Les voitures connectées sont en plein essor, et leur part de marché ne va faire qu’évoluer positivement. Pour accompagner l’augmentation du volume de données créées par les véhicules bénéficiant des systèmes embarqués, l’association de l’industrie automobile allemande (la VDA) a créé la certification TISAX®. OUTSCALE, partenaire de confiance des entreprises et organisations publiques, s’en est saisi pour réaffirmer son expertise en matière de flux de données et de leur sécurité. C’est ainsi que OUTSCALE obtient la certification TISAX®.
C’est certainement l’une des plus fortes conséquences de la dernière révolution industrielle et de l’afflux des données dans le quotidien de milliards d’utilisateurs : le secteur automobile est en plein bouleversement. Qu’il semble loin le temps où la voiture n’était qu’un ensemble de pièces mécaniques. L’électronique est partout et, avec son omniprésence, est arrivé un enjeu majeur que d’autres secteurs connaissent également : celui du traitement et de la gestion des données qui circulent dans et hors des véhicules, mais aussi lors de leur fabrication.
Pour encadrer cet usage, il est désormais essentiel de recourir à des certifications, dont le label TISAX®, pour Trusted Information Security Assessment Exchange, qui fait figure de référence en matière de gestion de la sécurité des échanges de données dans le secteur automobile.
De l’importance de la gestion des données pour le secteur automobile
De la pression des pneus à l’analyse du trafic, du correcteur de trajectoire à la protection des brevets ou prototypes secrètement gardés par les constructeurs, une quantité considérable de données transitent dans le secteur automobile. Dans l’habitacle, sur la route, chez les concessionnaires ou les constructeurs, mais aussi tous leurs partenaires… Et la tendance est loin d’être à la baisse.
Sans même aller jusqu’au développement de la voiture 100% autonome, les récentes évolutions des véhicules vont toutes dans le sens d’une plus grande connectivité, pour favoriser une meilleure expérience de conduite, plus sûre, plus efficace et plus agréable. Or toutes ces évolutions ont un point commun : la circulation des données. Dans une tribune publiée en mars 2022, Alex Bufalino, Vice-Président Marketing de Quectel, prédisait que les véhicules connectés pourraient chacun produire près de 25 Go de données par heure.
Édouard Camoin, Vice-Président Résilience chez OUTSCALE précise cette tendance : « Nous voyons de plus en plus de systèmes embarqués. L’information ne peut donc pas rester locale. Elle doit alors passer par un système de Cloud Computing. L’enjeu devient alors de créer un canal entre le secteur automobile et cette dimension technologique à priori éloignée de ses fondamentaux, un ‘’langage commun’’ ».
Si le sujet est aussi important, c’est que la donnée représente des opportunités immenses pour les constructeurs et leurs partenaires, comme l’affirme Laurence Albinet, Directrice Gouvernance, Risque et Conformité chez OUTSCALE : « Les données produites par une voiture ont une valeur considérable si leur destinataire est capable de bien les utiliser, mais il s’agit aussi de la donnée personnelle qu’il faut protéger aussi bien que le savoir-faire de l’industriel (la propriété intellectuelle). » De l’importance de pouvoir compter sur des solutions technologiques pertinentes, sûres, et objectivement reconnues.
Le label TISAX®, une valeur sûre
En tant que partenaire de confiance des acteurs du secteur automobile, OUTSCALE se doit donc de garantir à ses clients une maîtrise parfaite des flux de données, de leur sécurité et de leur protection. La certification rassure, affirme et confirme l’expertise de l’entreprise sur un sujet dont l’ensemble de la chaîne de valeur est observé et vérifié pour en assurer la fiabilité. La certification touche à la fois à l’environnement technique et organisationnel. Elle porte notamment sur deux volets essentiels lorsque l’on parle de données : la sécurité de l’information et la protection des données. La sécurité de l’information est en quelque sorte le chapeau, l’ensemble général dont découlent toute la chaîne de valeur de la donnée et de son parcours. La protection, elle, se divise en plusieurs catégories de sujets : la confidentialité, l’intégrité, la disponibilité et la traçabilité.
Édouard Camoin revient sur l’importance, pour le client autant que l’utilisateur, d’une certification en ce sens : « Le processus de certification implique une vérification par un organisme indépendant. C’est là que s’installe une confiance totale sur toute la chaîne de valeur. Cette confiance est d’autant plus importante que la multiplication des données entraîne une multiplication des portes d’entrées pour les hackers éventuels. »
Les récents (et nombreux) exemples de tentatives de hacking de Tesla corroborent cette nécessité de sécurité. La certification TISAX® garantit alors la sécurité de la chaîne de valeur de bout en bout. Parmi les trois volets : sécurité de l’information, prototypes et protection des données, un Cloud provider peut se positionner quant à lui sur le premier et le dernier.
Renforcer le socle de conformité
S’appuyant sur la certification ISO 27001, la labellisation TISAX® a été définie pour correspondre parfaitement au secteur automobile et aux échanges de données entre ses différents acteurs. Si les standards de TISAX® sont semblables à d’autres référentiels, la certification n’est pas une sinécure.
« En ajustant notre système de management pour viser la certification, nous renforçons notre socle de conformité. C’est une adaptation importante, car la mise en œuvre et la certification sont deux choses bien différentes. Ce n’est pas qu’une case à cocher, toute la chaîne de valeur est auditée », se félicite Laurence Albinet. Même si, comme l’ajoute Édouard Camoin, « la manière de travailler et de gérer la sécurité des systèmes d’information de OUTSCALE n’a pas changé fondamentalement ». Suite à la démarche entamée courant l’année 2022, OUTSCALE vient d’officialiser l’obtention de la certification. OUTSCALE devient alors le seul Cloud qualifié SecNumCloud et certifié TISAX®.
Pour en savoir plus, visitez le site.