Sécurité

Privacy by Design.

Garder les données des entreprises et des clients à l'abri de toute menace est une priorité essentielle pour High Mobility. Notre infrastructure d'hébergement mondiale est préparée pour servir des produits de mobilité de toute taille et possède les caractéristiques de sécurité dont votre entreprise a besoin pour se sentir en sécurité en s'engageant avec High Mobility.

01

Programme de sécurité de l'information

Chez High Mobility, nous prenons la sécurité au sérieux. Nous adaptons notre programme de sécurité aux normes du secteur, telles que la norme ISO 27001 et le mécanisme TISAX. Dans notre activité quotidienne, nous traitons en permanence des informations et des données sensibles pour nous, nos parties prenantes et nos clients. Bien que cela soit vrai pour toutes les entreprises numériques, il est essentiel pour nous d'exploiter une plateforme de données sur les véhicules qui gagne la confiance des propriétaires de véhicules pour livrer en toute sécurité les données que leur véhicule génère à des tiers vérifiés. C'est pourquoi nous sommes constamment à la recherche de moyens d'améliorer la sécurité de notre produit, mais aussi de la manière dont nous menons nos activités au quotidien.
Bien que nous soyons convaincus que la sécurité est la responsabilité de chacun, notre programme est dirigé par le responsable de la sécurité de l'information.
Conformité
ISO27001
High Mobility cultive un état d'esprit de "Security-by-design" et "Privacy-by-design", et pour être prêt à faire face à tout type d'incident lié à la sécurité de l'information, nous avons mis en place un système de gestion de la sécurité de l'information (ISMS) à l'échelle de l'entreprise, conformément aux meilleures pratiques définies dans la norme ISO 27001.

Notre processeur de paiement, Stripe, est un fournisseur de services certifié de niveau 1. High Mobility n'a jamais accès aux détails bruts des paiements.
GDPR
High Mobility se conforme pleinement à la réglementation GDPR.
TISAX
High Mobility dépend d'une collaboration étroite avec les constructeurs automobiles, et nous avons fait le maximum pour obtenir la certification TISAX (Trusted Information Security Assessment Exchange). Cette certification est une norme de sécurité de l'information qui a été introduite par l'industrie automobile allemande avec une adoption totale.
Mentions légales

Conditions d'utilisation
Confidentialité

02

Mesures de sécurité interne

Gestion des identités et des accès
Les employés disposent d'identifiants uniques pour tous les systèmes essentiels à l'entreprise et l'authentification à deux facteurs est appliquée dans la mesure du possible. Nous effectuons régulièrement des audits d'accès et fonctionnons selon le principe du moindre privilège.
Bureau et écran propre
Tous les employés veillent à ce que les informations confidentielles en papier ou digitales soient sécurisées en tout moment. Les écrans d'ordinateur sont verrouillés lorsque les espaces de travail sont inoccupés ; toute information interne ou sensible est retirée du bureau à la fin de la journée de travail, ainsi que plusieurs autres mesures qui appliquent l'état d'esprit "Privacy by Design".
Sécurité du hardware
Tous les ordinateurs portables et les smartphones des employés ont des disques durs cryptés et sont toujours maintenus à jour avec les derniers logiciels
Sécurité des réseaux
Les réseaux internes de nos deux bureaux sont restreints, segmentés et protégés par un mot de passe. Le mot de passe change fréquemment. Que ce soit sur ordinateur ou sur smartphone, seuls les réseaux protégés par WPA2/WPA3 peuvent être utilisés.
Formation à la sécurité de l'information
Dans le cadre de notre engagement à faire en sorte que chaque membre de notre équipe comprenne le rôle qu'il joue en matière de sécurité, nous proposons une formation continue à la sécurité de l'information tout au long de l'année. Chaque nouvel employé assiste à une session sur le système de gestion de la sécurité de l'information (SGSI) au cours du premier mois de son embauche.
03

Sécurité de la plate-forme

La plateforme de données de High Mobility est principalement hébergée dans AWS, ce qui nous donne accès aux avantages qu'ils offrent à leurs clients, tels que la sécurité physique, la redondance, l'évolutivité et la gestion des clés.

En plus des avantages offerts par AWS, notre application dispose de fonctions de sécurité supplémentaires intégrées :

- Permissions basées sur les rôles
- Séparation des données
Données et vie privée des clients
High Mobility stocke les données client suivantes dans son cloud :

- Nom (obligatoire)
- Adresse e-mail (obligatoire)
- Historique des paiements et factures (les données relatives aux cartes de crédit sont stockées et traitées par Stripe)
- Numéro de téléphone
- Adresse de facturation
- Société
- Localisation (ville, pays)
Cryptage
Le cryptage SSL est utilisé dans l'ensemble de High Mobility pour protéger les données publiques et non publiques contre tout accès non autorisé.

Toutes les communications entre les utilisateurs de High Mobility et notre application web sont cryptées en transit pendant l'utilisation de l'application. Toutes les bases de données et les sauvegardes des bases de données sont cryptées au repos.
Conservation des données
Les clients peuvent demander l'accès à toutes leurs données ou les faire supprimer en envoyant un courrier électronique à l'adresse suivante : data-protection@high-mobility.com, pour autant qu'elles ne fassent pas l'objet d'une mise en suspens légale ou d'une enquête.

Une fois qu'un compte ou un projet est supprimé, toutes les données associées (paramètres du compte, etc.) sont retirées du système dans les 24 heures. Cette action est irréversible.
Accès aux données
L'accès aux données des clients est limité aux personnes dont le rôle nécessite un accès pour l'exécution de leurs tâches professionnelles. Notre équipe d'assistance en est un exemple.

L'accès au panneau d'administration de notre plateforme de données est strictement accordé sur une base individuelle. Le panneau d'administration permet de voir les clients et les applications enregistrés. Avec des permissions élevées, il est également possible de déclencher des opérations sensibles telles que la suspension de comptes. Toute opération d'écriture dans le panneau d'administration nécessite le consentement explicite d'un autre administrateur disposant des mêmes droits d'accès.
Pentesting et analyses de sécurité
High Mobility effectue des pentests au moins une fois par an. En plus des pentests réguliers, nous utilisons également des outils de balayage pour surveiller et détecter les vulnérabilités.
Divulgation responsable
Si vous pensez avoir découvert une vulnérabilité dans l'application de High Mobility, veuillez nous soumettre un rapport en envoyant un courriel à security@high-mobility.com. Nous ne participons pas à un programme de prime de bugs, et nous ne fournissons pas de récompenses monétaires pour les découvertes.

Si vous pensez que votre compte a été compromis ou si vous constatez une activité suspecte sur votre compte, veuillez le signaler à :
security@high-mobility.com.
04

Contact

Si vous avez des questions supplémentaires concernant la sécurité chez High Mobility, veuillez nous contacter courriel : security@high-mobility.com.