Notre engagement pour la sécurité des transactions de recharge
Chez Road, nous nous engageons à offrir la plateforme de recharge pour véhicules électriques la plus fiable du marché. Nous comprenons votre besoin de sécuriser chaque session de recharge, d'assurer une facturation précise et de préserver la confidentialité de vos données. Notre plateforme est construite selon des règles strictes de sécurité, garantissant que vos données restent intègres et privées, en conformité avec les régulations européennes sur la protection des données (RGPD). Pour renforcer la protection de vos informations dans toute notre organisation, nous avons mis en place des mesures spécifiques : sécurisation des installations physiques, gestion rigoureuse des fournisseurs, formation approfondie des employés et gouvernance stricte.Sécurité garantie sous tous les angles
- DDoS protection
- Encryption-at-rest
- Encryption-in-transit
- Secure development lifecycle
- Secure integrations
- Role-based access control
- SSO support
- Data back-up
- Privacy and confidentiality
- Data erasure
- Supplier verification and review
- GDPR compliant sub-processing
- Endpoint security and anti-malware
- Employee training
- Incident management
- Disaster recovery
- Regular penetration testing
- Physical security
Protection des données
Fiabilité et performance de la plateforme
Notre plateforme se distingue par une performance exceptionnelle, avec un taux de disponibilité de 99,98%, vous assurant que nos services sont toujours disponibles lorsque vous en avez besoin. Cette fiabilité est assurée par des stratégies de prévention des menaces, une surveillance continue et des procédures de réponse rapide.
Tout d'abord, tout le trafic vers notre plateforme et notre application est protégé par Cloudflare, pour se défendre contre les attaques par déni de service distribué (DDoS) qui pourraient rendre les services indisponibles. De plus, nous automatisons la surveillance des performances du système ainsi que du réseau de bornes de recharge dans son ensemble. Nos ingénieurs d'astreinte disponibles 24h/24 et 7j/7 anticipent et résolvent de manière proactive les problèmes avant qu'ils ne causent des interruptions. Cela nous permet de réagir immédiatement à tout événement susceptible d'impacter la qualité de nos services.
Enfin, les données sur la plateforme Road sont régulièrement sauvegardées, avec des stockages redondants via Google Cloud Platform. Nous contrôlons régulièrement l'état de nos sauvegardes et testons annuellement le processus de restauration complet. Ces mesures conjointes garantissent notre soutien constant, quel que soit votre parcours.
Sécurité de la plateforme
DevSecOps
Road adopte le DevSecOp, une approche intégrant la sécurité dès la conception jusqu'à l'exploitation des logiciels de manière continue et automatisée. Nous appliquons des principes d'ingénierie et de codage sécurisés à chaque étape du développement de nos fonctionnalités. Dans notre processus de développement, nous faisons usage d'Environnements de Développement Intégré (EDI) afin de réduire les risques potentiels grâce à une analyse en temps réel du code, des extensions orientées sécurité et des pratiques de codage standardisées. Notre environnement de développement est soigneusement isolé de la production, ce qui prévient tout risque de fuite ou d'incident involontaire. Avec un suivi de version et une gestion des problèmes assurés via GitHub, nous maintenons une surveillance attentive et une traçabilité rigoureuse. De plus, nos référentiels de code sécurisés sont protégés contre tout accès non autorisé, préservant ainsi l'intégrité de notre base de code.
Tests
Les tests sont essentiels dans notre processus de développement. Nous utilisons des tests de sécurité automatisés pour détecter et corriger rapidement les failles. Chaque modification de code est soumise à une revue par les pairs et doit être approuvée, assurant ainsi sa sécurité avant intégration. L'automatisation garantit l'application systématique des mesures de sécurité à chaque modification, avec un suivi automatique pour une traçabilité optimale.
Analyse de vulnérabilité
Nous effectuons des analyses de vulnérabilité pour identifier et corriger activement les failles de sécurité dans notre code et ses dépendances. Ses analyses approfondies évaluent nos projets par rapport à une vaste base de données de vulnérabilités connues, offrant des recommandations concrètes pour leur résolution. Cette intégration assure une surveillance continue et la détection des failles de sécurité tout au long de notre processus de développement, garantissant que nos applications sont toujours conformes aux normes de sécurité les plus récentes et capables de s'adapter rapidement aux nouvelles menaces.
Sécurité des transactions
Protocole Open Charge Point (OCPP)
Pour connecter notre plateforme aux bornes de recharge électriques, nous utilisons l'OCPP pour une connectivité fluide et sécurisée. Les bornes de recharge peuvent se connecter en utilisant divers mécanismes de cryptage tels que TLS 1.3, les profils de sécurité OCPP 2 et les tunnels SIM sécurisés pour le matériel ancien.
Google Cloud
Nous utilisons Google Cloud pour héberger notre plateforme de recharge VE et stocker en toute sécurité les données de nos clients. Vos informations sont cryptées lorsqu'elles ne sont pas en cours d'utilisation, grâce à l'algorithme AES-256, reconnu pour sa robustesse dans la protection des données contre tout accès non autorisé. Pour les données envoyées vers ou depuis les serveurs Google Cloud, Google utilise le protocole de cryptage Transport Layer Security (TLS) 1.2 ou supérieur, garantissant la confidentialité des données. Pour éviter que les clés de cryptage ne soient compromises, Google actualise les clés au moins une fois par jour et expire les clés sur toutes les propriétés tous les 3 jours.
Réseau Privé Virtuel (VPN)
Nous disposons d'une installation sécurisée pour le matériel ancien qui ne prend pas en charge OCPP 2 ou TLS. Pour ce matériel, nous proposons une solution robuste sous la forme d'un tunnel de Réseau Privé Virtuel (VPN) sécurisé. Ce tunnel VPN crée un chemin protégé pour le transfert des données, les protégeant efficacement contre tout accès non autorisé et les menaces. Cette solution est mise en œuvre en partenariat avec les principaux fournisseurs de télécommunications, garantissant que chaque station de recharge, quelles que soient ses capacités matérielles, peut se connecter à notre plateforme en toute sécurité.