Une gestion de flotte fiable

Let's drive business. Further.

Chez Webfleet, nous prenons au sérieux la sécurité et la confi­den­tialité de l'information. Nous inves­tissons conti­nuel­lement dans l'ingénierie, nos techno­logies éprouvées, nos processus et nos employés, afin de toujours vous fournir les services téléma­tiques les plus fiables du marché. L'amélio­ration et le dévelop­pement continus de nos services restent au cœur de nos priorités. Nous ne cessons de nous améliorer, afin de rester le meilleur partenaire possible pour nos clients en matière de télématique, que ce soit aujourd'hui ou à l'avenir.

Pourquoi choisir Webfleet

ISO/IEC 27001:2013 - Certi­fi­cation Sécurité de l'information

En savoir plus⁠

99,95 % de dispo­ni­bilité

SSL secure login

En savoir plus⁠

Assistance locale

Webfleet propose depuis plus de 20 ans des solutions de gestion de flotte fiable, tout en plaçant la confi­den­tialité et la sécurité des données au cœur de ses préoc­cu­pa­tions. La certi­fi­cation ISO/IEC 27001:2013 garantit que nous contrôlons parfai­tement nos processus et, plus important encore, que les données de nos clients sont protégées et entre de bonnes mains.
Jan-Maarten De Vries, PDG de Webfleet

Système de gestion de la sécurité de l'information

Au cœur de l'engagement de Webfleet en matière de sécurité de l'information se trouve l'ensemble de nos politiques et programmes de sécurité. Dans le cadre de notre programme de gestion des risques, nous assurons la sécurité des activités en mettant en œuvre les éléments suivants :

Politiques relatives à la sécurité de l'information

Ensemble de règles de sécurité rédigées pour orienter et assister l'adminis­tration du système de gestion de l'information et des activités opéra­tion­nelles en rapport avec la plateforme de services Webfleet.

folders security
business meeting 01

Organi­sation de la sécurité de l'information

La sécurité de l'information nous concerne tous. La mise en place d'une équipe dédiée à temps plein à la sécurité de l'information nous permet d'assurer la conformité et la gouvernance de notre système de gestion de la sécurité de l'information (ISMS) confor­mément à la norme inter­na­tionale ISO/IEC 27001:2013, au règlement général européen sur la protection des données (RGPD) et aux autres légis­la­tions applicables. Tous nos employés et partenaires externes jouent un rôle clé dans le soutien à l'équipe ISMS.

Ressources humaines

La question de la sécurité est mise en avant tout au long de la relation avec nos colla­bo­ra­teurs : avant, pendant et après la durée du contrat de travail.

select partner 01
trucks front 01

Gestion des actifs

Il est essentiel d'inventorier les actifs et de leur attribuer un proprié­taire pour garantir leur maintenance tout au long du cycle de vie. Classer tous les actifs et désigner des proprié­taires de risque permet de gérer de façon optimale et sécurisée la propriété intel­lec­tuelle de l'entreprise ainsi que les données clients.

Contrôle d'accès

Tous les accès sont contrôlés par authen­ti­fi­cation ou vérifi­cation d'autori­sation et gestion de l'identité ; ils sont limités selon les besoins de l'utilisateur. Des mesures supplé­men­taires de contrôle contribuent à prévenir tout accès non autorisé, par exemple, la surveillance des connexions aux systèmes qui permet de détecter en temps réel toute intrusion éventuelle dans le périmètre de sécurité.

metallic turnstile gate
information security 03

Cryptage

Nous inves­tissons dans des solutions matérielles et logicielles de pointe, notamment dans des techno­logies éprouvées de cryptage, afin de protéger la confi­den­tialité, l'intégrité et la dispo­ni­bilité des données de nos clients et de nos systèmes opéra­tionnels.

Sécurité physique et environ­ne­mentale

Nous accordons beaucoup d'importance au maintien d'une séparation tant physique que logique dans la plateforme de services Webfleet. Par exemple, nous nous assurons que les lieux dans lesquels sont conservés les actifs infor­ma­tionnels sont protégés contre tout accès non autorisé, et que les équipements sont à l'abri des menaces environ­ne­men­tales, afin de pallier toute inter­ruption de service.

safety camera 01
communication 01

Sécurité des commu­ni­ca­tions

La protection des actifs tant physiques que virtuels est essentielle à la sécuri­sation des solutions téléma­tiques. Ceci inclut le maintien d'un réseau de commu­ni­ca­tions sécurisé et la sécuri­sation des instal­la­tions hébergeant le réseau de façon à protéger le transfert des données entre vos véhicules et le terminal de notre plateforme de services Webfleet.

Sécurité opéra­tion­nelle

Dans l'Union européenne, où les normes en matière de protection des données sont plus strictes, Webfleet exploite deux data centers indépen­dants. Par ailleurs, notre confi­gu­ration Opéra­tionnel/Opéra­tionnel permet d'assurer la meilleure dispo­ni­bilité des données, y compris leur complète récupé­ration après sinistre.

  • Protection contre les programmes malveillants
  • Surveillance
  • Gestion des vulné­ra­bi­lités et des correctifs
  • Tests d'intrusion
  • Gestion des incidents
  • Sécurité réseau
  • Stockage sécurisé sur bande hors-site
  • Durcis­sement des systèmes
business people tablet 01

Acquisition, dévelop­pement et maintenance des systèmes

En tant qu'éditeur de logiciels, nous nous devons d'adapter nos produits tout au long de leur cycle de vie en fonction de la sécuri­sation de nos principes et processus de codage.

1. Ingénierie

Analyse de conception logicielle

2. Dévelop­pement terminé

Inspection statique du code

3. Assurance qualité

Analyse dynamique de l'application

4. Déploiement

Déploiement et stabi­li­sation de l'application

Le cycle de vie de la plate-forme de service Webfleet inclut :

  • Conception et codage revus par des pairs
  • Guide de style
  • Test QA / Essais de chargement
  • Gestion des révisions
  • Analyse des codes statiques Top 10 OWASP et Top 25 SANS

Par ailleurs, nous avons mis en place les programmes suivants pour sécuriser notre périmètre d'ingénierie :

  • Sensi­bi­li­sation de nos ingénieurs aux questions de sécurité
  • Test et révision de la sécurité au niveau de la mise en œuvre
  • Durcis­sement des systèmes
  • Gestion des vulné­ra­bi­lités et des correctifs
  • Tests d'intrusion

Relations avec les fournis­seurs

La prise en charge et le contrôle rigoureux des risques extérieurs nous permettent de garantir la fiabilité de nos colla­bo­ra­teurs et de nos fournis­seurs. Dans la mesure du possible, nous sélec­tionnons des fournis­seurs certifiés ISO/IEC 27001:2013, lesquels font souvent l'objet de contrôles rigoureux, afin d'assurer la pérennité de notre colla­bo­ration et d'identifier toute modifi­cation de leur environ­nement susceptible d'affecter la sécurité de nos opérations.

transport logistics
physical data security 01

Gestion des incidents touchant à la sécurité de l'information

La gestion efficace des incidents relatifs à la sécurité (notifi­cation de toutes les parties concernées, élaboration de rapports internes sur les vulné­ra­bi­lités en terme de sécurité) est essentielle pour assurer un périmètre sécurisé.

Aspects relatifs à la sécurité du Business Continuity Management (BCM)

Nous disposons d'un programme détaillé pour la continuité des opérations et la sécurité des infor­ma­tions visant à garantir à nos clients la dispo­ni­bilité de la plateforme de services Webfleet, même en cas de sinistre. Grâce à la confi­gu­ration Opéra­tionnel/Opéra­tionnel de nos data centers, la probabilité qu'un sinistre sévère affecte simul­ta­nément les deux data centers est faible. En effet, chacun d'eux peut prendre en charge l'ensemble de nos données si cela s'avère nécessaire. Cela signifie que vous pouvez compter sur la dispo­ni­bilité de la plateforme de services Webfleet à tout moment.

information security 01

Conformité et protection des données

Webfleet fait appel à un responsable de la protection des données (DPO) à temps plein afin d'obtenir des conseils en matière de protection des données et de vérifier la conformité au RGPD, ainsi qu'aux autres régle­men­ta­tions locales en vigueur en matière de confi­den­tialité.
Notre équipe sécurité ISMS revoit réguliè­rement les exigences juridiques ou en matière de sécurité de l'information suscep­tibles d'affecter la plateforme de services Webfleet et notre système de gestion de la sécurité de l'information.

Sécurité et intégrité optimales

Nous assurons la protection de vos données grâce à notre système certifié ISO/IEC 27001:2013.

Suppression des données

Les données supprimées sont marquées comme déréfé­rencées puis écrasées de façon à empêcher leur utilisation par d'autres parties.

Optez pour l'intégrité. Protégez l'environ­nement.

Nous vous offrons une plateforme sécurisée qui vous permet de réduire vos dépenses tout en préservant l'environ­nement.

Protection de la vie privée des chauffeurs

Dans le cadre de son engagement en faveur de la confi­den­tialité des données, Webfleet travaille en partenariat avec des groupes et des comités de travail spécialisés dans la confi­den­tialité.

Conser­vation des données

Webfleet conserve systé­ma­ti­quement le détail des données, y compris leur piste précise, pendant quatre-vingt-dix (90) jours, ainsi que les données de notre registre, de notre tableau de bord et les données de reporting de l'année en cours et des deux (2) années précédentes. Ces délais peuvent varier en fonction de la législation de chaque pays.