Un partenariat présenté comme stratégique
Upstream a annoncé un partenariat stratégique avec Škoda, marque du groupe Volkswagen, pour soutenir une « approche unifiée et proactive » de la cybersécurité. Le périmètre englobe les véhicules connectés, les services numériques, ainsi que les systèmes de support associés.
D’après les informations communiquées, il s’agit de piloter les risques cyber de façon plus cohérente et plus efficace, à mesure que l’empreinte numérique de Škoda s’étend. L’enjeu est double : opérationnel, en matière de résilience, et réglementaire, en matière de conformité.
Centraliser le renseignement sur les menaces et les risques
Škoda indique avoir retenu Upstream afin de regrouper le renseignement sur les menaces, les signaux et les informations de risque au sein d’un environnement unique, accessible aux équipes à l’échelle de l’organisation. Cette centralisation doit faciliter la collaboration et offrir une meilleure visibilité sur les risques potentiels.
Le dispositif est également censé limiter les efforts manuels liés aux processus de conformité et au reporting interne. Le partenariat est présenté comme un moyen de repérer plus tôt les sujets émergents et de renforcer la connaissance de la situation sur l’ensemble de l’écosystème connecté et numérique de l’entreprise.
Un contexte de risques élargis et de cadres réglementaires
Le texte rappelle que la complexité croissante de l’écosystème des véhicules connectés élargit le champ des risques de cybersécurité pour les constructeurs. Les surfaces concernées vont des environnements cloud et des systèmes informatiques internes aux applications grand public, en passant par l’infrastructure de recharge et les partenaires de la chaîne d’approvisionnement.
Dans ce contexte, des cadres tels que UNECE WP.29 R155 et ISO/SAE 21434 imposent des exigences de suivi structuré, de documentation et de gestion des risques. Škoda explique que la consolidation des informations liées aux risques doit aider à organiser preuves, actions et documents dans un environnement structuré, afin de simplifier la préparation des revues de conformité.
Un espace de travail commun pour les équipes techniques
Avec ce partenariat, Škoda regroupe les informations relatives aux risques pour permettre à des dizaines de professionnels de la cybersécurité et de l’ingénierie d’examiner les constats, de partager du contexte, de poser des questions et de documenter les décisions dans un espace de travail unifié.
L’annonce met en avant un gain attendu sur la communication interne, avec l’ambition de faire remonter plus tôt les signaux faibles et d’améliorer la coordination entre équipes.
Déclarations de Škoda et d’Upstream
Miroslav Sivous, expert Threat Intelligence chez Škoda Auto, déclare : « Notre partenariat avec Upstream soutient nos activités requises au titre de R155 et nous aide à bâtir une résilience cybersécurité plus robuste à travers notre écosystème. Le partenariat nous donne la visibilité et la confiance nécessaires pour agir de manière proactive. »
Yoav Levy, cofondateur et directeur général d’Upstream Security, affirme : « L’état d’esprit proactif de Škoda et sa volonté d’améliorer en continu ses processus de cyber-résilience donnent un exemple fort à l’industrie. Ils démontrent comment l’excellence opérationnelle et un leadership tourné vers l’avenir peuvent élever de manière significative la maturité en cybersécurité. »
La plateforme mise en avant par Upstream
Upstream indique proposer une plateforme cloud de gestion des données, s’appuyant sur l’IA, conçue pour les véhicules connectés, la mobilité intelligente et l’écosystème IoT. L’entreprise explique exploiter des données de mobilité pour fournir des solutions de cybersécurité, dont la détection et la réponse (XDR), la sécurité des API, le renseignement sur les menaces, des services SOC et des services de résilience.
Upstream précise être soutenue par plusieurs investisseurs et entités, notamment Alliance Ventures (Renault, Nissan, Mitsubishi), Volvo Group, BMW, Hyundai, MSI Insurance, Nationwide Insurance, Salesforce Ventures, Cisco Investments, CRV, Glilot Capital Partners et Maniv Mobility.
Commentaires