Chez Webfleet, nous prenons au sérieux la sécurité et la confidentialité de l'information. Nous investissons continuellement dans l'ingénierie, nos technologies éprouvées, nos processus et nos employés, afin de toujours vous fournir les services télématiques les plus fiables du marché. L'amélioration et le développement continus de nos services restent au cœur de nos priorités. Nous ne cessons de nous améliorer, afin de rester le meilleur partenaire possible pour nos clients en matière de télématique, que ce soit aujourd'hui ou à l'avenir.
Pourquoi choisir Webfleet
ISO/IEC 27001:2017 - Certification Sécurité de l'information
En savoir plus99,95 % de disponibilité
SSL secure login
Assistance locale
Jan-Maarten De Vries, PDG de WebfleetWebfleet propose depuis plus de 25 ans des solutions de gestion de flotte fiable, tout en plaçant la confidentialité et la sécurité des données au cœur de ses préoccupations. La certification ISO/IEC 27001:2017 garantit que nous contrôlons parfaitement nos processus et, plus important encore, que les données de nos clients sont protégées et entre de bonnes mains.
Système de gestion de la sécurité de l'information
Au cœur de l'engagement de Webfleet en matière de sécurité de l'information se trouve l'ensemble de nos politiques et programmes de sécurité. Dans le cadre de notre programme de gestion des risques, nous assurons la sécurité des activités en mettant en œuvre les éléments suivants :
Politiques relatives à la sécurité de l'information
Ensemble de règles de sécurité rédigées pour orienter et assister l'administration du système de gestion de l'information et des activités opérationnelles en rapport avec la plateforme de services Webfleet.
Organisation de la sécurité de l'information
La sécurité de l'information nous concerne tous. La mise en place d'une équipe dédiée à temps plein à la sécurité de l'information nous permet d'assurer la conformité et la gouvernance de notre système de gestion de la sécurité de l'information (ISMS) conformément à la norme internationale ISO/IEC 27001:2017, au règlement général européen sur la protection des données (RGPD) et aux autres législations applicables. Tous nos employés et partenaires externes jouent un rôle clé dans le soutien à l'équipe ISMS.
Ressources humaines
La question de la sécurité est mise en avant tout au long de la relation avec nos collaborateurs : avant, pendant et après la durée du contrat de travail.
Gestion des actifs
Il est essentiel d'inventorier les actifs et de leur attribuer un propriétaire pour garantir leur maintenance tout au long du cycle de vie. Classer tous les actifs et désigner des propriétaires de risque permet de gérer de façon optimale et sécurisée la propriété intellectuelle de l'entreprise ainsi que les données clients.
Contrôle d'accès
Tous les accès sont contrôlés par authentification ou vérification d'autorisation et gestion de l'identité ; ils sont limités selon les besoins de l'utilisateur. Des mesures supplémentaires de contrôle contribuent à prévenir tout accès non autorisé, par exemple, la surveillance des connexions aux systèmes qui permet de détecter en temps réel toute intrusion éventuelle dans le périmètre de sécurité.
Cryptage
Nous investissons dans des solutions matérielles et logicielles de pointe, notamment dans des technologies éprouvées de cryptage, afin de protéger la confidentialité, l'intégrité et la disponibilité des données de nos clients et de nos systèmes opérationnels.
Sécurité physique et environnementale
Nous accordons beaucoup d'importance au maintien d'une séparation tant physique que logique dans la plateforme de services Webfleet. Par exemple, nous nous assurons que les lieux dans lesquels sont conservés les actifs informationnels sont protégés contre tout accès non autorisé, et que les équipements sont à l'abri des menaces environnementales, afin de pallier toute interruption de service.
Sécurité des communications
La protection des actifs tant physiques que virtuels est essentielle à la sécurisation des solutions télématiques. Ceci inclut le maintien d'un réseau de communications sécurisé et la sécurisation des installations hébergeant le réseau de façon à protéger le transfert des données entre vos véhicules et le terminal de notre plateforme de services Webfleet.
Sécurité opérationnelle
Dans l'Union européenne, où les normes en matière de protection des données sont plus strictes, Webfleet exploite deux data centers indépendants. Par ailleurs, notre configuration Opérationnel/Opérationnel permet d'assurer la meilleure disponibilité des données, y compris leur complète récupération après sinistre.
- Protection contre les programmes malveillants
- Surveillance
- Gestion des vulnérabilités et des correctifs
- Tests d'intrusion
- Gestion des incidents
- Sécurité réseau
- Stockage sécurisé sur bande hors-site
- Durcissement des systèmes
Acquisition, développement et maintenance des systèmes
En tant qu'éditeur de logiciels, nous nous devons d'adapter nos produits tout au long de leur cycle de vie en fonction de la sécurisation de nos principes et processus de codage.
1. Ingénierie
Analyse de conception logicielle
2. Développement terminé
Inspection statique du code
3. Assurance qualité
Analyse dynamique de l'application
4. Déploiement
Déploiement et stabilisation de l'application
Le cycle de vie de la plate-forme de service Webfleet inclut :
- Conception et codage revus par des pairs
- Guide de style
- Test QA / Essais de chargement
- Gestion des révisions
- Analyse des codes statiques Top 10 OWASP et Top 25 SANS
Par ailleurs, nous avons mis en place les programmes suivants pour sécuriser notre périmètre d'ingénierie :
- Sensibilisation de nos ingénieurs aux questions de sécurité
- Test et révision de la sécurité au niveau de la mise en œuvre
- Durcissement des systèmes
- Gestion des vulnérabilités et des correctifs
- Tests d'intrusion
Relations avec les fournisseurs
La prise en charge et le contrôle rigoureux des risques extérieurs nous permettent de garantir la fiabilité de nos collaborateurs et de nos fournisseurs. Dans la mesure du possible, nous sélectionnons des fournisseurs certifiés ISO/IEC 27001:2017, lesquels font souvent l'objet de contrôles rigoureux, afin d'assurer la pérennité de notre collaboration et d'identifier toute modification de leur environnement susceptible d'affecter la sécurité de nos opérations.
Gestion des incidents touchant à la sécurité de l'information
La gestion efficace des incidents relatifs à la sécurité (notification de toutes les parties concernées, élaboration de rapports internes sur les vulnérabilités en terme de sécurité) est essentielle pour assurer un périmètre sécurisé.
Aspects relatifs à la sécurité du Business Continuity Management (BCM)
Nous disposons d'un programme détaillé pour la continuité des opérations et la sécurité des informations visant à garantir à nos clients la disponibilité de la plateforme de services Webfleet, même en cas de sinistre. Grâce à la configuration Opérationnel/Opérationnel de nos data centers, la probabilité qu'un sinistre sévère affecte simultanément les deux data centers est faible. En effet, chacun d'eux peut prendre en charge l'ensemble de nos données si cela s'avère nécessaire. Cela signifie que vous pouvez compter sur la disponibilité de la plateforme de services Webfleet à tout moment.
Conformité et protection des données
Webfleet fait appel à un responsable de la protection des données (DPO) à temps plein afin d'obtenir des conseils en matière de protection des données et de vérifier la conformité au RGPD, ainsi qu'aux autres réglementations locales en vigueur en matière de confidentialité.
Notre équipe sécurité ISMS revoit régulièrement les exigences juridiques ou en matière de sécurité de l'information susceptibles d'affecter la plateforme de services Webfleet et notre système de gestion de la sécurité de l'information.
Sécurité et intégrité optimales
Nous assurons la protection de vos données grâce à notre système certifié ISO/IEC 27001:2017.
Suppression des données
Les données supprimées sont marquées comme déréférencées puis écrasées de façon à empêcher leur utilisation par d'autres parties.
Optez pour l'intégrité. Protégez l'environnement.
Nous vous offrons une plateforme sécurisée qui vous permet de réduire vos dépenses tout en préservant l'environnement.
Protection de la vie privée des chauffeurs
Dans le cadre de son engagement en faveur de la confidentialité des données, Webfleet travaille en partenariat avec des groupes et des comités de travail spécialisés dans la confidentialité.
Conservation des données
Webfleet conserve systématiquement le détail des données, y compris leur piste précise, pendant quatre-vingt-dix (90) jours, ainsi que les données de notre registre, de notre tableau de bord et les données de reporting de l'année en cours et des deux (2) années précédentes. Ces délais peuvent varier en fonction de la législation de chaque pays.
Votre consentement est requis
Dans cette section, le contenu externe est intégré à partir de .
Pour afficher le contenu, votre consentement est requis pour les catégories de cookies suivantes :
- Publicité ciblée
- Analyse et personnalisation
- Essentiel
Pour plus de détails, reportez-vous à notre politique de confidentialité. Si vous souhaitez savoir comment ###vendor_name### traite vos données, veuillez consulter sa politique de confidentialité.