Fiers d'être soutenus par Vontier. Partageant une vision commune motivée par l'innovation.
Fiers d'être soutenus par Vontier. Partageant une vision commune motivée par l'innovation.
Gardez l'esprit tranquille et assurez-vous que vos données (et celles de vos clients) sont sécurisées. L'approche « sécurité dès la conception » de Driivz garantit la sécurité de votre plateforme tout en vous assurant que vous respectez toutes les réglementations nécessaires au bon fonctionnement de votre entreprise.
Les politiques de sécurité de l'information basées sur les risques de Driivz couvrent toutes les couches de la sécurité de votre réseau, afin de garantir qu'il respecte les trois principes fondamentaux de la sécurité de l'information.
Les informations ne sont accessibles qu'aux personnes autorisées à y accéder.
Les informations restent exactes, complètes et inchangées pendant leur stockage, leur transfert ou leur traitement.
Les informations sont accessibles aux personnes autorisées chaque fois que cela est nécessaire.
Les solutions technologiques de Driivz protègent la sécurité des environnements opérationnels complexes de nos clients grâce à un cadre de sécurité complet qui englobe les personnes, les processus, les outils et la formation continue afin de protéger la plateforme tout au long du cycle de développement.
La plateforme Driivz utilise des contrôles cryptographiques avancés tels que TLS et le tunneling VPN afin de garantir une connectivité sécurisée et la confidentialité des données en transit, ainsi que le chiffrement des bases de données pour les données au repos. Le hachage robuste avec SHA-256, AES pour le chiffrement symétrique et des clés 2048 bits pour le chiffrement asymétrique garantissent une sécurité renforcée pour les identifiants des utilisateurs et autres données sensibles dans les environnements de production.
L'accès à la plateforme est réservé aux utilisateurs autorisés, qui ne peuvent accéder qu'aux informations correspondant à leur rôle. Le SSO et le 2FA/MFA peuvent être appliqués lors de la connexion afin de renforcer la protection. Même les appels internes sont authentifiés, l'activité des utilisateurs est suivie et stockée dans des fichiers journaux, et les entités de données clés sont suivies afin de détecter toute modification de leur valeur.
Les équipes de développement de Driivz utilisent des méthodologies rigoureuses de cycle de vie de développement logiciel sécurisé (SSDLC) afin d'empêcher les vulnérabilités d'atteindre le code de production. Avant que le code ne soit mis en production, des outils de test statique de sécurité des applications (SAST) identifient et traitent de manière proactive les vulnérabilités potentielles dans la base de code, tandis que des outils d'analyse de la composition logicielle (SCA) analysent les bibliothèques et les composants tiers afin d'atténuer les risques associés aux dépendances open source.
Les données de la plateforme Driivz sont stockées dans des centres de données de pointe hébergés à plusieurs endroits. Chaque environnement fonctionne dans un cloud privé virtuel (VPC) protégé par des pare-feu pour le trafic entrant et sortant, ainsi que par des systèmes de prévention des intrusions. Les informations personnelles identifiables (PII) sont cryptées de manière sécurisée et stockées en totale conformité avec le RGPD. Bien qu'aucune donnée PCI (Payment Card Industry) ne soit stockée, la plateforme est conforme à la norme PCI-SAQ.
Grâce à une approche axée sur la sécurité dès la conception, la plateforme Driivz a toujours protégé les données relatives aux sessions de recharge et pris en charge la sécurité OCPP depuis la version 1.6. Driivz a également été la première plateforme à obtenir la certification complète pour OCPP 2.0.1, y compris tous les profils de sécurité.
Driivz veille à ce que ses employés, sous-traitants, partenaires et fournisseurs comprennent leurs responsabilités et respectent toutes les exigences, afin que Driivz et ses clients se conforment aux réglementations internationales en matière de sécurité et de confidentialité.
Le centre des opérations de sécurité (SOC) de Driivz est dirigé par le responsable de la sécurité des systèmes d'information (RSSI) de l'entreprise et composé d'une équipe d'experts en sécurité qui utilisent des outils d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) afin d'assurer une surveillance 24 heures sur 24, 7 jours sur 7 de la plateforme et une réponse rapide en cas d'incident. Les menaces en temps réel sont atténuées à l'aide de systèmes de détection et de réponse aux incidents au niveau des terminaux (EDR), et des tests de pénétration et des analyses de vulnérabilité sont régulièrement effectués par une société de sécurité tierce indépendante.
Les systèmes de production sont régulièrement mis à jour avec des correctifs de sécurité, et des journaux sont créés lorsque des activités suspectes sont détectées ou lorsque des logiciels sont installés. Les journaux sont analysés dans un système central qui identifie les tendances ou les comportements suspects et émet des alertes si nécessaire. Le personnel de sécurité de Driivz collabore régulièrement avec des partenaires et des laboratoires de sécurité afin de rester à la pointe des connaissances et des outils en matière de cybersécurité.
La plateforme Driivz permet aux principaux réseaux de recharge de véhicules électriques à l'échelle mondiale de se conformer à toutes les réglementations applicables en matière de confidentialité des données et de transparence des coûts.
Driivz a élaboré un plan de continuité des activités solide dans le but d'assurer la fourniture ininterrompue de services et de produits essentiels. Forte de plusieurs années d'expérience dans l'alimentation de certains des plus grands réseaux de recharge de véhicules électriques au monde, l'équipe d'intervention en cas d'incident de Driivz a toujours atteint ses objectifs fondamentaux, à savoir minimiser les interruptions de service, protéger les personnes et les biens, et maintenir la conformité réglementaire afin de préserver les intérêts commerciaux de nos clients.
