[0001] L'invention concerne un procédé de récupération de données d'un tachygraphe ainsi
qu'un dispositif correspondant.
[0002] Un tachygraphe est un appareil électronique embarqué dans un véhicule, permettant
d'enregistrer des données relatives au véhicule et/ou au conducteur, telles que la
vitesse ou les temps de conduite du conducteur.
[0003] Le tachygraphe est scellé dans le véhicule et est installé par un personnel agrée
et assermenté. Il comporte une mémoire de stockage des données inviolable ainsi qu'une
imprimante. Les données contenues dans ladite mémoire du tachygraphe peuvent être
déchargées et transmises à un système de traitement de celles-ci. Les données sont
déchargées par l'intermédiaire de cartes à puce.
[0004] On distingue plusieurs types de carte, à savoir :
- la carte dite «conducteur». Celle-ci est strictement personnelle et permet de mémoriser
les données relatives au conducteur, quel que soit le véhicule conduit. Les informations
stockées sur la carte concernent notamment l'identification du chauffeur, du ou des
véhicules conduits, les temps de conduite, de travail, de repos, le statut de conduite,
la distance parcourue, les anomalies de fonctionnement et les pannes. Ces données
doivent être déchargées tous les 28 jours. Le déchargement peut être réalisé par l'intermédiaire
d'une connexion du tachygraphe.
- la carte dite « entreprise ». Celle-ci est utilisée par l'exploitant et permet le
déchargement de toutes les données contenues dans la mémoire du tachygraphe. Ces données
doivent être déchargées tous les 90 jours. Le déchargement peut être réalisé par l'intermédiaire
d'une connexion du tachygraphe.
- la carte dite « contrôle ». Cette carte permet aux autorités de contrôler les informations
contenues dans la mémoire du tachygraphe.
- la carte dite « atelier ». Cette dernière est utilisée par des centres agréés pour
calibrer et réparer le tachygraphe.
[0005] L'utilisation d'un tachygraphe génère les inconvénients exposés ci-après.
[0006] Le déchargement des données contenues dans la mémoire du tachygraphe doit être réalisé
tous les 90 jours, la carte entreprise étant nécessaire pour effectuer cette opération.
[0007] Le conducteur, généralement à l'expiration du délai de 90 jours, est obligé de ramener
le véhicule à l'entreprise afin d'effectuer le déchargement. Cette opération nécessite
de quinze à trente minutes environ de transfert de données. Le camion, le conducteur
et du personnel chargé d'effectuer le transfert sont donc immobilisés pendant cette
opération.
[0008] La sauvegarde de la mémoire de masse du tachygraphe, pose des problèmes de confidentialité,
car cette mémoire enregistre tout ce qui c'est passé sur le véhicule. Tous les conducteurs
qui se sont identifiés par leurs propres cartes, et même les enregistrements de données
dites « sociales » qui auraient été fait sans identifiant ou sans carte conducteur.
[0009] Le législateur, conscient de ce caractère confidentiel, impose la mise en place d'un
identifiant sécurisé, qui est la carte entreprise. Sans cette dernière insérée dans
le tachygraphe il est impossible d'avoir accès à la mémoire de masse et de la copier.
[0010] Il est donc dangereux de donner une carte entreprise à chaque chauffeur car il n'y
aurait plus aucune maîtrise des informations confidentielles. De plus la carte est
valable pendant 5 ans et en cas de vol ou perte elle ne peut pas être annulée de façon
isolée.
[0011] L'invention vise à remédier à ces inconvénients en proposant un procédé de récupération
de données d'un tachygraphe qui permet d'extraire les données qu'il contient, facilement
et sans nécessiter de retour du véhicule à l'entreprise, tout en assurant la confidentialité
des données.
[0012] A cet effet, l'invention concerne un procédé de récupération de données d'un tachygraphe,
caractérisé en ce qu'il consiste à insérer une carte d'identification dite neutre
dans le tachygraphe, la carte neutre étant reliée par l'intermédiaire de moyens de
liaison à une carte d'identification authentique, disposée dans un boîtier sécurisé,
de sorte que la carte neutre reproduit les informations d'identification de la carte
authentique afin que le tachygraphe reconnaisse la carte neutre comme une carte authentique
et donne ainsi accès à des données qu'il contient, les données issues du tachygraphe
étant collectées et stockées dans une mémoire disposée à l'intérieur du boîtier sécurisé.
[0013] De cette manière, un conducteur peut effectuer à lui seul le transfert des données
du tachygraphe vers la mémoire contenue dans le boîtier sécurisé. Pour cela, il lui
suffit d'insérer la carte neutre dans le tachygraphe et de lancer le transfert des
données.
[0014] A aucun moment, le conducteur n'a accès aux éléments sensibles, à savoir la carte
entreprise et la mémoire du boîtier, ces éléments étant protégés à l'intérieur du
boîtier sécurisé.
[0015] Bien entendu, la carte neutre ne peut pas être utilisée séparément de la carte entreprise
puisque la carte neutre ne contient en soi aucune des informations d'identification
mais se contente simplement de recopier de telles informations, à partir du moment
où elle est reliée à la carte entreprise.
[0016] Avantageusement, les données stockées dans la mémoire sont envoyées vers un système
de traitement des données par l'intermédiaire de moyens de transfert de données sans
fil.
[0017] Le système de traitement des données permet à l'entreprise d'avoir accès aux informations
recueillies par le tachygraphe.
[0018] Selon une caractéristique de l'invention, les données de la mémoire envoyées par
les moyens de transfert de données sans fil sont préalablement codées et/ou cryptées.
[0019] Le codage et le cryptage augmentent l'inviolabilité des données transférées.
[0020] Préférentiellement, les données de la mémoire sont envoyées par l'intermédiaire de
moyens de transfert de données sans fil du type GPRS Data ou Wifi sécurisé.
[0021] Les codes ou numéros de connexion utilisés par les moyens de transfert sont par exemple
préalablement programmés par le propriétaire du véhicule.
[0022] Selon une possibilité de l'invention, les liaisons entre la carte neutre et la carte
authentique et entre le tachygraphe et la mémoire sont surveillées de manière à détecter
des signaux parasites caractéristiques d'une éventuelle recopie externe ou en parallèle
des données transmises par ces liaisons.
[0023] Avantageusement, lorsque des signaux parasites sont détectés, la liaison entre la
carte neutre et la carte authentique est interrompue de manière à ce que le tachygraphe
bloque l'accès aux données qu'il contient.
[0024] De cette manière, dans le cas où un piratage des données transférées est détecté,
ledit transfert est automatiquement stoppé.
[0025] Selon une caractéristique de l'invention, la carte authentique est scellée dans le
boîtier sécurisé, de manière à empêcher tout retrait de la carte authentique sans
destruction de celle-ci.
[0026] Préférentiellement, la carte authentique est scellée à l'aide de colle ou de résine.
[0027] Selon une possibilité de l'invention, lorsque la durée entre le moment où la carte
neutre est insérée dans le tachygraphe et le moment où les données issues du tachygraphe
sont collectées et stockées dans la mémoire, dépasse une durée prédéterminée, la liaison
entre la carte neutre et la carte authentique est interrompue.
[0028] Cette caractéristique permet d'éviter qu'une personne non autorisée puisse se servir
de l'identifiant puis connecter par exemple une mémoire auxiliaire dans laquelle les
données issues du tachygraphe seront déchargées.
[0029] Selon une caractéristique de l'invention, la carte authentique est détruite dans
le cas où le boîtier sécurisé est violé.
[0030] Avantageusement, la violation du boîtier sécurisé est détectée à l'aide d'au moins
un contacteur électrique.
[0031] Selon une possibilité de l'invention, la carte authentique est une carte à puce,
la destruction de la carte authentique étant réalisée en appliquant une décharge électrique
endommageant la puce.
[0032] Préférentiellement, le boitier est équipé d'un composant de type GPS, conçu pour
indiquer le lieu et l'heure de l'opération de collecte et de stockage des données
issues du tachygraphe.
[0033] Le composant GPS peut aussi, à l'aide d'une mémoire spécifique, calculer la traçabilité
du parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de ladite mémoire.
[0034] Ceci est utile lorsque, pour des opérations de transport, de livraison urbaine ou
autres, qui imposent des arrêts fréquents, l'exploitant est autorisé à récupérer 15
minutes par période de temps de conduite de 4h30. En effet, chaque arrêt peut alors
permettre de déduire une minute de temps de conduite, si le conducteur peut prouver
que les arrêts sont imposés par son activité.
[0035] L'invention concerne en outre un dispositif de récupération de données d'un tachygraphe,
pour la mise en oeuvre du procédé selon l'invention, caractérisé en ce qu'il comporte
un boitier sécurisé comprenant un logement, destiné à accueillir une carte d'identification
dite authentique, une carte d'identification dite neutre, disposée à l'extérieur du
boîtier sécurisé, des moyens de liaison aptes à relier la carte authentique à la carte
neutre, une mémoire disposée dans le boîtier et des moyens de liaison additionnels
aptes à transférer les données issues du tachygraphe vers la mémoire.
[0036] De toute façon, l'invention sera mieux comprise à l'aide de la description qui suit,
en référence au dessin schématique annexé représentant, à titre d'exemple, une forme
d'exécution de ce dispositif de récupération de données.
Figure 1 en est une vue schématique d'ensemble ;
Figure 2 est une vue schématique représentant les différents éléments du dispositif
de récupération de données.
[0037] Un dispositif de récupération de données selon l'invention comporte un boîtier sécurisé
1 comprenant un logement à l'intérieur duquel est logée une carte dite entreprise
2, reliée à une carte dite neutre 3 par l'intermédiaire d'un transmetteur sans fil
de type BlueTooth ou équivalent, ou d'un câble de liaison 4. Ladite carte neutre 3
est externe au boîtier 1 et est destinée à être insérée dans un tachygraphe 5. La
carte neutre 3 est conçue pour reproduire les informations d'identification contenues
dans la carte entreprise 2, tant que ces deux cartes 2, 3 sont reliées l'une à l'autre.
Les cartes entreprise et neutre 2, 3 sont des cartes à puce d'un format standard.
[0038] Le tachygraphe 5 comporte, de manière classique, au moins une zone d'insertion 6
d'une carte à puce, de préférence deux zones, une mémoire interne, appelée également
mémoire de masse, et un port 7 permettant le transfert des données contenues dans
la mémoire du tachygraphe 5.
[0039] Le boîtier sécurisé 1 comporte en outre une mémoire 8 reliée à un port 9 d'entrée
des données. La mémoire 8 est en outre couplée à des moyens de transfert des données
sans fil 10 conçus pour réaliser le transfert des données contenues dans la mémoire
8 du boîtier 1 vers un système de traitement des données (non représenté). Plus particulièrement,
les moyens de transfert des données 10 sont du type GPRS Data ou Wifi sécurisé et
comportent des moyens de cryptage et/ou de codage des données transférées.
[0040] Le boîtier 1 comporte en outre des moyens de surveillance 11 de la liaison 4 entre
la carte neutre 3 et la carte entreprise 2 et de la liaison 12 entre le tachygraphe
5 et la mémoire 8. Ces moyens de surveillance 11 sont conçus pour détecter des signaux
parasites caractéristiques d'une éventuelle recopie externe ou en parallèle des données
transmises par ces liaisons 4, 12.
[0041] Les moyens de surveillance 11 sont couplés à des moyens d'interruption 13 de la liaison
entre la carte d'entreprise 2 et la carte neutre 3 de sorte que, lorsque des signaux
parasites sont détectés, la liaison entre la carte neutre 3 et la carte entreprise
2 est interrompue.
[0042] La carte entreprise 2 est scellée dans le logement du boîtier 1 à l'aide de colle
ou de résine, de manière à empêcher tout retrait de ladite carte 2 sans destruction
de celle-ci.
[0043] Le boîtier est en outre équipé de contacteurs électriques 14, permettant de détecter
une éventuelle ouverture ou violation de celui-ci, couplés à des moyens de destruction
15 de la carte entreprise 2 conçus pour détruire cette dernière en cas de violation
du boîtier 1.
[0044] Plus particulièrement, les moyens de destruction comportent une pile 16 alimentant
des moyens conçus pour appliquer une décharge électrique en une zone localisée de
la puce de la carte entreprise 2, de manière à la détruire.
[0045] Enfin, le boîtier 1 est équipé d'un système de paramétrage 17 apte à être connecté
à un clavier externe 18.
[0046] Les éléments contenus dans le boîtier 1 peuvent être alimentés à l'aide d'une batterie
interne ou externe, ou reliés à la prise allume-cigare du véhicule.
[0047] Le procédé de récupération des données contenues dans la mémoire du tachygraphe 5,
à l'aide du dispositif décrit précédemment, va maintenant être décrit plus en détail.
[0048] Lorsque le véhicule est utilisé, les données relatives au véhicule et/ou au conducteur,
telles que la vitesse ou les temps de conduite du conducteur sont enregistrées dans
la mémoire du tachygraphe 5. Le tachygraphe 5 étant lui-même inviolable, il est impossible
d'accéder facilement à sa mémoire.
[0049] Avant l'expiration d'un délai de 90 jours à compter de la dernière sauvegarde des
données, le conducteur doit effectuer une nouvelle sauvegarde, c'est-à-dire un nouveau
transfert des données en direction du système de traitement de celles-ci, géré par
l'entreprise.
[0050] Pour cela, il introduit la carte neutre 3 à la place de la carte dite conducteur
ou dans un second logement du tachygraphe 5 prévu à cet effet. Les informations d'identification
étant recopiées de la carte entreprise 2 vers la carte neutre 3, le tachygraphe 5
reconnaît cette dernière comme étant une carte entreprise authentique et donne alors
accès aux données contenues dans sa mémoire. Les données sont alors transférées vers
la mémoire 8 du boîtier 1, par l'intermédiaire d'un câble 12 reliant le port 7 du
tachygraphe 5 au port 9 du boîtier 1.
[0051] Ces données transférées vers la mémoire 8 sont ensuite codées et/ou cryptées, puis
transmises au système de traitement des données par l'intermédiaire des moyens de
transfert de données sans fil 10.
[0052] Il n'est pas possible de retirer la carte entreprise 2 du boîtier 1, sous peine de
destruction de celle-ci. Celle-ci est ainsi condamnée dans le boîtier 1 pendant toute
la durée de sa validité.
[0053] Comme vu précédemment, en cas d'un piratage des données transférées, la liaison entre
la carte entreprise 2 et la carte neutre 3 est interrompue de manière à bloquer le
transfert des données issues du tachygraphe 5.
[0054] En outre, les moyens d'interruption 13 entre la carte entreprise 2 et la carte neutre
3 sont conçus de manière à ce que, lorsque la durée entre le moment où la carte neutre
3 est insérée dans le tachygraphe 5 et le moment où les données issues du tachygraphe
5 sont collectées et stockées dans la mémoire 8, dépasse une durée prédéterminée,
la liaison entre la carte neutre 3 et la carte entreprise 2 est interrompue.
[0055] Le boitier comporte également un composant de type GPS, conçu pour indiquer le lieu
et l'heure de l'opération de transfert de données, au moment de ce transfert.
[0056] Le composant GPS peut aussi, à l'aide d'une mémoire dédiée, calculer la traçabilité
de parcours du véhicule et transmettre par GPRS ou WIFI, le contenu de sa mémoire.
[0057] Comme il va de soi, la présente invention ne se limite pas à la seule forme d'exécution
de ce dispositif et de ce procédé mais elle en embrasse, au contraire, toutes les
variantes de réalisation et d'application respectant le même principe.
1. Procédé de récupération de données d'un tachygraphe (5), caractérisé en ce qu'il consiste à insérer une carte d'identification dite neutre (3) dans le tachygraphe
(5), la carte neutre (3) étant reliée par l'intermédiaire de moyens de liaison (4)
à une carte d'identification authentique (2), disposée dans un boîtier sécurisé (1),
de sorte que la carte neutre (3) reproduit les informations d'identification de la
carte authentique (2) afin que le tachygraphe (5) reconnaisse la carte neutre (3)
comme une carte authentique et donne ainsi accès à des données qu'il contient, les
données issues du tachygraphe (5) étant collectées et stockées dans une mémoire (8)
disposée à l'intérieur du boîtier sécurisé (1).
2. Procédé selon la revendication 1, caractérisé en ce que les données stockées dans la mémoire (8) sont envoyées vers un système de traitement
des données par l'intermédiaire de moyens de transfert de données sans fil (10).
3. Procédé selon la revendication 2, caractérisé en ce que les données de la mémoire (8) envoyées par les moyens de transfert de données sans
fil (10) sont préalablement codées et/ou cryptées.
4. Procédé selon l'une des revendications 2 ou 3, caractérisé en ce que les données de la mémoire (8) sont envoyés par l'intermédiaire de moyens de transfert
de données sans fil (10) du type GPRS Data ou Wifi sécurisé.
5. Procédé selon l'une des revendications 1 à 4, caractérisé en ce que les liaisons entre la carte neutre (3) et la carte authentique (2) et entre le tachygraphe
(5) et la mémoire (8) sont surveillées de manière à détecter des signaux parasites
caractéristiques d'une éventuelle recopie externe ou en parallèle des données transmises
par ces liaisons.
6. Procédé selon la revendication 5, caractérisé en ce que, lorsque des signaux parasites sont détectés, la liaison entre la carte neutre (3)
et la carte authentique (2) est interrompue de manière à ce que le tachygraphe (5)
bloque l'accès aux données qu'il contient.
7. Procédé selon l'une des revendications 1 à 6, caractérisé en ce que la carte authentique (2) est scellée dans le boîtier sécurisé (1), de manière à empêcher
tout retrait de la carte authentique (2) sans destruction de celle-ci.
8. Procédé selon la revendication 7, caractérisé en ce que la carte authentique (2) est scellée à l'aide de colle ou de résine.
9. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que, lorsque la durée entre le moment où la carte neutre (3) est insérée dans le tachygraphe
(5) et le moment où les données issues du tachygraphe (5) sont collectées et stockées
dans la mémoire (8), dépasse une durée prédéterminée, la liaison entre la carte neutre
(3) et la carte authentique (2) est interrompue.
10. Procédé selon l'une des revendications 1 à 9, caractérisé en ce que la carte authentique (2) est détruite dans le cas où le boîtier sécurisé (1) est
violé.
11. Procédé selon l'une des revendications 1 à 10, caractérisé en ce que la violation du boîtier sécurisé (1) est détectée à l'aide d'au moins un contacteur
électrique (14).
12. Procédé selon l'une des revendications 10 ou 11, caractérisé en ce que la carte authentique (2) est une carte à puce, la destruction de la carte authentique
(2) étant réalisée en appliquant une décharge électrique endommageant la puce.
13. Procédé selon l'une des revendications 1 à 12, caractérisé en en ce que le boitier est équipé d'un composant de type GPS, conçu pour indiquer le
lieu et l'heure de l'opération de collecte et de stockage des données issues du tachygraphe.
14. Dispositif de récupération de données d'un tachygraphe, pour la mise en oeuvre du
procédé selon l'une des revendications 1 à 13, caractérisé en ce qu'il comporte un boitier sécurisé (1) comprenant un logement, destiné à accueillir une
carte d'identification dite authentique (2), une carte d'identification dite neutre
(3), disposé à l'extérieur du boîtier sécurisé (1), des moyens de liaison (4) aptes
à relier la carte authentique (2) à la carte neutre (3), une mémoire (8) disposée
dans le boîtier (1) et des moyens de liaison additionnels aptes à transférer les données
issues du tachygraphe (5) vers la mémoire (8).