Sécurité et conformité des données avec l'eCMR
23/10/2024 00:00Dans le secteur du transport routier de marchandises (TRM), l’eCMR (ou lettre de voiture électronique) est devenu incontournable. Elle a révolutionné les méthodes de gestion et de transmission des données liées au transport, en dématérialisant totalement l’édition et l’envoi des lettres de voiture. Garantir la sécurité et la conformité des données échangées via l’eCMR est donc devenue aujourd’hui une priorité. Revenons donc ensemble sur les enjeux de sécurité et de conformité des données lors de l’utilisation de l’eCMR.
Qu’est-ce que l’eCMR ?
Parmi les documents de transports obligatoires pour accompagner chaque marchandise, il faut différencier l’eCMR et la lettre de voiture nationale.
- L’eCMR est la version électronique de la CMR (Convention relative au Contrat de Transport International de Marchandises par Route) qui est la version internationale de la lettre de voiture. Elle régit les transport entre les pays ayant ratifiés la convention CMR.
- La lettre de voiture nationale est le document utilisé pour les transports de marchandises réalisés en interne, c’est-à-dire uniquement en France. Elle est soumise à la loi française.
Contrairement à une lettre de voiture « papier », l’eCMR ou la lettre de voiture nationale est générée numériquement via un système de gestion spécifique. Les informations nécessaires à sa création sont importées directement depuis des outils de gestion du transporteur (EPR, TMS…).
Une fois créée, l’eCMR est partagée entre les parties concernées via des plateformes dématérialisées. Les données qu’elle contient sont stockées de manière sécurisée dans une base de données.
L’un des grands avantages de l’eCMR est qu’elle peut être mise à jour en temps réel tout au long du processus de transport. Toute modification peut être enregistrée instantanément, offrant ainsi plus de traçabilité pour l’ensemble des acteurs de la chaîne de transport.
Enfin, l’eCMR est validée grâce à la signature électronique des parties concernées. La signature électronique étant difficilement falsifiable, elle permet de garantir l’intégrité des eCMR.
Enjeux de sécurité des données dans le cadre de l’eCMR
La sécurité des données est devenue une priorité avec la dématérialisation progressive des documents et processus dans le secteur du TRM. De nombreux enjeux sont apparus dans ce contexte de sécurisation des données :
- Protection contre les cyberattaques : les systèmes d’informatique embarquée pour camion (qui intègre l’eCMR) sont de plus en plus connectés. Or, la connectivité augmente les risques de cyberattaque. Cela implique d’avoir un vrai suivi au niveau des mises à jour pour corriger toute faille détectée et éviter de se faire dérober des données.
- Cryptage des données : pour garantir la confidentialité des données échangées via l’eCMR, ces dernières doivent être cryptées, et ce, sur tous les équipements et canaux de diffusion utilisés pour éditer/transmettre/stocker les eCMR (informatique embarquée, plateforme dématérialisée, application mobile…). Le cryptage de bout en bout garantit que seules les personnes autorisées ont accès aux données.
- Authentification et contrôle des accès : en plus du cryptage, l’authentification des utilisateurs et le contrôle strict des accès aux plateformes dématérialisées sur lesquelles les eCMR sont transmises permet de garantir l’intégrité et l’authenticité de ces documents. Il peut s’agir par exemple de la double authentification ou tout autre moyen permettant de sécuriser encore plus l’accès à la plateforme dématérialisée.
- Stockage sécurisé : les serveurs sur lesquels les eCMR sont stockés doivent être protégés contre les cyberattaques mais aussi prévoir des sauvegardes régulières pour éviter toute perte de données.
Comme cité précédemment, l’utilisation de la signature électronique permet de garantir l’intégrité et l’authenticité de l’eCMR. Elle va permettre d’éviter lors des échanges de données toutes falsifications et toutes fuites d’informations. De plus, l’utilisation des plateformes dématérialisées telles que TransFollow (partenaire du Groupe SINARI) va permettre le transfert, la conservation et l’archivage de façon sécurisée des données présentes dans l’eCMR. Idem pour les outils d’informatique embarquée, qui disposent de sécurité pour éviter les fuites de données et ne donner accès aux informations qu’elle transmet qu’aux destinataires préalablement validés.
La conformité de l’eCMR aux réglementations
La conformité aux réglementations est indispensable pour garantir la légalité et la sécurité des données des eCMR. Deux principaux textes vont impacter l’utilisation de l’eCMR :
- La Convention (CMR ratifiée en 1956 dans le cadre de la Convention de Genève) : elle régit les contrats de transport international par route via le document juridique officiel appelé CMR (la lettre de voiture internationale). Cette convention indique notamment l’ensemble des informations que doit contenir la lettre de voiture (11 mentions obligatoires) mais aussi les responsabilités des différents acteurs au transport ou prévoit des normes internationales. Elle ne produira ses effets que si tous les pays concernés par le transport (pays de départ, de transit et de destination) ont tous ratifié cette convention. L'avenant eCMR (adopté en 2008 et entré en vigueur en 2011) autorise l’utilisation de la version électronique de la lettre de voiture (eCMR), en lui conférant la même valeur légale que la version papier (à condition que le pays dans lequel le conducteur circule ait ratifié cet avenant). Elle doit contenir les mêmes informations que la CMR « papier » mais doit être authentifiée obligatoirement par une signature électronique ou tout procédé équivalent.
- Le RGPD (Règlement Général sur la Protection des Données) impose des règles strictes concernant la collecte, le traitement et le stockage des données personnelles. En effet, l’utilisation de l’eCMR implique de traiter des données personnelles liées aux conducteurs, aux clients ou encore ou partenaires commerciaux. Il faudra donc vous assurer que l’outil que vous utilisez pour gérer les eCMR vous permettent facilement de répondre aux exigences de ce règlement (informations sur l’utilisation des données, exercice de droits d’accès, de suppression, de rectification, garanties de sécurité des données…).
Les outils utilisés pour créer ou échanger les eCMR, c’est-à-dire le plateformes dématérialisées telles que TransFollow mais aussi les logiciels TMS ou les équipements d’informatique embarquée, tels que développés par le Groupe SINARI, doivent permettre de respecter ces réglementations pour garantir la validités des eCMR produites. Au sein du groupe SINARI, nous assurons une veille juridique sur le secteur du TRM et mettons à jour nos outils pour proposer des fonctionnalités toujours respectueuses des dernière règles en vigueur.
L’eCMR disponible dans tous les logiciels TMS du groupe SINARI !
Au sein du Groupe, SINARI, nous avons développé des partenariats pour proposer aux transporteurs un ensemble complet d’outils pour gérer leur activité.
En choisissant nos solutions d’informatique embarquée (unité centrale, terminal tactile, application mobile, tracker GPS autonome pour la géolocalisation de matériel), vous pourrez profiter de la dématérialisation certifiée de la lettre de voiture intégrée aux outils TMS du groupe SINARI mais aussi d’un accès aux solutions eCMR conçue par TransFollow, acteur indépendant et spécialisé sur l’eCMR. Vous serez ainsi en mesure de gérer entièrement les eCMR, et ce, de manière totalement sécurisée et conforme aux réglementations en vigueur.
Nous assurons par ailleurs des mises à jour régulières et minutieuses pour sécuriser au maximum toutes nos solutions d’informatiques embarquées.
Pour en savoir plus, n’hésitez pas à nous contacter pour que nous présentions tout notre savoir-faire en matière d’information embarquée !