respecte les autorisations et les contrôles d'accès côté serveur
• est conçue pour être utilisée avec des données géospatiales sensibles, même dans des environnements à faible connectivité.
Mergin Maps Google Play : https://play.google.com/store/apps/details?id=uk.co.lutraconsulting
Mergin Maps l'App Store :https://apps.apple.com/nz/app/mergin-maps-qgis-in-pocket/id1478603559
Une grande partiede Mergin Maps est open source, ce qui permet une vérification indépendante, une auditabilité et une personnalisation :
• Mergin Maps : référentiel open source sur GitHub (édition communautaire)
• Application Mergin Maps : référentiel d'applications mobiles open source
• Autres outils d'intégration (par exemple, paquets de travail, outils de synchronisation de bases de données) : généralement sous licence MIT.
Grâce au code source ouvert, les clients et leurs équipes de sécurité peuvent effectuer des audits de sécurité, des revues de code et apporter des modifications personnalisées.
Mergin Maps (GitHub) : https://github.com/MerginMaps/server
Mergin Maps ApplicationMergin Maps (GitHub) : https://github.com/MerginMaps/mobile
Présentation des licences, y compris les outils sous licence MIT : https://merginmaps.com/docs/misc/licensing/
Sivous découvrez une faille de sécurité dans Mergin Maps que ce soit dans le service cloud, sur le serveur local ou dans l'application mobile, nous vous remercions de nous en faire part de manière sécurisée et responsable.
• N'exploitez pas la faille pour attaquer, accéder aux données d'autres personnes ou perturber le service
• Ne partagez pas publiquement les détails de la faille tant qu'elle n'est pas résolue
• Fournissez-nous autant de détails que possible pour nous aider à reproduire et à corriger le problème
• Contact : security@merginmaps.com ou support@merginmaps.com avec pour objet « Problème de sécurité »
Noussuivons les principes de la norme internationale ISO/IEC 27001 et avons mis en place des processus de gestion de la sécurité de l'information dans l'ensemble de notre organisation et dans le développement de Mergin Maps.
Nous sommes actuellement en train de finaliser les préparatifs pour la certification officielle, qui confirmera le niveau de sécurité que nous maintenons déjà.
En pratique, cela signifie :
• des processus de gestion des risques sont en place
• la sécurité et la confidentialité sont intégrées dans le développement des produits (sécurité dès la conception, confidentialité dès la conception)
• les principes du moindre privilège et les contrôles d'accès sont appliqués
• des examens, des audits et des mises à jour de sécurité réguliers sont effectués
• des tests de pénétration sont réalisés
• les employés et les sous-traitants sont formés à la sécurité et à la protection des données
• des accords de non-divulgation sont en place pour tous les employés et collaborateurs externes
• les procédures d'intégration et de départ garantissent le contrôle des accès
• des procédures sont mises en place pour signaler et résoudre les incidents de sécurité
• des sauvegardes régulières sont effectuées, avec une récupérabilité vérifiée
• les procédures opérationnelles prennent en charge la gestion des incidents, la continuité des activités et la gestion du changement
• toutes les communications sont cryptées à l'aide du protocole HTTPS/TLS
• la maintenance et l'exploitation comprennent :
• des mises à jour régulières des logiciels et la gestion des vulnérabilités
• la surveillance du système et la journalisation des événements
• la séparation des environnements de production et de développement
Ces pratiques ne sont pas nouvelles : elles font depuis longtemps partie intégrante de nos activités quotidiennes au sein des équipes de développement, d'exploitation et d'assistance.
Sivous avez besoin d'un aperçu détaillé de la sécurité, d'un questionnaire sur la sécurité ou de documents pour des audits internes et la conformité, contactez-nous à l'adresse sales@merginmaps.com. Nous fournissons des informations techniques et organisationnelles sur la sécurité sur demande.
