À l’instar de tout système électronique, votre poste de télépéage local n’est pas à l’abri des menaces de piratage. Les attaques contre les systèmes de péage électroniques (EFC, electronic fee collection) peuvent non seulement provoquer des pertes de revenus mais également la fuite des données personnelles. Rien de tout cela n’est souhaitable, c’est pourquoi la norme permettant d’assurer la sécurité de ces systèmes est régulièrement révisée. Sa dernière version vient d’être publiée.
ISO 19299, Perception de télépéage – Cadre de sécurité, définit un cadre de sécurité de l’information couvrant tous les aspects d’un système EFC, avec un ensemble d’exigences de sécurité et de mesures associées.
La dernière version de la norme comprend des considérations actualisées en matière de protection des données permettant de l’aligner sur le Règlement général de l’Union européenne sur la protection des données, ainsi que des exigences et des mesures complémentaires pour l’utilisation de moyens de paiement communs.
La norme comporte également une liste exhaustive de menaces potentielles pesant sur les systèmes EFC, qui peut servir à effectuer une analyse des risques dans le but d’identifier les exigences de sécurité pertinentes.
ISO 19299 a été élaborée et mise à jour par le comité technique ISO/TC 204, Systèmes de transport intelligents, dont le secrétariat est assuré par l’ANSI, membre de l’ISO pour les États-Unis. Elle est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.