Favoriser une approche globale de la cybersécurité
Les questions liées à la sécurité et la sûreté sont centrales pour notre activité. C’est pourquoi, les politiques et pratiques en matière de cybersécurité sont basées sur le dispositif du National Institute of Standards and Technology (NIST). Nos produits et solutions sont développés selon ces principes alignés sur les normes mondiales ISO 27001 et IEC 62443.
Pour répondre à l’enjeu de la cybersécurité, KONE a développé une approche globale en intégrant cette dimension dès la conception des produits et solutions. Cette démarche garantit que chaque composant, qu'il s'agisse de matériel ou de logiciel, est conçu avec la sécurité comme priorité absolue. Ce processus comprend, par exemple, la modélisation des menaces, la révision du code et de la conception, et les tests de sécurité. De la même manière, nous imposons cette exigence à l’ensemble de nos partenaires et fournisseurs. En adoptant cette approche, les équipes de KONE peuvent suivre les évolutions dans le domaine de la cybersécurité afin de développer les moyens de défense en conséquence.
La protection des données : une priorité absolue
Pour garantir à nos clients la plus grande confidentialité, KONE a mis en place des protocoles stricts de gestion des données, en conformité avec les réglementations les plus exigeantes, et notamment le RGPD (Règlement Général sur la Protection des Données) en Europe. Ainsi, nous appliquons le principe de minimisation des données, ne collectant que les informations strictement nécessaires au fonctionnement des services. Lorsque KONE traite des données personnelles, elles le sont généralement sous la forme pseudonyme ou anonyme afin d’assurer une grande sécurité. Leur accès est également conditionné selon le besoin. L’ensemble des données personnelles est par ailleurs stocké dans des centres sécurisés (data centers), situés en Europe.
Des mesures techniques pour protéger nos solutions
Chez KONE nous avons déployé un arsenal de mesures techniques pour sécuriser nos solutions. Des tests de sécurités automatisés et manuels ont par exemple été développés afin d’assurer la sécurité des solutions connectées. Nous avons également recours à des experts externes pour réaliser des tests de pénétration et de détection, de prévention et d’élimination des vulnérabilités de nos solutions connectées. Malgré les tests, il arrive parfois que des incidents aient lieu, aussi lorsqu’un événement lié à la sécurité est constaté, il fait immédiatement l’objet d’une enquête, donnant lieu à des mesures correctives. Enfin, pour maintenir un haut niveau de sécurité, KONE suit les vulnérabilités provenant de plusieurs sources, aussi bien internes qu’externes. Ainsi, les logiciels des solutions connectées, ainsi que celles du cloud sont régulièrement mis à jour pour corriger les faiblesses et améliorer la sécurité.
