Notre engagement pour la sécurité des transactions de recharge

Chez Road, nous nous engageons à offrir la plateforme de recharge pour véhicules électriques la plus fiable du marché. Nous comprenons votre besoin de sécuriser chaque session de recharge, d'assurer une facturation précise et de préserver la confidentialité de vos données. Notre plateforme est construite selon des règles strictes de sécurité, garantissant que vos données restent intègres et privées, en conformité avec les régulations européennes sur la protection des données (RGPD). Pour renforcer la protection de vos informations dans toute notre organisation, nous avons mis en place des mesures spécifiques : sécurisation des installations physiques, gestion rigoureuse des fournisseurs, formation approfondie des employés et gouvernance stricte.

Protection des données

Fiabilité et performance de la plateforme

Notre plateforme se distingue par une performance exceptionnelle, avec un taux de disponibilité de 99,9%, vous assurant que nos services sont toujours disponibles lorsque vous en avez besoin. Cette fiabilité est assurée par des stratégies de prévention des menaces, une surveillance continue et des procédures de réponse rapide.

Tout d'abord, tout le trafic vers notre plateforme et notre application est protégé par Cloudflare, pour se défendre contre les attaques par déni de service distribué (DDoS) qui pourraient rendre les services indisponibles. De plus, nous disposons d'une surveillance automatisée des indicateurs de performance logicielle, complétée par des ingénieurs d'astreinte disponibles 24h/24 et 7j/7. Cela nous permet de réagir immédiatement à tout événement susceptible d'impacter la qualité de nos services.

Enfin, les données sur la plateforme Road sont régulièrement sauvegardées, avec des stockages redondants via Google Cloud Platform. Nous contrôlons quotidiennement l'état de nos sauvegardes et testons annuellement le processus de restauration complet. Ces mesures conjointes garantissent notre soutien constant, quel que soit votre parcours.

Sécurité de la plateforme

DevSecOp

Road adopte le DevSecOp, une approche intégrant la sécurité dès la conception jusqu'à l'exploitation des logiciels de manière continue et automatisée. Nous appliquons des principes d'ingénierie et de codage sécurisés à chaque étape du développement de nos fonctionnalités.

Environnements de Développement Intégré (EDI)

Dans notre processus de développement, nous faisons usage d'Environnements de Développement Intégré (EDI) afin de réduire les risques potentiels grâce à une analyse en temps réel du code, des extensions orientées sécurité et des pratiques de codage standardisées. Notre environnement de développement est soigneusement isolé de la production, ce qui prévient tout risque de fuite ou d'incident involontaire. Avec un suivi de version et une gestion des problèmes assurés via GitHub, nous maintenons une surveillance attentive et une traçabilité rigoureuse. De plus, nos référentiels de code sécurisés sont protégés contre tout accès non autorisé, préservant ainsi l'intégrité de notre base de code.

Tests

Les tests sont essentiels dans notre processus de développement. Nous utilisons des tests de sécurité automatisés pour détecter et corriger rapidement les failles. Chaque modification de code est soumise à une revue par les pairs et doit être approuvée, assurant ainsi sa sécurité avant intégration. L'automatisation garantit l'application systématique des mesures de sécurité à chaque modification, avec un suivi automatique pour une traçabilité optimale.

Snyk.io

Nous utilisons Snyk.io pour identifier et corriger activement les failles de sécurité dans notre code et ses dépendances. Ses analyses approfondies évaluent nos projets par rapport à une vaste base de données de vulnérabilités connues, offrant des recommandations concrètes pour leur résolution. Cette intégration assure une surveillance continue et la détection des failles de sécurité tout au long de notre processus de développement, garantissant que nos applications sont toujours conformes aux normes de sécurité les plus récentes et capables de s'adapter rapidement aux nouvelles menaces.

Cryptage des transactions

Google Cloud

Nous utilisons Google Cloud pour héberger notre plateforme de recharge VE et stocker en toute sécurité les données de nos clients. Vos informations sont cryptées lorsqu'elles ne sont pas en cours d'utilisation, grâce à l'algorithme AES-256, reconnu pour sa robustesse dans la protection des données contre tout accès non autorisé. Pour les données envoyées vers ou depuis les serveurs Google Cloud, Google utilise le protocole de cryptage Transport Layer Security (TLS) 1.2 ou supérieur, garantissant la confidentialité des données. Pour éviter que les clés de cryptage ne soient compromises, Google actualise les clés au moins une fois par jour et expire les clés sur toutes les propriétés tous les 3 jours.

Protocole Open Charge Point (OCPP)

Pour connecter notre plateforme aux bornes de recharge électriques, nous utilisons l'OCPP pour une connectivité fluide et sécurisée. Les stations de recharge équipées pour se connecter via l'OCPP peuvent tirer parti de TLS 1.3, la dernière version du protocole de sécurité Internet, offrant une protection renforcée contre l'interception des données.

Réseau Privé Virtuel (VPN)

En raison de la diversité du matériel utilisé sur les stations de recharge, toutes ne prennent peut-être pas en charge TLS 1.3. Pour répondre à ce défi, nous proposons une solution robuste sous la forme d'un tunnel VPN sécurisé. Ce tunnel VPN crée un chemin protégé pour le transfert des données, les protégeant efficacement contre tout accès non autorisé et les menaces. Cette solution est mise en œuvre en partenariat avec les principaux fournisseurs de télécommunications, garantissant que chaque station de recharge, quelles que soient ses capacités matérielles, peut se connecter à notre plateforme en toute sécurité.

Protection de l'écosystème

Nous comprenons que l'intégrité de notre réseau dépend non seulement de nos mesures internes, mais aussi de la solidité de nos collaborations avec nos fournisseurs et partenaires.