Passer au contenu principal

FAQ sur la sécurité de la plateforme

En savoir plus sur la plateforme IoT de Trackunit, Iris et nos principes de sécurité

Mis à jour cette semaine

Trackunit Iris est la plateforme télématique la plus utilisée dans l'industrie de la construction mondiale. Des milliers d'entreprises tirent parti de Trackunit pour comprendre et obtenir des informations à l'échelle des machines.

Tous les produits de Trackunit sont exécutés sur Iris, une plateforme de connectivité conçue spécifiquement pour la construction. Iris alimente les centaines d'applications qui composent les services et produits de Trackunit tels que Trackunit Manager, Trackunit Go et IrisX.

Le graphique ci-dessous montre certaines des nombreuses responsabilités qu’Iris couvre.

En raison de sa position essentielle au sein de notre solution télématique et du grand nombre de données traitées, il est très important qu’Iris soit sécurisé et fiable. C’est pour cette raison que la sécurité est un des fondements de notre entreprise.

Iris et tous les produits et services Trackunit sont conçus et développés selon les principes suivants de sécurité.

Nos principes de sécurité

  1. Nous assurons la sécurité de notre plateforme grâce à une numérisation, une surveillance et des mises à jour en continu.

  2. Toutes les données transmises depuis vos machines et appareils mobiles à la plateforme Iris sont chiffrées en cours de transmission.

  3. Les données sont chiffrées au repos à l'aide d'un chiffrement robuste au niveau du disque.

  4. Des fournisseurs indépendants de sécurité tiers effectuent régulièrement des tests de pénétration pour aider à valider et améliorer nos défenses.

  5. Nos ingénieurs contrôlent la plateforme 24/24 heures, 7/7 jours, 365 jours par an pour assurer un fonctionnement continu et une réponse rapide aux incidents.

  6. Tous les développeurs reçoivent une formation dédiée en matière de sécurité et d'éthique des données, et notre équipe comprend des pirates informatiques éthiques certifiés.

  7. Chaque employé est sensibilisé à la sécurité générale en mettant l'accent sur les risques liés à l'ingénierie sociale.

  8. Nous traitons les données personnelles conformément au RGPD et gérons les données d'identité par le biais de fournisseurs certifiés conformes aux normes SOC2, ISO27001, ISO27018, FED-RAMP et CSA Niveau 2.

  9. Trackunit ne revendique pas la propriété du contenu que vous générez. Ce qui vous appartient reste à vous.

Questions fréquemment posées

Mes données sont-elles chiffrées ?

Oui, toutes vos données sont stockées et transmises en toute sécurité.

  • Sécurité des infrastructures

    La génération actuelle de matériel Trackunit prend en charge le SSL (DTLS1.2) en utilisant les algorithmes de chiffrement recommandés par NIST qui sont la norme dans l'industrie. La solution est mise en œuvre via une bibliothèque de sécurité commerciale de premier plan.

    La communication entre les services (Manager, Go, On, IrisX) et Iris est assurée par des interfaces REST qui utilisent le chiffrement HTTPS. Les utilisateurs sont toujours authentifiés par des noms d'utilisateur et des mots de passe uniques, et des jetons d'accès sont accordés.

    De même, l'API publique Trackunit utilise le chiffrement HTTPS et les clients de l'API reçoivent un jeton. Il est de la responsabilité de l'utilisateur et du client de garder ce jeton sécurisé comme ce serait le cas avec les noms d'utilisateur et les mots de passe.

  • Gestion de l'identité

    Les informations des utilisateurs (nom complet, nom d’utilisateur, mot de passe, e-mail, etc.). sont stockées entièrement chiffrées auprès d'un fournisseur de gestion d'identité de pointe, qui est audité SOC2 et SOC3 et certifié ISO 27001, ISO27017, ISO27018 et CSA Star niveau 2. La gestion de l'identité peut être appliquée au niveau du compte pour tous les accès Web, aux applications et aux API.

    Les intégrations d'authentification unique B2B / SSO peuvent être activées par compte client pour la connexion. L'authentification unique (SSO) permet d'activer des fonctionnalités avancées telles que la MFA adaptative, si elle est proposée par le fournisseur d'authentification.

Où la plate-forme Iris est-elle hébergée ?

Iris est hébergé sur des plateformes cloud publiques et privées de confiance en Europe. Elles sont des centres de données hautement professionnels et sécurisés, et Trackunit a mis en place tous les contrats et accords de traitement des données nécessaires.

Quelle est la disponibilité d’Iris ?

Tous les composants Iris sont déployés dans des configurations redondantes, ce qui permet une mise à l'échelle dynamique et des correctifs à chaud, pour minimiser le risque de temps d'arrêt et de perte de données en raison d'une panne ou d'une maintenance. Il y a plusieurs déploiements effectués quotidiennement sur la plateforme Iris. Cela assure un pipeline de production efficace et met l'accent sur la qualité et la sécurité.

La plateforme Iris est surveillée en permanence par une large gamme de tests, qui couvrent les scénarios utilisateur et les fonctions critiques de la plateforme IRIS, de Trackunit Manager et de nos applications mobiles.

Si l'un de ces tests échoue, l'équipe DevOps est automatiquement appelée dans le cadre de notre programme d'astreinte 24/24 heures, 7/7 jours. Cela permet une récupération et une réparation rapides en cas de problèmes de sécurité.

Vous pouvez toujours voir le statut actuel de tous les systèmes Trackunit, y compris Iris, sur https://status.trackunit.com/

Sur la page de statut, vous pouvez également voir tous les problèmes actuels ou antérieurs, ainsi que vous inscrire pour recevoir des alertes.

Qui peut accéder à mes données ?

C’est vous qui gérez les autorisations et l’accès aux données des équipements de votre flotte. Les autorisations dépendent des comptes clients et des niveaux d'utilisateur, c'est-à-dire qu'un utilisateur ne peut voir que les données auxquelles il a été autorisé. Il peut s’agir de toute votre flotte de machines ou de quelques équipements.

L’accès aux magasins de données Iris et services de l’équipe de Trackunit est limité à ceux qui ont accès aux systèmes de production et aux environnements et services de développement à des fins professionnelles. L’accès est sécurisé par l’utilisation du VPN et de l’authentification multifacteurs.

Comment fonctionne la communication entre les appareils Raw et Iris ?

La communication entre Trackunit Raw et Iris est basée sur le réseau GSM et protégée par le chiffrement GSM. De plus, les données et les commandes envoyées entre les appareils et la plateforme Iris sont chiffrées par Trackunit.

Un protocole sécurisé et propriétaire conçu pour la communication IoT à faible latence est utilisé pour la communication de données. La messagerie texte est parfois utilisée pour la gestion des appareils. Une communication reçue par un appareil Raw est toujours validée par l'appareil pour s'assurer que seules les demandes autorisées sont acceptées.

Comment fonctionne le réseau Bluetooth des balises Kin ?

Les appareils Kin (les robustes « balises » Bluetooth) et balises Bluetooth tierces sont suivies à l’aide des appareils Trackunit Raw à proximité et des applications mobiles. Nous utilisons la connexion du réseau de l’appareil pour transmettre les données de la balise.


La localisation GPS, associée à divers algorithmes, est utilisée pour en déduire l’emplacement de la balise Bluetooth.

La plateforme Iris veille à ce que le paquet reçu ne soit stocké que sur le compte associé à la balise.


Si l'une de vos balises transmet des données par le biais d’un téléphone ou d’un appareil qui ne vous appartient pas, vous ne recevrez aucune information concernant le téléphone ou l'appareil. Réciproquement, le propriétaire du téléphone ou de l'appareil ne recevra aucune information concernant votre balise, pas même que celle-ci a transmis des données.

Est-ce que Trackunit est conforme au RGPD ?

Trackunit prend diverses mesures à différents niveaux du traitement des données personnelles pour assurer une conformité au RGPD.

Nous avons un délégué à la protection des données (DPO) désigné en interne. Veuillez contacter directement le délégué à la protection des données pour toute question ou demande via DPO@trackunit.com

Trackunit a établi des principes de confidentialité, car nous comprenons parfaitement que nos clients accordent une grande importance à leur vie privée. Les principes de confidentialité sont disponibles ici

💡 Astuce :

Besoin de plus d’aide ?

Cliquez sur l'icône Messenger dans le coin inférieur gauche pour contacter le service client.

Articles connexes
Comment suivre un Trackunit Kin/KinEx dans Manager et Go ?
Pourquoi est-ce que je ne reçois aucune donnée de mon Kin/KinEx ?
Comment fonctionnent les plans de tarification Trackunit ?
Comment configurer des alertes de l’appareil télématique dans Trackunit Manager ?
Comment utiliser Verify ?
Avez-vous trouvé la réponse à votre question ?