Test de location de vélos électriques : quiconque loue un vélo ou un vélo électrique divulgue inévitablement des données sensibles - et il n'est pas tout à fait improbable que celles-ci soient exploitées et utilisées à mauvais escient. Velomotion a demandé comment les grands fournisseurs de leasing gèrent la sécurité des données.
Facebook, Google, Instagram, WhatsApp, Telekom - tôt ou tard, presque toutes les grandes et petites entreprises technologiques doivent faire face à une fuite de données ou même à un scandale de données. Associé à cela : énorme perte de confiance des clients, perte de ventes et, en règle générale, sanctions officielles.
Pour aller droit au but : aucune entreprise au monde n'est absolument à l'abri d'une attaque impliquant un vol de données, mais les entreprises modernes peuvent s'armer efficacement. Mais surtout, ils doivent être suffisamment réalistes pour reconnaître leurs propres défauts et s'en protéger.
Les prestataires de location de vélos électriques collectent des données personnelles sensibles
Qu'est-ce que tout cela a à voir avec le monde idéal du vélo ? Dans le cadre du récent boom des vélos électriques et des vélos de haute qualité, le nombre de vélos et de vélos électriques loués en Allemagne a également explosé. Les prestataires de leasing collectent les données des consommateurs. En plus des données personnelles standard, il s'agit également d'informations sensibles, car le leasing passe généralement par l'employeur et son service des ressources humaines. Cela revient donc rapidement à des choses personnelles telles que le salaire, l'assurance maladie, la solvabilité, etc.
L'installation d'un antivirus ou la mise en place d'un pare-feu autour des ordinateurs de l'entreprise ne suffit en aucun cas à minimiser les risques. Les auteurs et les motivations sont aussi variés que divers : tant les auteurs externes que les propres employés de l'entreprise sont responsables d'espionnage, de vandalisme, de sabotage ou d'extorsion. Alors que ces derniers ne le font généralement pas intentionnellement - la plupart du temps, ils agissent par négligence ou par ignorance, ou ils sont trompés. Afin de prévenir de telles attaques, les administrateurs de données clients sensibles - et cela signifie tous les prestataires de leasing - doivent se protéger systématiquement. Outre les fonctions de sécurité solidement ancrées dans l'informatique, cela comprend également des règles de conduite internes pour le traitement des données des clients.
Des règles de conduite strictes s'appliquent au traitement des données des clients
Les sociétés Internet, notamment celles qui collectent des données clients sensibles, soumettent donc régulièrement leurs plateformes à des tests dits de stress ou de pénétration. Bien sûr, ces tests eux-mêmes font partie des données internes les plus sensibles pour chaque entreprise, et nous ne nous attendons pas à ce que des secrets commerciaux nous soient divulgués. Néanmoins, nous avons voulu savoir auprès des principaux fournisseurs de leasing si - et si oui, dans quelle mesure - ils sont actifs dans la protection des données des clients et sont en mesure de garantir au mieux leur sécurité.
Nous avons interrogé les fournisseurs de leasing de vélos qui sont également représentés dans notre aperçu comparatif du printemps. (Lien vers l'article) Un nouvel ajout est le fournisseur Companybike, dont l'offre sera également incluse dans la comparaison de leasing mise à jour au printemps 2021.
Eurorad réussit le test de résistance certifié le plus rigoureux
On nous a permis de jeter un coup d'œil dans les coulisses d'Eurorad-Leasing – une vue d'initié qui n'est pas si courante, et qui a également montré une touche de fierté. Le portail Eurorad a réussi un nouveau test d'intrusion certifié DAkkS en juillet 2020. À notre connaissance, il s'agit de la plus haute distinction en matière de sécurité des données qu'un portail Web puisse recevoir. DAkkS est l'organisme national d'accréditation de la République fédérale d'Allemagne, qui est exclusivement soumis à la surveillance fédérale.
Chez Eurorad, la protection des données relatives aux clients est la priorité absolue, c'est pourquoi nous avons consciemment décidé d'utiliser le test d'intrusion le plus strict et certifié Dakks - pour autant que nous sachions - afin de pouvoir réagir immédiatement à une éventuelle sécurité lacunes".
Franz Tepe, directeur général d'Eurorad
Dans le cadre de ce test d'intrusion, mis à la disposition de la rédaction de Velomotion, des attaques contre l'outil vélo d'entreprise d'Eurorad et les données clients ont été simulées et repoussées.
Comme mentionné ci-dessus, même les méga-entreprises mondiales ne sont pas à l'abri des vols de données et des attaques de pirates. Avec cette recherche, nous voulons sensibiliser nos lecteurs ainsi que les employés et les employeurs à gérer leurs données avec soin. Que ce soit avec la commande de leasing dans le magasin de vélos ou avec la gestion des données dans un portail de leasing. En cas de doute, il est préférable de s'appuyer sur un fournisseur tel qu'Eurorad (ou l'un des autres fournisseurs répandus dans notre aperçu), qui est connu pour mettre l'accent sur la sécurité des données.
Selon leurs propres déclarations, les fournisseurs Lease A Bike, BusinessBike, Bikeleasing-Service et Company Bike effectuent des tests de résistance et de pénétration destinés à révéler des failles de sécurité. Le traitement sensible des données personnelles conformément au RGPD est également garanti.
Déclaration retardée de Jobrad au sujet de la sécurité des données pour la location de vélos électriques
Malheureusement, nous avons reçu une réponse tardive au sujet de la sécurité des données (après la publication de la version originale de cet article) à notre demande de Jobrad. Nous ne voulions pas imaginer que ce qui est probablement le plus grand fournisseur de leasing puisse faiblir dans cette tâche. Les plus grands acteurs de leur industrie sont souvent une cible privilégiée, comme nous l'enseigne encore et encore l'histoire des scandales de données les plus spectaculaires.
Voici comment Holger Tumat, directeur général de Jobrad, commente notre demande : « Nous travaillons avec succès avec certaines des plus grandes entreprises. Étant donné que les clients de cette taille sont les plus exigeants en matière de normes de sécurité des données, nous réalisons des tests d'intrusion et des audits de protection des données depuis des années ; cela inclut également les réglementations strictes de l'Autorité fédérale de surveillance financière (BAFIN).
Laisser un commentaire