Chez TomTom Telematics, nous prenons au sérieux la sécurité de l'information et la protection des données. Nous investissons continuellement dans l'ingénierie, nos technologies éprouvées, nos processus et nos employés, afin de toujours vous fournir les services télématiques les plus fiables du marché. L'amélioration et le développement continus de nos services restent au coeur de nos priorités. Nous nous améliorons sans cesse afin de nous assurer que nous sommes et resterons le meilleur partenaire pour votre entreprise.


Pourquoi choisir WEBFLEET


ISO 27001 - Périmètre certifié

La certification couvre le système de gestion de la sécurité de l'information (ISMS), notamment les procédés de gestion des risques qui sécurisent les actifs informationnels sur lesquels reposent nos objectifs commerciaux. Sont également certifiées les opérations des services Conception, Assurance qualité et Informatique de WEBFLEET de TomTom Telematics. Enfin, nos programmes pour la Continuité des opérations et la sécurité de l'information, qui s'appliquent au siège technologique de TomTom Telematics BV, situé au 22 Inselstraße, 04103 Leipzig, Allemagne, et à nos deux centres de données sécurisés, entrent également dans le périmètre de la certification. Cette mesure répond aux exigences de la norme ISO/IEC 27001:2013 – Déclaration d'applicabilité version 2015.06 datant du 30/06/2015.

ISO27001 certified scope

« La certification ISO 27001 atteste que nous maîtrisons parfaitement nos processus et garantissons à nos clients les plus hauts standards en matière de protection des données, condition indispensable au bon fonctionnement de notre solution SaaS de gestion de flotte. »


Système de gestion de la sécurité de l'information

Au cœur de l'engagement de TomTom Telematics en matière de sécurité de l'information se trouve l'ensemble de nos politiques et programmes de sécurité. Dans le cadre de notre programme de gestion des risques, nous assurons la sécurité des activités en mettant en œuvre les éléments suivants :

Information security policies

Politiques relatives à la sécurité de l'information

Ensemble détaillé de politiques de sécurité visant à fournir une orientation et une assistance dans la gestion du système de gestion de l'information et des activités opérationnelles concernant WEBFLEET®.

Organisation of information security

Organisation de la sécurité de l'information

La sécurité de l'information nous concerne tous.
L'organisation de la sécurité de l'information s'appuie sur une équipe spécialisée travaillant à plein temps pour assurer le respect et la gouvernance de la norme ISO 27001 ainsi que la conformité à la loi allemande sur la protection des données. Tous nos collaborateurs participent pleinement au système de gestion de la sécurité de l'information.

Human resources

Ressources humaines

La question de la sécurité est mise en avant tout au long de la relation avec nos collaborateurs : avant, pendant et après la durée du contrat de travail.

Asset management

Gestion des actifs

Il est essentiel d'inventorier les actifs et de leur attribuer un propriétaire pour garantir leur maintenance tout au long de leur cycle de vie. Classer tous les actifs et désigner des propriétaires de risque permet de gérer de façon optimale et sécurisée la propriété intellectuelle de l'entreprise ainsi que les données clients.

Access control

Contrôle d’accès

Tous les accès sont contrôlés par authentification ou vérification d'autorisation et gestion de l'identité ; ils sont limités selon les besoins de l'utilisateur. Des mesures supplémentaires de contrôle contribuent à prévenir tout accès non autorisé, par exemple, la surveillance des connexions aux systèmes qui permet de détecter en temps réel toute intrusion éventuelle dans le périmètre de sécurité.

Cryptography

Cryptage

Nous investissons dans des solutions matérielles et logicielles de pointe, notamment dans des technologies éprouvées de cryptage, afin de protéger la confidentialité, l'intégrité et la disponibilité des données de nos clients et de nos systèmes opérationnels.

Physical and environmental security

Sécurité physique et environnementale

Nous accordons beaucoup d'importance au maintien d'une séparation tant physique que logique dans WEBFLEET®. Par exemple, nous nous assurons que les lieux dans lesquels sont conservés les actifs informationnels sont protégés contre tout accès non autorisé, et que les équipements sont à l'abri des menaces environnementales, afin de pallier toute interruption de service.

Communications security

Sécurité des communications

La protection des actifs tant physiques que virtuels est essentielle à la sécurisation des solutions télématiques. Ceci inclut le maintien d'un réseau de communications sécurisé et la sécurisation des installations hébergeant le réseau de façon à protéger le transfert des données entre vos véhicules et notre terminal WEBFLEET®.

Operational security

Sécurité opérationnelle

Dans l'Union européenne, où les normes en matière de confidentialité des données sont plus strictes, TomTom Telematics exploite deux data centers indépendants. Par ailleurs, notre configuration Opérationnel/Opérationnel permet d'assurer la meilleure disponibilité des données, y compris leur complète récupération après sinistre.

  • Protection contre les programmes malveillants
  • Surveillance
  • Gestion des vulnérabilités et des correctifs
  • Tests d'intrusion
  • Gestion des incidents
  • Sécurité réseau
  • Stockage sécurisé sur bande hors-site
  • Durcissement des systèmes

Acquisition, développement et maintenance des systèmes

En tant qu'éditeur de logiciels, nous nous devons d'adapter nos produits tout au long de leur cycle de vie en fonction de la sécurisation de nos principes et processus de codage.

isms

La solution SSDLC (Secure Software Development Life Cycle) de WEBFLEET inclut :

  • Conception et codage revus par des pairs
  • Guide de style
  • Test QA / Essais de chargement
  • Gestion des révisions
  • Analyse des codes statiques Top 10 OWASP et Top 25 SANS

Par ailleurs, nous avons mis en place les programmes suivants pour sécuriser notre périmètre d'ingénierie :

  • Sensibilisation de nos ingénieurs aux questions de sécurité
  • Test et révision de la sécurité au niveau de la mise en œuvre
  • Durcissement des systèmes
  • Gestion des vulnérabilités et des correctifs
  • Tests d'intrusion
Supplier Relationships

Relations avec les fournisseurs

La prise en charge et le contrôle rigoureux des risques extérieurs nous permettent de garantir la fiabilité de nos collaborateurs et de nos fournisseurs. Dans la mesure du possible, nous sélectionnons des fournisseurs certifiés ISO 27001 lesquels font souvent l'objet de contrôles rigoureux, afin d'assurer la pérennité de notre collaboration et d'identifier toute modification de leur environnement susceptible d'affecter la sécurité de nos opérations.

Information Security Incident Management

Gestion des incidents touchant à la sécurité de l'information

La gestion efficace des incidents relatifs à la sécurité (notification de toutes les parties concernées, élaboration de rapports internes sur les vulnérabilités en terme de sécurité) est essentielle pour assurer un périmètre sécurisé.

Information Security Aspects of Business Continuity Management

Aspects relatifs à la sécurité du Business Continuity Management (BCM)

Nous disposons d'un programme détaillé pour la Continuité des opérations et la sécurité des informations visant à garantir à nos clients la disponibilité du planificateur WEBFLEET® même en cas de sinistre. Grâce à la configuration Opérationnel/Opérationnel de nos data centers, la probabilité qu'un sinistre sévère affecte simultanément les deux data centers est faible. En effet, chacun d'eux peut prendre en charge l'ensemble de nos données si cela s'avère nécessaire. Cela signifie que vous pouvez compter sur la disponibilité du service WEBFLEET® à tout moment.

Compliance and data privacy

Conformité et protection des données

Conformément à la première section du paragraphe 4f de la loi fédérale allemande sur la protection des données (BDSG), notre responsable externe de la protection des données (DPO) assure le contrôle de TomTom Telematics ainsi que la conformité réglementaire.

Notre équipe sécurité ISMS revoit régulièrement les exigences juridiques ou en matière de sécurité de l'information susceptibles d'affecter le planificateur WEBFLEET® et notre système de gestion de la sécurité de l'information.

  • Le plus haut niveau de sécurité et d'intégrité
    Grâce à notre système certifié ISO 27001, vos données sont parfaitement sécurisées.
  • Protection de la vie privée des chauffeurs
    Dans le cadre de notre engagement en faveur de la confidentialité des données, nous travaillons en partenariat avec des groupes et des comités de travail spécialisés dans la protection des données.
  • Suppression des données
    Les données sont marquées comme déréférencées puis écrasées de façon à empêcher leur utilisation par d'autres parties.
  • Rétention des données
    Nous conservons la piste précise des données de position pendant quatre-vingt-dix (90) jours. Les données de registre, des tableaux de bord et des rapports sont, quant à elles, conservées pendant trois (3) ans.
  • Réduction des dépenses et de l'empreinte carbone grâce à une solution télématique sécurisée
    Nous vous offrons une plateforme sécurisée qui vous permet de réduire vos dépenses tout en préservant l'environnement.

Télécharger la fiche technique 

Demandez une démo pour découvrir comment WEBFLEET peut vous aider à optimiser votre activité.