Sécurité du transport
- TLS 1.2 minimum sur chaque endpoint public ; TLS 1.3 préféré.
- HSTS preload appliqué sur connect.ener-go.am avec max-age 1 an et includeSubDomains.
- CSP strict sur la surface marketing ; même posture sur le portail opérateur.
Confiance
Comment EnerGo Connect gère vos données, votre argent et votre disponibilité.
Chaque affirmation de cette page correspond à une fonctionnalité en production ou à un engagement contractuel disponible avant signature. Si quelque chose n’est pas encore certifié, nous le disons. Si c’est certifié, l’artefact est disponible dans le cadre du MSA standard.
Mis à jour en mai 2026
Le résumé Confiance en une page
Ce qu’il faut à un examinateur procurement en 30 secondes.
-
Protection des données
RGPD
Conforme RGPD. Flux d’effacement art. 17 livré dans le portail opérateur. DPA standard disponible avant signature.
-
Sécurité de l’information
SOC 2 Type II en cours
Audit indépendant en cours ; pas de certificat SOC 2 actuel. État des contrôles disponible sous NDA sur demande.
-
Hébergement
UE par défaut
UE (Francfort) par défaut. Régions sovereign-cloud (Royaume-Uni, EAU, KSA, Brésil, Inde) et on-premise disponibles sur la tier talk-to-sales.
-
SLA disponibilité
99,9 % / 99,95 %
99,9 % sur la tier standard avec réponse en heures ouvrées. 99,95 % sur la tier entreprise avec réponse 24/7.
-
Chiffrement
TLS 1.2+ / at-rest
TLS 1.2+ en transit, HSTS preload appliqué sur la surface marketing. Chiffrement at-rest sur Postgres managé. Dérivation de clés par tenant pour identifiants OCPP et secrets tenant.
-
Portabilité des données
Export complet, mensuel
Contrat mensuel. Export complet à la sortie (CDR, utilisateurs avec consentement, tarifs, audit log, historique roaming) sans frais. Aucuns frais de résiliation.
Posture de conformité
Présentée honnêtement — ce qui est fait, ce qui est en cours, ce qui n’est pas sur la feuille de route.
| Regime | Status | Evidence |
|---|---|---|
| RGPD (UE 2016/679) | Conforme | Flux d’art. 17 (droit à l’effacement) livré dans le portail opérateur — chemins initiés par le conducteur et par l’opérateur. Registre des bases légales tenu par tenant. Accord de traitement de données standard disponible avant signature. |
| SOC 2 Type II | En cours | Engagement d’audit indépendant en cours. Pas de certificat actuel. Déclaration intermédiaire d’état des contrôles (gestion des accès, gestion des changements, supervision, réponse incident) disponible sous NDA sur demande. |
| ISO 27001 | Non certifié | Nous ne revendiquons pas la certification ISO 27001. Si votre processus procurement l’exige spécifiquement, nous pouvons cartographier notre ensemble de contrôles vers l’Annexe A d’ISO 27001 pour comparaison. |
| NEVI (FHWA, États-Unis) | Configurable | Le reporting de disponibilité et la ligne de service client conformes NEVI peuvent être configurés dans le portail opérateur. Nous ne sommes pas un partenaire de déploiement NEVI-tier financé fédéralement aux États-Unis aujourd’hui ; si NEVI est votre principal driver procurement, ChargeLab est mieux aligné pour la short-list. |
| PCI DSS | Hors périmètre | Les données carte sont tokenisées par notre processeur de paiement (PCI DSS Level 1) avant d’atteindre la plateforme. Connect ne stocke pas de PAN. Notre périmètre est limité aux contrôles SAQ-A. |
| Loi arménienne sur la protection des données personnelles | Conforme | ENERGO CHARGERS LLC est enregistrée en Arménie et opère sous la Loi RA sur les données personnelles aux côtés du RGPD pour les sujets de données de l’UE. |
Hébergement et résidence des données
Où vivent physiquement vos données, et comment changer cela.
| Region | Tier | Notes |
|---|---|---|
| UE — Francfort | Standard | Par défaut. Utilisé par chaque tenant standard sauf demande contraire. |
| Royaume-Uni | Sovereign | Hébergement région UK disponible sur la tier talk-to-sales (exigences de résidence post-Brexit). |
| Émirats arabes unis | Sovereign | Hébergement région EAU disponible sur demande pour tenants soumis aux règles de résidence de données EAU. |
| Arabie saoudite | Sovereign | Hébergement région KSA disponible sur demande pour conformité PDPL. |
| Brésil | Sovereign | Hébergement région Brésil disponible sur demande pour déploiements alignés LGPD. |
| Inde | Sovereign | Hébergement région Inde disponible sur demande pour déploiements alignés DPDP Act. |
| On-premise | Entreprise | Déploiement on-premise du stack complet disponible sur la tier entreprise. |
Liste des sous-traitants disponible dans le cadre du MSA. Nous ne transférons pas de données personnelles hors de la région de résidence choisie sans instruction explicite.
Disponibilité, réponse incident, et changelog
Ce à quoi nous nous engageons, comment nous réagissons quand quelque chose casse, et comment vous le vérifiez après coup.
| Tier | SLA | Response | Credits |
|---|---|---|---|
| Standard | 99,9 % mensuel | E-mail + chat en heures ouvrées (UTC+04, vos heures ouvrées sur demande) | Crédit de service selon le MSA standard |
| Entreprise | 99,95 % mensuel | Pager incident 24/7, accusé de réception sous 1 heure | Crédits de service renforcés selon le MSA entreprise |
Comment vous vérifiez ce que nous avons livré
- Changelog public sur /fr/#changelog — chaque release porte les mêmes clés EG-### que nous utilisons en interne.
- Audit log par tenant dans le portail opérateur — chaque action administrative, chaque appel API, chaque événement borne, avec vérification de chaîne ancrée quotidiennement.
- Factures mensuelles avec nombre de sessions détaillé et rapprochements ; les remboursements (et le reverse de la commission 3 %) apparaissent sur la même facture.
- Page de statut dédiée (status.ener-go.am) prévue mais pas encore en ligne. D’ici là, les incidents sont notifiés par e-mail à tous les administrateurs tenant.
Posture de sécurité
Les contrôles que nous opérons aujourd’hui, en clair.
Données au repos
- Postgres managé avec chiffrement disque côté fournisseur.
- Dérivation de clés par tenant pour identifiants OCPP et secrets tenant.
- Sauvegardes chiffrées avec la même hiérarchie de clés ; procédure de restauration documentée et testée avant tout changement impactant la production.
Gestion des accès
- RBAC dans le portail opérateur — scoping par équipe et par flotte.
- Les sessions du portail opérateur sont à courte durée et révocables par utilisateur.
- L’accès API est scopé par jeton ; les jetons peuvent être tournés et révoqués individuellement.
Sécurité applicative
- Endpoints d’écriture sur les surfaces OCPP et API protégés par rate-limit et clés d’idempotence.
- Worker anti-fraude temps réel sur les sessions côté conducteur (enrichissement MaxMind, contrôles de vélocité).
- Pipeline d’effacement RGPD art. 17 (initié conducteur et opérateur) avec vérification cryptographique de la suppression.
Divulgation
- Fenêtre de divulgation coordonnée : 90 jours à compter du rapport, par accord mutuel.
- Contact sécurité : [email protected] (clé PGP sur demande) et /.well-known/security.txt.
- Nous n’opérons pas de bug bounty rémunéré aujourd’hui ; les rapports responsables sont accusés réception sous 2 jours ouvrés.
Portabilité des données — partir coûte peu, par conception
Le vendor lock-in est la pire partie des contrats CPMS d’entreprise. Nous avons conçu contre cela dès le premier jour.
What an export contains
- Charging Detail Records (CDR) — chaque session, avec horodatages début/fin, énergie délivrée, tarif appliqué, pseudonyme conducteur, identifiant borne.
- Base utilisateurs — chaque compte, avec données personnelles marquées par consentement (nous ne ré-importons qu’avec consentement explicite).
- Configurations tarifaires — chaque structure tarifaire active et historique, y compris règles d’heure et de quota.
- Audit log — chaque action administrative, chaque appel API, chaque transition d’état, avec l’ancre de chaîne quotidienne.
- Historique de roaming — chaque session OCPI, avec party ID et état de règlement.
- Rapports — chaque rapport généré (revenue, P&L, AR aging flotte, etc.) au format utilisé dans le portail opérateur.
Sous-traitants
Nous ne listons pas publiquement chaque sous-traitant parce que la liste est conservatrice et les noms spécifiques ne sont pas ce qui intéresse vraiment votre revue sécurité. La liste exhaustive est livrée dans le MSA, rafraîchie trimestriellement, avec notification de changement à 30 jours.
-
Infrastructure et hébergement
Hébergement applicatif, Postgres managé, stockage objet, CDN edge
-
Traitement des paiements
Réseaux carte, Apple Pay, Google Pay, rails locaux par marché, fournisseurs de reçus fiscaux par juridiction
-
Communications
E-mail transactionnel, SMS pour OTP, distribution des notifications push
-
Observabilité
Monitoring applicatif, logging structuré, agrégation d’exceptions
-
Outillage conformité
Enrichissement Geo-IP (MaxMind), ancrage de chaîne d’audit log
Documents disponibles sur demande
- MSA standard (~6 pages)
- DPA standard (aligné RGPD)
- Posture des contrôles de sécurité (préparation audit SOC 2 Type II)
- Liste des sous-traitants (actuelle, rafraîchie trimestriellement)
- Résumé du plan de reprise d’activité
- Avenants au MSA standard pour les régions sovereign-cloud
Écrivez à [email protected] avec une brève description du contexte procurement, nous enverrons l’ensemble pertinent.
FAQ Confiance
Êtes-vous certifiés SOC 2 aujourd’hui ?
Non. L’audit SOC 2 Type II est en cours ; nous attendons un certificat dans les 12 prochains mois. Nous ne nous présentons pas comme certifiés avant la fin de l’audit. La documentation intermédiaire des contrôles est disponible sous NDA.
Pouvons-nous héberger EnerGo Connect nous-mêmes ?
Oui, sur la tier entreprise. Nous déployons le stack complet sur infrastructure contrôlée par le client sous un modèle opérationnel distinct. La tier standard est hébergée par nous en UE-Francfort.
Quel est votre SLA de notification d’incident ?
Tier standard : notification aux administrateurs tenant sous 1 heure ouvrée à compter de l’impact confirmé. Tier entreprise : 15 minutes, via pager.
Comment l’accès à mes données au sein de votre équipe est-il contrôlé ?
L’accès production est restreint à une astreinte nommée avec identifiants à courte durée. Personnel nommé et redevable uniquement ; chaque action production est journalisée dans la même infrastructure d’audit log que les tenants voient pour leurs propres actions.
Chiffrez-vous les sauvegardes ?
Oui, avec la même hiérarchie de clés par tenant que la base de données live. La procédure de restauration est documentée et testée avant tout changement impactant la production.
Que devient ma donnée si je résilie ?
Fenêtre standard de 30 jours pendant laquelle nous fournissons un export complet sur demande, puis le tenant production est purgé. Les sauvegardes contenant vos données sont éliminées selon la politique standard de rétention sauvegardes de 35 jours.
Où envoyer un rapport de vulnérabilité ?
[email protected] ou via /.well-known/security.txt. Accusé de réception sous 2 jours ouvrés ; fenêtre de divulgation coordonnée de 90 jours à compter du rapport confirmé.
Pouvons-nous mener notre propre pen-test contre Connect ?
Oui, avec préavis. Nous nous coordonnons sur le périmètre et le calendrier pour ne pas l’interpréter comme un incident réel. Les rapports sont partagés avec notre responsable sécurité.
Envoyez votre questionnaire sécurité. Nous le remplissons d’ici la fin du jour ouvré suivant.
Apportez le questionnaire qu’utilise votre équipe procurement. Nous le complétons face aux contrôles en place aujourd’hui, marquons ce qui est prévu mais pas encore livré, et le renvoyons avec les documents justificatifs.