Sécurité
Sécurité, fiabilité et conformité pour des opérations professionnelles de recharge VE.
Fiable par conception
La plateforme Plugchoice fonctionne sur un cluster Kubernetes avec basculement automatique entre plusieurs centres de données européens. Conçue pour un fonctionnement permanent.
Infrastructure redondante
Orchestration Kubernetes avec clusters multi-nœuds et replanification automatique des pods. Serveurs de secours à travers plusieurs centres de données européens pour la redondance géographique.
Surveillance continue
Santé de l’infrastructure et de l’application surveillée 24h/24 et 7j/7. Les anomalies sont détectées et signalées avant qu’elles n’affectent les opérations.
Sauvegardes automatiques
Données sauvegardées automatiquement selon un calendrier régulier. Procédures de récupération testées pour assurer l’intégrité des données.
Déploiements sans temps d’arrêt
Mises à jour progressives via Kubernetes pour des déploiements sans temps d’arrêt. La maintenance est planifiée et transparente.
Réponse aux incidents
Processus défini de réponse aux incidents pour la détection, le tri et la résolution. Les revues post-incident alimentent l’amélioration continue.
Infrastructure
Plugchoice fonctionne sur une infrastructure cloud certifiée DIN ISO/IEC 27001:2022 avec des centres de données à travers l’Europe. Auditée de manière indépendante par SOCOTEC chaque année.
DIN ISO/IEC 27001:2022
Le système de gestion de la sécurité de l’information de notre hébergeur est certifié DIN ISO/IEC 27001:2022 par SOCOTEC Certification, couvrant tous les parcs de centres de données utilisés par Plugchoice.
Cluster Kubernetes
Cluster Kubernetes multi-nœuds avec mise à l’échelle automatique, auto-réparation des pods et déploiements progressifs. L’orchestration par conteneurs assure une infrastructure cohérente et reproductible.
Centres de données UE
Serveurs principaux et de secours distribués à travers plusieurs centres de données européens. Toutes les données restent dans l’Union européenne.
Énergie 100% renouvelable
Tous les centres de données alimentés par de l’hydroélectricité certifiée. PUE moyen de 1,13, zéro refroidissement par eau.
Protection DDoS
Appliances de filtrage DDoS matérielles avec détection et atténuation automatisées. Protège la plateforme et tous les services connectés.
Sécurité physique
Clôture de périmètre vidéosurveillée, terminaux de contrôle d’accès électroniques, surveillance 24h/24 et personnel sur site dans tous les centres de données.
Mesures de sécurité
La sécurité est intégrée à chaque couche de la plateforme. Voici les pratiques et contrôles que nous appliquons pour protéger vos données et opérations.
Communications chiffrées
Toutes les données en transit chiffrées avec TLS 1.2+. Données sensibles au repos chiffrées avec AES-256. Gestion des certificats automatisée via Let’s Encrypt.
Revues de sécurité
Revues de sécurité régulières du code et de l’infrastructure pour identifier et traiter les vulnérabilités.
Traitement des données conforme au RGPD
Données personnelles traitées conformément aux principes du RGPD. Minimisation des données, limitation des finalités et transparence intégrées à chaque processus.
Mises à jour de sécurité automatiques
Dépendances et composants d’infrastructure maintenus à jour. Correctifs de sécurité appliqués rapidement sur l’ensemble du cluster.
Authentification multi-facteurs
La MFA ajoute une couche de protection supplémentaire aux comptes utilisateurs au-delà des mots de passe.
Contrôle d’accès basé sur les rôles
Le RBAC contrôle qui peut voir, configurer ou administrer les bornes et les sites. Principe du moindre privilège appliqué.
Journalisation d’audit
Toutes les actions dans la plateforme sont enregistrées pour la responsabilité et la conformité. Piste d’audit complète par borne et par site.
Confidentialité & données
Vos données vous appartiennent. Nous les traitons avec soin et transparence.
Propriété des données
Les données client appartiennent au client. Vous conservez la pleine propriété de toutes les données que vous créez ou téléchargez sur la plateforme.
Minimisation des données
Nous ne collectons que les données nécessaires à la fourniture de nos services. Pas de suivi inutile, pas de vente de données.
Conservation & suppression
La conservation des données suit des politiques claires. Vous pouvez demander la suppression de vos données à tout moment.
Sous-traitants
Nous maintenons une liste des sous-traitants impliqués dans le traitement des données. Disponible sur demande.
Conformité
- Traitement des données conforme au RGPD sur tous les services
- Infrastructure d’hébergement certifiée DIN ISO/IEC 27001:2022
- Politiques de sécurité internes et contrôles d’accès
- Revues de sécurité et tests réguliers
- Procédures de réponse aux incidents en place
- Accords de traitement des données disponibles
- Toutes les données hébergées dans l’Union européenne
Besoin de détails de sécurité pour un appel d’offres ?
Nous pouvons fournir de la documentation, répondre à des questionnaires et organiser des briefings de sécurité.