Nous contacter

Qui détient les clés de votre dépôt ? La sécurité des plateformes de recharge pour flottes de véhicules

Qui détient les clés de votre dépôt ? La sécurité des plateformes de recharge pour flottes de véhicules

Écrit par

Armand Fargeon

Directeur technique

Temps de lecture

8 min de lecture

Résumé rapide

  • Une plateforme de recharge sécurisée permet de garantir que les véhicules de la flotte sont rechargés, disponibles et prêts pour leur prochaine intervention.
  • Les gestionnaires de flottes doivent avoir l'assurance que leur plateforme de recharge est en mesure de garantir la continuité du service, la sécurité des données opérationnelles et les performances au quotidien.
  • Une cyberattaque pourrait perturber la recharge, modifier les horaires, contourner les limites des sites ou faire grimper discrètement les coûts énergétiques.
  • Les connexions cryptées et authentifiées des chargeurs permettent d'empêcher tout appareil non autorisé d'accéder à la plateforme.
  • Les comptes professionnels, l'authentification multifactorielle et la définition précise des rôles permettent de limiter l'accès aux seules personnes autorisées.
  • Les sauvegardes continues, la restauration automatisée, le chiffrement et les contrôles à plusieurs niveaux permettent de limiter les incidents et de rétablir le service.
  • La certification ISO 27001 et les tests de sécurité indépendants viennent étayer l'approche de VEV, qui consiste à intégrer la sécurité dans la gestion quotidienne de sa flotte.

 

Cinq heures du matin

À cinq heures du matin, un responsable de service dans un dépôt de bus consulte VEV IQ et cherche à obtenir la réponse à une seule question : la flotte est-elle prête ?

Vu de l'extérieur, la plateforme ressemble à un tableau de bord affichant l'état de la recharge, l'historique des sessions et les coûts énergétiques.

VEV IQ lance, interrompt et planifie la recharge de l’ensemble des flottes, en équilibrant les prix de l’énergie et les limites de puissance des sites en fonction de la priorité absolue : que les véhicules soient prêts pour leur prochain service. Pour certaines flottes, il détermine également comment l’énergie solaire disponible est utilisée : si elle alimente les véhicules, les batteries ou est réinjectée dans le réseau. Le responsable n’a qu’à s’assurer que la flotte est prête à rouler. Cela signifie que le plan adéquat s’est exécuté pendant la nuit, et que seules les personnes habilitées auraient pu le modifier.

Imaginons maintenant ce qui pourrait se passer si un pirate parvenait à accéder à une borne de recharge. Les conséquences pourraient être évidentes : la borne pourrait devenir indisponible et les véhicules ne pourraient plus se recharger. Mais l’attaque pourrait également être bien plus difficile à détecter. Le plan mis en œuvre pourrait ne plus correspondre à celui prévu par l’opérateur : des véhicules seraient ignorés, les priorités inversées, les limites du site contournées, et l’énergie exportée alors qu’elle aurait dû être utilisée sur place. Il est impossible de rattraper plusieurs heures de recharge juste avant les premiers départs. Les véhicules resteraient indisponibles, certains services ne pourraient plus fonctionner, et les retards ainsi que les pénalités commenceraient à s’accumuler. Une attaque pourrait également rester presque invisible. Une personne cherchant à passer inaperçue pourrait progressivement déplacer les recharges vers les heures les plus chères, semaine après semaine. Quelle que soit la méthode utilisée, remettre la plateforme en service ne serait qu’une première étape.

Un incident de sécurité n'est pas la même chose qu'une panne : une panne prend fin dès que le problème est résolu. Après une attaque, il ne suffit pas de rétablir le service. Il faut également retrouver confiance dans le système. Cela implique de vérifier ce qui a changé, quels comptes ont été utilisés, quelles actions ont été menées, si les chargeurs connectés sont bien ceux attendus, et si d'autres parties du système ont été affectées. Cela peut prendre des jours, et non pas quelques heures.

C’est pourquoi la sécurité de la plateforme est cruciale et que ces risques ne sont pas seulement théoriques. Le secteur de la recharge dans son ensemble a déjà connu des cas de manipulation frauduleuse de bornes publiques et de fuite de données clients. Ces incidents ont touché les réseaux publics, où un conducteur en panne subit certes un désagrément, mais peut généralement recharger son véhicule ailleurs. Une flotte, en revanche, n’a pas d’autre solution, puisque le dépôt constitue son réseau et que l’activité de l’entreprise repose sur celui-ci.

Tout cela rend les exigences encore plus élevées pour la plateforme sur laquelle repose une flotte. Les systèmes fiables sont conçus pour faire face aux éventuelles défaillances et sont évalués en fonction de leur capacité à les maîtriser.

Une plateforme permettant de gérer efficacement votre dépôt en est en quelque sorte la clé, et c'est en gardant cela à l'esprit qu'il convient de la choisir.

 

Faites confiance à ce que vous indiquent les chargeurs

Une plateforme de recharge repose sur un flux constant de données provenant des chargeurs. Chaque décision qu’elle prend – quand recharger, à quelle vitesse, où l’énergie est acheminée – ne peut être aussi pertinente que ce flux de données.

Les chargeurs se connectent à VEV IQ via des canaux cryptés en utilisant le protocole OCPP, la norme industrielle en matière de communication entre chargeurs. Nous utilisons les mécanismes de sécurité fournis par ce protocole, et l'implémentation OCPP de VEV IQ a fait l'objet d'une certification indépendante.

C'est au niveau de l'identité que nous allons plus loin. Un chargeur ne peut pas nous envoyer de données ni recevoir d'instructions de notre part tant qu'il n'a pas prouvé qu'il est bien celui qu'il prétend être. Nous configurons et gérons chaque chargeur à l'aide du mécanisme d'authentification le plus sûr pris en charge par son matériel.

C'est une question légitime à se poser lorsqu'on choisit une plateforme : qu'est-ce qui empêche réellement un appareil non autorisé de se faire passer pour l'un de mes chargeurs ? Nous sommes toujours ravis d'expliquer en détail comment VEV IQ résout ce problème.

 

Le contrôle entre de bonnes mains

Tout d'abord, qui peut y accéder ? VEV IQ utilise les mêmes comptes professionnels que ceux dont disposent déjà vos collaborateurs. Vos règles en matière de mots de passe et d'authentification multifactorielle restent en vigueur, et lorsqu'une personne rejoint ou quitte votre entreprise, ses droits d'accès sont modifiés en conséquence. Il n'y a pas de compte VEV IQ distinct dont une personne pourrait oublier l'existence après son départ.

Deuxièmement, ce qu’ils peuvent faire une fois connectés. Les droits d’accès reflètent le fonctionnement réel de votre organisation, et non une poignée de rôles génériques que la plateforme vous impose. Un gestionnaire de flotte a une vue d’ensemble, un responsable de dépôt contrôle son site et non les autres, et un ingénieur support dispose d’un accès aux outils de diagnostic sans intervenir sur la facturation. Ce ne sont là que des exemples. Les rôles peuvent être adaptés au fonctionnement de votre organisation et créés spécifiquement pour vos équipes lorsque cela s’avère nécessaire.

D'après mon expérience, l'octroi de privilèges excessifs est rarement un choix : cela se produit lorsqu'un système ne permet pas de définir précisément les droits d'accès, ce qui conduit à accorder plus de privilèges que nécessaire pour la tâche en question, simplement pour permettre aux utilisateurs de travailler. Nous avons conçu VEV IQ pour garantir cette précision : ainsi, les droits d'accès correspondent exactement aux besoins de la tâche, sans rien de plus.

Et il en va de même pour nous. L’accès à l’infrastructure qui sous-tend VEV IQ n’est pas accordé d’office à nos ingénieurs : il doit être demandé et approuvé, il est accordé pour une durée limitée et expire automatiquement à l’issue de cette période. Le principe est simple : un accès permanent représente un risque, quelle que soit la personne qui en bénéficie. Il peut faire l’objet d’un vol, mais il peut aussi amplifier une erreur humaine. Lorsque l’accès est limité à la tâche à accomplir, l’impact d’une commande erronée reste circonscrit. Avec un accès plus large, la même erreur peut causer de graves dommages. C’est pourquoi nous limitons à la fois la portée de l’accès et sa durée de validité. Et quel que soit son détenteur, tout événement significatif laisse une trace : qui a modifié quoi, et quand. Pour la sécurité, cela constitue une preuve ; pour les opérations, c’est le moyen de déterminer ce qui s’est réellement passé lorsqu’un problème semble se poser.

 

Quand quelque chose tourne mal

La résilience correspond à la capacité de la plateforme à continuer de fonctionner en cas de panne, ainsi qu’à la rapidité avec laquelle elle se rétablit. Au sein de VEV IQ, aucune requête n’est considérée comme fiable du simple fait qu’elle a été reçue. Elle passe par plusieurs couches, chacune remplissant une fonction distincte : le trafic indésirable est filtré en périphérie avant d’atteindre le cœur du système, l’identité est vérifiée, les autorisations sont appliquées et l’accès aux données est limité aux utilisateurs autorisés. Les données restent chiffrées pendant leur transmission et leur stockage.

Une plateforme sérieuse doit également pouvoir se rétablir efficacement, quelle qu’en soit la cause : une défaillance matérielle, une erreur humaine, un accident. La reprise commence par les sauvegardes : celles-ci sont effectuées en continu et ne peuvent être ni modifiées ni supprimées, même par nos soins, de sorte qu’il existe toujours une copie récente et intacte vers laquelle revenir. Mais la restauration des données ne représente que la moitié du travail. L’ensemble de la plateforme est défini dans un schéma automatisé qui sert directement à son déploiement et à son évolution. Il ne s’agit pas d’un document que l’on peut oublier ou laisser devenir obsolète. Nous testons ce schéma très régulièrement pour nous assurer qu’il permet de rétablir la plateforme de manière cohérente, sans dépendre de la mémoire d’un ingénieur ni d’une longue série d’étapes manuelles.

 

La sécurité au quotidien

La plupart des failles de sécurité ne sont pas le fait d’un pirate particulièrement ingénieux. Elles trouvent souvent leur origine dans une modification effectuée à la hâte un vendredi, une règle que quelqu’un a oubliée ou un correctif qui a trop tardé à être installé. C’est pourquoi nous avons conçu VEV IQ pour ne pas dépendre de la mémoire de quiconque. Les contrôles sont définis une seule fois et appliqués automatiquement à chaque modification ; ainsi, la protection est la même un mardi tranquille que le jour d’un audit.

C'est voulu. Même les meilleures équipes commettent des erreurs ; c'est pourquoi la plateforme est conçue de manière à ce que la méthode la plus sûre soit aussi la plus simple, plutôt que d'exiger la perfection de chacun, tous les jours.

Nous sommes certifiés ISO 27001 et allons au-delà des exigences minimales de cette norme. Des spécialistes indépendants et agréés testent VEV IQ afin de détecter d'éventuelles lacunes ; tout problème identifié est corrigé et fait l'objet d'un suivi jusqu'à sa résolution complète.

 

La sécurité fait désormais partie intégrante de la gestion de la flotte

Les flottes sont de plus en plus connectées, et une part croissante de leur fonctionnement repose sur la plateforme qui coordonne les véhicules, les bornes de recharge, les sites et l'énergie. Parallèlement, les attaques sont de moins en moins coûteuses à mettre en place et de plus en plus faciles à automatiser. Si l'on met ces deux éléments en parallèle, la conclusion est simple : pour une flotte connectée, la sécurité de la plateforme n'est pas une fonctionnalité, c'est une condition indispensable à son fonctionnement.

Chez VEV, c'est ainsi que cela se passe, tant au niveau de la conception que de l'exploitation, des tests et de l'amélioration de la plateforme.

Hanno Klausmeier, vice-président chargé de l'ingénierie logicielle, a également rédigé un article de blog détaillé sur les critères de sécurité à prendre en compte lors du choix d'une plateforme. Pour mieux comprendre comment VEV IQ protège vos opérations, n'hésitez pas à nous contacter. Nous serons ravis de vous présenter notre approche, en collaboration avec votre équipe de sécurité si vous le souhaitez. N'hésitez pas à nous contacter.

 

15 juillet 2026

Prêt à passer à l'étape suivante ?

Demandez des informations dès maintenant Demander des informations

Commencez votre transition vers une flotte plus intelligente et plus propre.

Parlez-nous de votre flotte et de vos objectifs, et notre équipe de spécialistes évaluera comment VEV peut vous accompagner dans votre transition. Une fois le formulaire rempli, vous recevrez une stratégie initiale et les étapes à suivre.

  • « Avec VEV, nous avons trouvé un partenaire qui comprend véritablement à la fois la gestion de flottes et les marchés de l'énergie. »

    Tony Cockcroft

    Directeur de la gestion des actifs chez Stagecoach

  • « Notre implantation au Royaume-Uni avec notre première station de recharge à Immingham marque une étape importante pour Milence. VEV a joué un rôle central dans tous les aspects du projet, de la recherche d'un emplacement idéal à la planification, la conception et la construction, en passant par la gestion de la mise en service de notre station de recharge haut de gamme pour poids lourds. »

    Lars Minekus

    Responsable régional pour le Benelux et le Royaume-Uni

  • « VEV et RVS nous ont accompagnés, ainsi que nos chauffeurs, tout au long de la phase pilote, en répondant à nos questions et en résolvant rapidement les problèmes opérationnels et techniques. Ce projet s'est déroulé sans heurts et a été très bien mené. »

    George Roach

    Directeur de la performance et de la conformité, Serco

Sélectionnez les secteurs d'activité qui vous concernent