La sécurité des données chez Smartcar

Chiffrement des données

Toutes les demandes adressées aux services Smartcar doivent être communiquées via le protocole de transfert hypertexte sécurisé (HTTPS). Le protocole HTTPS garantit que les données sont cryptées en transit entre les services Smartcar et les serveurs et appareils clients. Toutes les données stockées par la plateforme Smartcar sont protégées par un cryptage 256 bits conforme à la norme industrielle Advanced Encryption Standard (AES). AES garantit la sécurité des informations même en cas de violation de données.

Infrastructure réseau

La plateforme Smartcar est hébergée sur une infrastructure cloud conforme aux normes du secteur. Cela garantit des performances, une résilience et une rapidité de déploiement maximales des services de Smartcar. En outre, Smartcar configure et gère les mesures de sécurité réseau conformes aux meilleures pratiques à tous les niveaux de la pile réseau. Cela garantit l'isolation des composants et des services afin d'empêcher tout accès non autorisé à la plateforme Smartcar.

Surveillance et mises à jour continues

L'API Smartcar est surveillée en permanence pour garantir la disponibilité de la plateforme et de toutes les intégrations. Les systèmes de signalement des erreurs en temps réel de la plateforme permettent aux ingénieurs de Smartcar d'identifier et de résoudre rapidement et efficacement tout problème potentiel. Le système de déploiement sans interruption de la plateforme permet des mises à jour avec un service ininterrompu.

Conformité SOC

Smartcar est conforme à la norme SOC 2 Type 2. Le SOC 2 Type 2 est un rapport d'audit indépendant qui détaille les informations et les assurances concernant les contrôles de Smartcar. Il évalue les engagements de service et les exigences du système de Smartcar sur la base des critères de services de confiance applicables.

Conformité ISO

Smartcar est conforme aux normes ISO 27001 et ISO 27701, garantissant une sécurité des informations et une gestion de la confidentialité de haut niveau. La norme ISO/IEC 27001 constitue la référence mondiale en matière de systèmes de gestion de la sécurité de l'information, démontrant ainsi notre engagement à protéger les données grâce à des pratiques de gestion des risques établies. La norme ISO/IEC 27701 améliore encore notre système de gestion des informations de confidentialité pour une amélioration continue de la confidentialité.

Conformité au RGPD

Smartcar est conforme au Règlement général sur la protection des données (RGPD), la législation sur la confidentialité numérique qui vise à donner aux citoyens de l'Union européenne un meilleur contrôle sur leurs données personnelles. Au cours des dernières années, l'équipe Smartcar a développé une plateforme sécurisée basée sur le consentement qui traite uniquement les données nécessaires pour servir nos clients.

Tests de pénétration annuels

Chaque année, Smartcar est soumis à des tests d'intrusion annuels (test du stylo), conçus pour révéler les failles de notre système de sécurité et détecter les vulnérabilités potentielles susceptibles d'être exploitées lors d'une cyberattaque. Notre test d'intrusion est effectué conformément aux meilleures pratiques, en commençant par une analyse exhaustive des services de Smartcar avec une équipe de test tierce, en documentant la surface à tester, en effectuant l'évaluation et en remédiant à tout résultat.

Programme de divulgation des vulnérabilités

Dans le cadre de l'engagement de Smartcar en matière de confidentialité des données, nous avons mis en place un programme complet de divulgation des vulnérabilités, qui garantit une approche proactive pour détecter et éliminer les menaces de sécurité évolutives. Smartcar détaille les terminaux cibles inclus dans le champ d'application ouverts aux tests afin de fournir aux pirates informatiques éthiques et aux chercheurs en sécurité un cadre de départ.