Une gestion de flotte fiable

Let's drive business. Further.

Demande de rappel Télécharger la fiche technique

Chez Webfleet, nous prenons très au sérieux la sécurité et la confidentialité de l'information.

Nous sommes récemment parvenus à obtenir la certification ISO/IEC 27001:2022, qui reflète notre engagement à respecter les normes les plus strictes en matière de sécurité de l'information.

Nous investissons continuellement dans l'ingénierie, les technologies reconnues, les processus et les employés, afin de fournir les services télématiques les plus fiables du marché. Étant l'un des plus grands fournisseurs mondiaux de solutions télématiques, nous nous devons d'améliorer nos produits en continu.

Nous évoluons constamment pour rester le meilleur partenaire possible pour nos clients, aujourd'hui et demain.

Pourquoi choisir Webfleet

ISO/IEC 27001:2022 - Certification Sécurité de l'information

En savoir plus⁠

99,95 % de disponibilité

Assistance locale

Règlement général européen sur la protection des données et gestion de flotte.

Le règlement général sur la protection des données (RGPD) de l'Union européenne constitue le changement le plus important de ces 25 années en matière de protection des données. Découvrez quel est l'impact de cette réglementation sur votre utilisation des données télématiques.

ISO/IEC 27001:2022 - Périmètre certifié

Chez Webfleet, la sécurité de l'information est une responsabilité partagée au sein de l'entreprise. Nous employons une équipe dédiée et à temps plein chargée de la sécurité de l'information, de la gouvernance et de la conformité de nos systèmes SMSI, conformément à la norme ISO/IEC 27001:2022, au RGPD et aux autres réglementations applicables. Tous les employés et partenaires externes s'engagent activement à soutenir le SMSI par le biais de rôles et de responsabilités clairement définis. Nous assurons la séparation des tâches afin de minimiser les risques, de maintenir le contact avec les autorités compétentes et de participer aux groupes du secteur de manière à rester informés des menaces émergentes et des meilleures pratiques. La sécurité de l'information est intégrée à nos processus de gestion de projet pour garantir un développement et un déploiement sécurisés des services.

Depuis plus de 25 ans, Webfleet privilégie la confidentialité des données et la sécurité de l'information. L'obtention de la certification ISO/IEC 27001:2022 constitue la preuve de notre engagement en faveur d'un système de management de la sécurité d' l'information (SMSI) robuste, garantissant une gestion efficace des risques et la confidentialité, l'intégration et la disponibilité des données client. Cette certification reflète notre détermination à améliorer nos produits de manière continue et à protéger les informations.

Jan-Maarten De Vries, Président de Webfleet

Système de gestion de la sécurité de l'information

La pierre angulaire de l'engagement de Webfleet en matière de sécurité des informations réside dans notre ensemble de politiques et de programmes de sécurité, soutenus par la direction et intégrés à l'ensemble de l'entreprise. Dans le cadre d'un programme de gestion des risques rigoureux, nous assurons la sécurité des activités dans les domaines clés de la sécurité de l'information. Ces politiques sont régulièrement examinées, communiquées et étayées par des formations et de la documentation. Nous suivons et améliorons en permanence notre stratégie de sécurité par le biais d'évaluations des performances et de mécanismes de retour d'informations, en veillant à ce que les exigences de la norme ISO/IEC 27001:2022 soient respectées.

Politiques relatives à la sécurité de l'information

Webfleet maintient un ensemble complet de politiques de sécurité de l'information qui fournissent une orientation claire de la gestion et une assistance opérationnelle pour la plateforme de services télématiques de Webfleet. Ces politiques sont conformes à notre cadre de gestion des risques et sont conçues pour répondre aux objectifs de notre système SMSI. Elles sont approuvées par la direction, examinées régulièrement et communiquées à l'échelle de l'entreprise pour assurer la sensibilisation et la conformité. Les politiques sont accessibles aux parties prenantes internes et externes concernées, ce qui renforce la transparence et la responsabilité dans nos pratiques de sécurité.

Organisation de la sécurité de l'information

Ressources humaines

Webfleet reconnaît que la sécurité tout au long du cycle de vie de l'emploi est essentielle. Nous mettons en œuvre des mesures de sécurité avant l'embauche, y compris un filtrage basé sur les rôles, et nous nous assurons que les contrats de travail incluent des responsabilités claires en matière de sécurité de l'information. Pendant l'embauche, l'ensemble du personnel et des partenaires externes reçoivent régulièrement des formations et participent à des sessions de sensibilisation pour renforcer nos principes de sécurité de l'information. À la fin du contrat de travail, les droits d'accès sont immédiatement révoqués et les obligations de confidentialité continuent de s'appliquer. Ces pratiques contribuent à maintenir un environnement de travail sécurisé.

Gestion des actifs

Webfleet gère un processus complet de gestion des actifs qui lui permet de s'assurer que toutes les informations et les actifs associés sont inventoriés, catégorisés et attribués aux propriétaires responsables. Cela inclut notamment les actifs contenant des éléments sous propriété intellectuelle de l'entreprise et des données client. Chaque actif est géré tout au long de son cycle de vie (de l'acquisition à la mise au rebut) avec un étiquetage, une classification et une propriété des risques appropriés. Nous appliquons des politiques d'utilisation acceptable et nous veillons à ce que les actifs soient retournés ou détruits de manière sécurisée lorsqu'ils ne sont plus nécessaires.

Contrôle d'accès

Webfleet applique des stratégies de contrôle d'accès strictes basées sur le principe du moindre privilège. L'accès aux systèmes et aux données n'est accordé qu'en fonction des besoins, grâce à des mécanismes d'authentification et d'autorisation robustes, soutenus par une gestion complète des identités. Les informations d'identification sont gérées de manière sécurisée et les droits d'accès sont régulièrement révisés pour s'assurer qu'ils sont conformes aux exigences des rôles. Pour empêcher tout accès non autorisé, nous mettons en œuvre la journalisation du système et le suivi en temps réel sur l'ensemble de notre périmètre de sécurité, ce qui permet une détection et une réponse rapides aux menaces potentielles.

Cryptage

Webfleet utilise des solutions matérielles et logicielles de pointe, y compris des technologies de chiffrement éprouvées, pour protéger la confidentialité, l'intégrité et la disponibilité des données client et des systèmes opérationnels. Des contrôles cryptographiques sont appliqués pour protéger les données au repos et en transit, conformément à notre procédure cryptographique. Nous appliquons de solides pratiques de gestion des clés pour garantir la génération, la distribution, le stockage, la rotation et la mise au rebut sécurisés des clés cryptographiques.

Sécurité physique et environnementale

Webfleet met l'accent sur le maintien de la séparation physique et logique au sein de la plateforme de services télématiques. Nos sites physiques sont protégés contre tout accès non autorisé par des systèmes d'entrée contrôlés et des périmètres surveillés. L'équipement est protégé contre les menaces environnementales telles que la température, l'humidité et les fluctuations de puissance pour assurer la continuité du service. Les zones sécurisées sont soumises à des procédures d'accès strictes et les zones de livraison sont gérées de manière à empêcher toute manipulation non autorisée des actifs.

Sécurité des communications

Webfleet garantit la protection des actifs physiques et virtuels dans le cadre de notre solution télématique sécurisée. Nous disposons d'un réseau de communication et d'une infrastructure d'hébergement sécurisés pour prendre en charge le transfert sécurisé des données entre les véhicules et le système principal de la plateforme de services télématiques Webfleet. Notre architecture réseau intègre une séparation physique et logique, des protocoles sécurisés et une surveillance pour empêcher tout accès non autorisé et garantir l'intégrité des données. Les procédures et directives officielles régissent tous les transferts de données.

Sécurité opérationnelle

Les services Webfleet sont déployés de manière redondante sur trois zones de disponibilité AWS à Francfort, en Allemagne, afin de garantir la conformité aux normes européennes relatives à la protection des données. Chaque zone de disponibilité se compose d'au moins un centre de données indépendant doté d'une infrastructure d'alimentation, de réseau et de connectivité redondante. Les zones sont séparées géographiquement, afin de minimiser le risque d'un sinistre local unique affectant plusieurs zones. Notre configuration garantit une haute disponibilité et prend en charge toutes les fonctions de reprise après sinistre.

Pour maintenir un environnement opérationnel sécurisé et résilient, Webfleet met en œuvre les contrôles de sécurité suivants :

Protection contre les programmes malveillants
Surveillance
Gestion des vulnérabilités et des correctifs
Tests d'intrusion
Gestion des incidents
Sécurité réseau
Durcissement des systèmes

Acquisition, développement et maintenance des systèmes

En tant qu'éditeur de logiciels, nous nous devons d'adapter nos produits tout au long de leur cycle de vie en fonction de la sécurisation de nos principes et processus de codage.

1. Ingénierie

Analyse de conception logicielle

2. Développement terminé

Inspection statique du code

3. Assurance qualité

Analyse dynamique de l'application

4. Déploiement

Déploiement et stabilisation de l'application

Relations avec les fournisseurs

Webfleet assure des contrôles stricts sur les relations avec les fournisseurs pour s'assurer que les services et produits tiers répondent à nos normes en matière de sécurité de l'information. Tous les fournisseurs sont soumis à des exigences de sécurité contractuelles conformes à la norme ISO/IEC 27001:2022, y compris les obligations en matière de protection des données, de contrôle d'accès et de signalement des incidents. Nous évaluons les risques liés aux fournisseurs lors de l'intégration et effectuons régulièrement des examens pour garantir la conformité. Le cas échéant, nous demandons aux fournisseurs de mettre en œuvre des contrôles de sécurité équivalents à ceux utilisés en interne, en particulier lors de la gestion des données client ou de la prise en charge d'une infrastructure critique.

Gestion des incidents touchant à la sécurité de l'information

Webfleet a mis en place un processus de gestion des incidents structuré et réactif pour assurer la détection, le signalement et la résolution des événements de sécurité en temps opportun. Tous les incidents (qu'ils soient suspectés ou confirmés) sont consignés et évalués par nos équipes de sécurité. Nous suivons un flux de travail défini pour le confinement, l'enquête, l'analyse des causes premières et la résolution. Des protocoles de communication sont en place pour informer les parties prenantes concernées, y compris les clients et les autorités, le cas échéant. Des examens post-incident sont réalisés pour identifier les enseignements tirés et améliorer les capacités de réponse futures. Cette approche garantit la résilience de notre plateforme de services télématiques.

Aspects relatifs à la sécurité du Business Continuity Management (BCM)

Webfleet garantit la résilience et la disponibilité de nos services grâce à un cadre de continuité d'activité robuste. Notre infrastructure est conçue pour résister aux perturbations, avec des services déployés sur trois zones de disponibilité AWS à Francfort, en Allemagne. Cette configuration prend en charge la haute disponibilité et la reprise après sinistre complète, réduisant ainsi le risque d'interruption de service.

La planification de la continuité d'activité comprend :

Ces mesures permettent à Webfleet de maintenir les opérations et de protéger les données client, même en cas de perturbations inattendues.

Conformité et protection des données

Webfleet supervise la conformité au RGPD ainsi qu'aux autres législations locales pertinentes en matière de confidentialité.
Notre équipe sécurité ISMS revoit régulièrement les exigences juridiques ou en matière de sécurité de l'information susceptibles d'affecter la plateforme de services Webfleet et notre système de gestion de la sécurité de l'information.

Sécurité et intégrité optimales

Grâce à notre plateforme certifiée ISO/IEC 27001:2022, vos données sont parfaitement sécurisées.

Suppression des données

Les données supprimées sont marquées comme déréférencées puis écrasées de façon à empêcher leur utilisation par d'autres parties.

Optez pour l'intégrité. Protégez l'environnement.

Nous vous offrons une plateforme sécurisée qui vous permet de réduire vos dépenses tout en préservant l'environnement.

Protection de la vie privée des chauffeurs

Dans le cadre de son engagement en faveur de la confidentialité des données, Webfleet travaille en partenariat avec des groupes et des comités de travail spécialisés dans la confidentialité.

Conservation des données

Webfleet conserve systématiquement le détail des données, y compris leur piste précise, pendant quatre-vingt-dix (90) jours, ainsi que les données de notre registre, de notre tableau de bord et les données de reporting de l'année en cours et des deux (2) années précédentes. Ces délais peuvent varier en fonction de la législation de chaque pays.