L'Inspection de l'environnement humain et des transports (ILT) impose des exigences strictes aux prestataires de services TIC qui fournissent des données sur les transports en taxi à la base de données centrale des transports en taxi (CDT).
Une exigence importante est que ces prestataires de services soient certifiés ISO 27001, une certification qui garantit les normes les plus élevées dans le domaine de la sécurité de l'information. Nos recherches auprès de plusieurs entreprises montrent que cette exigence, bien que compréhensible compte tenu de la sensibilité des données, exerce une pression importante sur les petits éditeurs de logiciels du marché.
ISO 27001 est une norme complète qui va au-delà des mesures de sécurité techniques habituelles requises par des plateformes telles qu'Apple et Google. Le certificat signifie qu'une organisation doit mettre en œuvre un système complet de gestion de la sécurité de l'information. Cela comprend la gestion des risques, la surveillance continue et la documentation détaillée des processus. Cela peut représenter un lourd fardeau pour les petites entreprises de logiciels, qui ne sont souvent pas habituées à des cadres de conformité aussi étendus.
L'ILT stipule également que les prestataires de services TIC doivent soumettre une auto-évaluation chaque année ou à chaque renouvellement fonctionnel de leurs systèmes. Ces auto-évaluations doivent démontrer que le prestataire répond toujours aux exigences requises, dont celles de la norme ISO 27001. Cela garantit que les données envoyées au CDT sont correctes, complètes et sécurisées, protégées contre tout accès non autorisé, perte ou manipulation.
impact disproportionné
Même si l'intention de l'ILT est claire : garantir la sécurité des données sensibles des taxis, cette exigence a un impact disproportionné sur les petites entreprises. L'obtention de la certification ISO 27001 est un processus long et coûteux. Les petites entreprises sont souvent obligées de faire appel à des consultants externes pour les aider à mettre en œuvre la norme, ce qui peut entraîner des coûts allant de 10.000 50.000 $ à XNUMX XNUMX $ selon la complexité de l'organisation. À cela s’ajoutent des coûts internes, tels que la mise en place et la maintenance d’un système de sécurité de l’information, ainsi que l’audit et la certification proprement dits, qui peuvent également coûter des milliers d’euros.
En introduisant l'exigence de certification ISO 27001, l'ILT peut déléguer la responsabilité d'une grande partie de cet audit technique complexe à des organismes de certification externes, spécialisés dans l'évaluation des systèmes de sécurité de l'information.
En plus de l'investissement initial, il existe également des coûts permanents associés au maintien de la certification, tels que les réévaluations annuelles et les mises à jour du système. Ces coûts récurrents peuvent s'élever à des milliers d'euros par an, ce qui représente une charge financière importante, notamment pour les petites entreprises.
position concurrentielle
En conséquence, de nombreuses petites sociétés de logiciels ont du mal à récupérer les coûts de certification, en particulier si leur clientèle se limite à de petites sociétés de taxi qui ne sont peut-être pas disposées à payer un supplément pour une solution certifiée. Cela crée une position concurrentielle injuste dans laquelle les grandes entreprises, qui disposent des ressources nécessaires pour répondre à ces demandes, bénéficient d’un net avantage.
De des exigences strictes L’ILT peut être considérée comme un moyen de confier une grande partie de la responsabilité de la sécurité de l’information aux prestataires de services. Cela aide potentiellement l'ILT à réduire ses propres coûts de surveillance et d'audit, car elle peut s'appuyer sur les certifications accordées par des organismes d'audit reconnus. Si l’ILT devait vérifier elle-même la sécurité et la conformité de chaque solution logicielle, cela nécessiterait beaucoup de temps, d’expertise et d’argent.
Néanmoins, l’exigence de certification ISO 27001 soulève des questions quant à sa proportionnalité, notamment à la lumière de son impact sur les petites entreprises de logiciels. Il existe un argument selon lequel l’ILT pourrait envisager des normes de sécurité moins strictes, mais néanmoins efficaces, mieux adaptées à la taille et aux ressources des petites entreprises du secteur des taxis. Cela pourrait, par exemple, impliquer d’accepter d’autres formes de certification ou de normes de sécurité, ou d’adopter une approche progressive permettant aux petites entreprises de passer progressivement à la norme ISO 27001.
La situation actuelle limite l'innovation et la concurrence, car les petites entreprises sont exclues du marché en raison du coût élevé et de la complexité de la certification ISO 27001. Cela mine non seulement la diversité et le dynamisme du secteur, mais peut également entraver le développement de solutions abordables et innovantes pour le marché des taxis.
Le marché des taxis est confronté à la hausse des coûts, à la concurrence des nouveaux services de mobilité tels qu'Uber et aux défis économiques. Il est donc difficile pour de nombreuses compagnies de taxi d'absorber des coûts supplémentaires, ce qui constitue un facteur important lors de la détermination de la faisabilité de nouvelles solutions logicielles.
De nombreuses compagnies de taxi fonctionnent avec de faibles marges, surtout dans les conditions actuelles du marché. L'introduction de coûts supplémentaires pour des logiciels répondant à des exigences de sécurité strictes peut rencontrer des résistances, surtout si ces coûts ne sont pas immédiatement perçus comme nécessaires ou s'ils n'améliorent pas directement le service. En outre, de nombreuses petites et moyennes compagnies de taxi ne sont peut-être pas disposées à payer beaucoup plus pour une solution, surtout si elles utilisent actuellement des alternatives moins chères ou même l'ordinateur de bord de taxi (BCT) existant et coûteux.
rentabilité
Supposons qu'un éditeur de logiciels propose sa solution moyennant des frais de licence de 20 € par mois et par pilote. Ce montant a été choisi pour rester compétitif sur le marché, tout en étant conscient de la sensibilité aux prix des compagnies de taxi. Si l'on suppose que les coûts d'exploitation mensuels de l'éditeur de logiciels incluant les coûts de certification ISO 27001, de maintenance et de support sont par exemple de 10.000 XNUMX € par mois, nous pouvons calculer le nombre minimum de chauffeurs nécessaires pour être rentable.
Le nombre de chauffeurs nécessaires pour couvrir les frais peut être calculé à l'aide de la formule :
Cela signifie que l'éditeur de logiciels doit avoir au moins 500 conducteurs comme clients pour couvrir ses coûts et atteindre son seuil de rentabilité. Chaque conducteur supplémentaire au-delà de ce nombre contribuerait à la rentabilité de l'entreprise.
forfait de données
Outre les coûts de licence du logiciel, les chauffeurs de taxi doivent également prendre en compte les coûts supplémentaires liés à leur abonnement obligatoire aux données, car la solution nécessite que les données soient fournies en temps réel à la base de données centrale pour le transport par taxi (CDT) de l'ILT. Cela signifie que les conducteurs doivent être constamment connectés à Internet via leur réseau mobile, ce qui entraîne des frais supplémentaires.
Le coût d'un forfait de données peut varier en fonction de la quantité de données utilisée et des tarifs du fournisseur de téléphonie mobile. Si l'on suppose un forfait data moyen suffisant pour disposer d'une connexion continue pour l'envoi de données en temps réel, cela pourrait coûter entre 10 et 20 € supplémentaires par mois pour un conducteur, par exemple.
Le total des surcoûts mensuels pour un chauffeur de taxi ou un indépendant varierait alors entre :
Pour une compagnie de taxi avec plusieurs chauffeurs, ces coûts peuvent rapidement s’additionner. Par exemple, pour une petite entreprise de taxi comptant 10 chauffeurs, le coût mensuel supplémentaire total serait compris entre 300 et 400 €. Ce montant s'ajoute aux autres coûts fixes que l'entreprise doit déjà supporter, tels que l'entretien du véhicule, le carburant, l'assurance et les frais de licence ou de location existants pour d'autres équipements nécessaires.
Compte tenu des pressions financières actuelles sur le marché des taxis, de nombreux chauffeurs et compagnies de taxi seront probablement réticents à accepter ces coûts supplémentaires à moins que la nouvelle solution n'offre des avantages significatifs. Surtout si la rentabilité des courses en taxi est déjà sous pression, des coûts supplémentaires, même relativement faibles, peuvent encore réduire la marge.
conclusion
La nécessité d'être connecté en permanence à Internet pour fournir des données en temps réel à l'ILT introduit un élément de coût supplémentaire qui augmente considérablement les coûts mensuels totaux pour les conducteurs. Pour les petites compagnies de taxi et les chauffeurs indépendants, ces coûts supplémentaires peuvent être un facteur important à prendre en compte lors de la décision de passer à une nouvelle solution répondant aux exigences de l'ILT.
Pour les petites entreprises de logiciels, cela signifie qu'elles doivent attirer un nombre important de conducteurs pour justifier les coûts de certification ISO 27001 et autres dépenses opérationnelles. Dans un secteur où de nombreuses compagnies de taxi sont déjà sous pression financière, atteindre rapidement une telle échelle peut être difficile, surtout si le coût de la licence est considéré comme une charge supplémentaire.
Il est probable que de nombreuses compagnies de taxi hésiteront à supporter ces coûts supplémentaires à moins que la nouvelle solution n'offre des avantages significatifs par rapport aux alternatives existantes. Pour les éditeurs de logiciels, cela peut constituer un défi et nécessite une stratégie soigneusement élaborée pour constituer une base de clients suffisamment large. Cela souligne l’importance d’offrir une valeur ajoutée et éventuellement de rechercher des moyens de réduire les coûts, par exemple en collaborant avec de plus grandes entreprises ou en réalisant des économies d’échelle.