Mesures de sécurité.
Des mesures techniques et organisationnelles sont mises en œuvre afin de se prémunir contre les risques d'intrusion et de détournement de données sur les systèmes informatiques. Ces mesures doivent en particulier :
― imposer un contrôle d'accès aux systèmes de gestion des données billettiques, avec une gestion rigoureuse des habilitations ;
― limiter l'accès des paramètres de sécurité et des clés cryptographiques utilisées à un nombre minimal d'intervenants désignés et habilités ;
― mettre en place un système de traçabilité des accès aux données ;
― protéger la confidentialité et l'intégrité des échanges lors du transfert de données billettiques sur tout réseau qui n'est pas exclusivement destiné à véhiculer des données billettiques ;
― protéger de manière adaptée le système d'information contre des intrusions par le réseau ;
― faire l'objet d'audits et de mises à jour.
Ces mesures font l'objet de procédures documentées et dont l'application est vérifiable.
Si l'anonymisation utilise un algorithme de « hachage », celui-ci est irréversible et doit recourir à une clé cryptographique renouvelable selon une périodicité au moins annuelle. Les valeurs anonymisées produites après un renouvellement de clé ne doivent pas pouvoir être liées à celles qui ont été produites avant celui-ci. La valeur de la clé secrète de « hachage » utilisée ne doit pas être accessible directement ou indirectement à un seul individu.
Les composants ou les clés sont répartis entre plusieurs organismes ou plusieurs personnes habilitées, chacune ne disposant au plus que d'un composant ou clé, afin de garantir l'objectif de sécurité visé.
Dans le cas ou le titre de transport serait utilisé comme support d'identification pour des services autres que du transport collectif, il devra également répondre aux exigences suivantes :
― les modalités d'utilisation du titre doivent garantir une stricte étanchéité entre les services autres que ceux visant à fournir une offre de transport public. Les identifiants tant techniques que fonctionnels utilisés doivent être uniques pour chaque service et n'être connus que du fournisseur du service, afin de prévenir tout croisement d'informations entre les services, sauf dans les cas de services de transport public qui peuvent partager entre eux un identifiant unique dans le but d'offrir à l'usager une offre intégrée de transport ;
― cette étanchéité doit également garantir l'impossibilité pour un fournisseur de service (y compris l'exploitant et l'autorité organisatrice de transport) d'altérer le fonctionnement du titre pour les autres services ;
― enfin des mesures doivent également être mises en œuvre afin de garantir à l'usager la faculté de désactiver l'accès à un service à partir de son titre de transport. Cette désactivation doit entrainer la rupture du lien entre le titre et le service.