Analyse Transport & Logistique

Comment sécuriser les données du transport routier ?

10 décembre 2019

CONFÉRENCE SOLUTRANS. Protéger les données des camions et utilitaires connectés afin que celles-ci "n’échappent pas aux transporteurs" : c’était le thème d’une des conférences du salon Solutrans, à Lyon, au cours de laquelle constructeurs et fournisseurs de solutions ont échangé leur point de vue. Compte-rendu.

Quand les données des véhicules connectés échappent-elles au transport routier ? Difficile de répondre à cette question complexe, sensible et centrale dans un secteur où la digitalisation s’accélère. "93% des transporteurs exploitent des données informatiques", a souligné Alexis Giret, directeur du Comité national routier (CNR), en ouverture d’une conférence sur la sécurisation des données qui se déroulait dans le cadre du salon Solutrans le 20 novembre. "Ces données concernent à 83% la géolocalisation ou, pour les moins utilisées des 11 fonctions “métier”, la traçabilité des marchandises (20 %) et le suivi des parcours à vide (16%)", a précisé Alexis Giret, s’appuyant sur les résultats d’une enquête du CNR de mars 2019 consacrée au taux de pénétration du numérique en 2018 dans les entreprises du transport routier de marchandises.

Le directeur constate "une atomisation du marché des logiciels", alors que 73% des données sont gérés par une solution de gestion intégrée, 66% en temps réel et que 33% des entreprises échangent des données avec un chargeur ou un fournisseur, en priorité des bons de commande. Côté bourse de fret, 94% des entreprises y ont recours, mais seulement pour 13% de leur chiffre d’affaires. Dans ce paysage, le poids des nouvelles places de marché digitales reste encore "marginal. Mais l’étude a été menée en 2018 et ce marché évolue vite...", relève Alexis Giret.

Maîtriser l’usage des données

Dans ce contexte, les constructeurs automobiles, qui proposent des solutions digitales intégrées, présentent la notoriété de leur marque comme un gage de sécurité. Ainsi Philippe Quilliet, directeur commercial Camions de Mercedes Trucks France, revendique "deux niveaux de sécurité. Le premier est de niveau bancaire, grâce à notre filiale Mercedes Trucks Financement. Nous garantissons aussi qu’avec nos prestations télématiques, nous n’utilisons certaines données clients, de type taux de panne ou de risque, qu’au sein du groupe Daimler, sans revente et aux seules fins d’optimisation des véhicules".

Par ailleurs, les données de bord, surtout exploitées en direct sans archivage, "ne présentent pas de risque de hacking", selon le directeur commercial. Quant aux données échangées entre le transporteur et son chargeur, "le premier les maîtrise à 100 %", ajoute-t-il. "Nous mettons juste à disposition une application, dont nous assurons la sécurité".

Plus récente, la connectivité sur les utilitaires "résulte de la démocratisation économique des technologies télématiques", explique Philippe Diviné, directeur stratégie véhicule utilitaire de Renault. "La connectivité et, donc la protection des données, dans les VUL, est complexe. Les données servant par exemple à la maintenance prédictive reviennent naturellement au constructeur. Mais il faut aussi prendre en compte les services connectés liés à une multiplicité d’activités comme la distribution de colis. Ils utilisent les données de géolocalisation du véhicule et exploitent les informations captées à bord du véhicule dans des applications métiers très diverses", précise Philippe Diviné.

Partenariats via des API

"Nous entrons dans une ère nouvelle où il s’agit d’unifier les offres véhicules et télématique", complète Maxime Lamboley, responsable de Man Digital Services & RIO, qui présente aussi une sécurisation des données de niveau bancaire, outre la garantie du RGPD. Man équipe ainsi tous ses véhicules avec des boîtiers Man Telematics depuis 2012 et de boîtiers de la marque RIO depuis 2-3 ans. "Nos véhicules Euro 6 sortent d’usine déjà équipés d’un boîtier de connectivité, avec une carte Sim qui peut émettre des données, relève le responsable. Et il importe de savoir ce que l’on fait de ces données."

Le constructeur propose à ses clients un portail d’accès aux données des boîtiers RIO, "pour les aider à intégrer la data où ils le souhaitent", souligne Maxime Lamboley. "Nous n’avons pas vocation à inventer un logiciel de paie ou à dématérialiser les documents de transport, mais plutôt à créer des partenariats qui facilitent la vie des transporteurs par le biais d’échange API, par exemple. La facturation de nos services et formations rend notre approche lisible : notre client reste notre client et ses données ne sont pas des produits, comme sur diverses plateformes sur internet, où tout est gratuit".

Soigner l’hébergement

Du côté des éditeurs de logiciels, le souci de sécurisation des données s’avère aussi très présent. "Seuls les constructeurs ont la surface suffisante pour d’atteindre un niveau de sécurité bancaire", reconnaît Xavier Lebeault, président de Strada, engagé dans l’informatique embarquée (6500 camions équipés). "Mais la sécurisation progresse à tous les niveaux. Avec des outils qui opèrent une analyse comportementale des données grâce à du machine learning, on est aujourd’hui capable de mieux sécuriser les flux et d’évaluer si une donnée est fiable".

Sur la même longueur d’onde, Guillaume Perdu, président d’Ekolis, une société créée il y a six ans pour développer la connectivité des remorques, estime que "tous les flux de transfert de données sont extrêmement sécurisés, car ils utilisent en majorité des outils GSM, comme le téléphone qu’on a dans la poche"...

Si le danger de ‘hacking’ d’une solution de télématique est, selon l’éditeur, "extrêmement faible aujourd’hui, il faut néanmoins prendre très au sérieux l’hébergement des données de transports. Nous n’hébergeons nos données qu’en France, avec des protocoles qui garantissent une totale sécurisation et un libre accès du client transporteur à ses propres informations", souligne le dirigeant.

Dans le même objectif, Benoît Joncquez, président de Dashdoc, société spécialisée dans la lettre de voiture électronique (e-CMR), place quant à lui ses serveurs en Allemagne. "C’est l’endroit en Europe où les normes de sécurisation de l’hébergement sont les plus strictes", affirme Benoît Joncquez.

Pour le dirigeant, il est essentiel que le transporteur s’interroge sur l’endroit de l’hébergement des données. "Il doit aussi s’assurer, au moment de signer un contrat avec un éditeur, qu’il est bien le propriétaire des données. Car pour les sécuriser, il faut en être propriétaire. Et ces données constituent le fonds de commerce du transporteur".

Inscrivez-vous à la Newsletter


L'actualité Transport & Logistique décryptée par les experts Upply. Transport & Logistics news decrypted by Upply experts.
Découvrir tous ses articles