Qu’il s’agisse de menaces physiques ou de cybermenaces, les risques fusent de toutes parts pour les. Nous examinons ce que vous pouvez faire pour réduire vos risques.
Pas un seul acteur de l’industrie de l’automobile, constructeurs, concessionnaires, fournisseurs et consommateurs, n’a été épargné en ce qui a trait aux problèmes de sécurité physique et de cybersécurité.
Vers la fin de juillet, après le cambriolage d’au moins trois magasins de la région de York, en Ontario, Motor Vehicle Retailers of Ontario (MVRO) a envoyé un avis urgent à ses membres soulignant l’importance de protéger les objets de valeur de leurs concessions.
« Les voleurs trouvent de nouvelles façons de cibler nos membres concessionnaires, et nous avons besoin qu’ils restent toujours vigilants pour protéger leur entreprise », a déclaré Todd Bourgon, directeur général à l’époque, au cours d’une entrevue avec Affaires automobiles.
D’autres concessions de Mississauga, dans la région du Grand Toronto, et de Brampton ont également été ciblées à peu près à la même période. Des véhicules et du matériel des points de ventes ont été volés. M. Bourgon a déclaré que les voleurs avaient piraté le système de points de ventes, volé de l’argent en utilisant la rétro facturation et accédé à la caisse enregistreuse et aux clés.
Le Québec arrive en tête de toutes les autres provinces en matière de vol de véhicules, avec une attention particulière accordée à Montréal. Mais Toronto gravit les échelons, puisque de nombreux voleurs du Québec opèrent désormais depuis l’Ontario.
Les données de l’Association Équité, un organisme à but non lucratif qui soutient les assureurs de dommages au Canada, montrent que le vol de voitures est en hausse de 48,3 % en Ontario, de 50 % au Québec, de 18,3 % en Alberta (après des années de déclin) et de 34,5 % dans les provinces de l’Atlantique.
« Les criminels profitent désormais du fait que les normes sont désuètes », a déclaré Bryan Gast, vice-président, Services d’enquête de l’Association Équité, dans un communiqué.
Un sondage réalisé en 2023 pour le compte de la compagnie d’assurance CAA a révélé qu’un nombre croissant de consommateurs en Ontario (47 %) sont « très préoccupés » par la situation. Ce chiffre grimpe à 57 % si l’on considère les répondants vivant à Toronto et dans la région du Grand Toronto.
Certaines entreprises ont lancé des produits pour contribuer à améliorer la sécurité physique, comme Tag Tracking, un fournisseur de technologie antibrouillage. Ils disposent d’un système antivol conçu et fabriqué au Canada et décrit par l’entreprise comme ayant un effet dissuasif estimé à 99,82 %. Le système est indépendant de la batterie du véhicule, ce qui rend son démontage plus difficile.
Mais la sécurité physique n’est qu’une partie du problème, car les cybermenaces et les attaques sont également en augmentation – et les consommateurs en prennent note.
L’étude Consumer Pulse de TransUnion Canada pour le 2e trimestre 2023 a révélé que 80 % des répondants ont des préoccupations concernant la cybersécurité, y compris la fraude par carte de crédit (51 %) et le vol d’identité (49 %). En fait, 48 % des consommateurs ont été ciblés par un stratagème frauduleux sur une période de trois mois, et 6 % en ont été victimes.
Selon le rapport, les stratagèmes frauduleux les plus populaires ciblant les consommateurs sont l’hameçonnage vocal (46 %, en hausse de 3 %), l’hameçonnage (45 %, en baisse de 1 %) et l’hameçonnage par texto (41 %). Le vol d’identité (14 %) est en hausse de 4 %.
La plupart des attaques proviennent d’une personne réelle et concernent des courriels et d’autres types similaires de communications en ligne. « C’est toujours ou presque toujours comme ça que les entreprises se font avoir », a déclaré Étienne Parent, directeur du Développement des affaires chez MicroAge Québec, qui offre des services de cybersécurité.
« Les pirates restent sur l’infrastructure réseau du client pendant plusieurs mois. Nous parlons de 6, 8, 10 mois, pendant lesquels les pirates restent à l’intérieur de l’entreprise pour creuser, voir ce qu’ils sont capables de faire, s’ils peuvent supprimer les sauvegardes ou infecter le système.
Une fois que c’est fait, M. Parent a déclaré que les pirates lanceraient une procédure pour crypter les données. « À ce stade, c’est un peu la fin. Si on s’en rend compte au bon moment, parfait. Si on ne s’en rend pas compte au bon moment, eh bien… »
C’est là qu’interviennent un certain nombre de solutions, comme sortir une sauvegarde beaucoup plus ancienne, se tourner vers une assurance ou, comme le feront certaines entreprises, payer la rançon dans l’espoir de récupérer ses données. Cependant, Étienne Parent a déclaré que cette dernière option n’est jamais une certitude, puisque l’entreprise négocie avec des voleurs.
Globalement, les cyberattaques coûtent cher, prennent du temps et entraînent une perte de confiance de la part des clients et des collaborateurs de l’entreprise. Les pirates informatiques sont également plus avancés et plus modernes dans leur approche, y compris dans leurs messages, qui correspondent davantage à ce que vous attendez de l’entreprise ou de la personne qu’ils imitent.
« Il faut toujours garder à l’esprit que chaque courriel que nous ouvrons est potentiellement infecté ou constitue une attaque », a déclaré M. Parent. Il ajoute que, d’ici 10 ans, il est presque certain que toutes les entreprises du Québec seront attaquées au moins une fois. « Être un pirate informatique est désormais une carrière », a-t-il déclaré.
Les gens doivent être sur leurs gardes. Une étude publiée cette année par NordPass a révélé que les employés des plus grandes entreprises mondiales de 31 pays utilisent de très mauvais mots de passe. Ils l’ont découvert en exposant 10 des mots de passe les plus couramment utilisés dans le secteur de l’automobile. Les mots de passe comme « 12345 » et « mot de passe » figuraient en tête de liste.
D’autres ont utilisé une variante du domaine de messagerie de leur entreprise.com : une abréviation du nom de l’entreprise, une partie du nom ou le nom combiné avec d’autres mots ou symboles. Et bien que NordPass ne dispose pas de données représentatives des concessionnaires d’automobiles, ils supposent que les mots de passe des employés des concessionnaires ne seraient pas très différents de ceux qu’ils ont présentés pour le secteur de l’automobile.
« Comme les autres internautes, les personnes travaillant dans l’industrie de l’automobile ont tendance à choisir des mots de passe faciles à mémoriser, à savoir des combinaisons de chiffres (par exemple « 123456 »), des séquences de clavier (par exemple « qwerty »), des noms (par exemple « Tiffany ») et autres », a déclaré Emilija Gaivenytė, responsable des Relations publiques chez NordPass, en réponse à une demande par courrier électronique d’un concessionnaire d’automobiles canadien. « D’après les recherches, les noms d’entreprises représentés ou leurs variantes se retrouvent souvent dans les mots de passe que les gens utilisent pour sécuriser leurs comptes professionnels. »
Le problème n’est pas sans solutions : la création d’un mot de passe plus complexe ne prend pas beaucoup de temps, et les concessionnaires peuvent envisager une évaluation des risques de sécurité. Par exemple, la New Car Dealers Association of BC (NCDA) a déclaré avoir travaillé avec HUB and Coalition Insurance pour offrir une cyberanalyse gratuite aux concessionnaires membres de la Colombie-Britannique. Cette évaluation est une analyse de vulnérabilité externe, selon Rachel LeGear, responsable de compte pour le transport chez HUB International Insurance Brokers.
« Ils voient effectivement ce qu’un pirate informatique verrait », a déclaré Mme LeGear en réponse à une demande par courrier électronique d’un concessionnaire d’automobiles canadien. « La Coalition collecte passivement des données externes sur l’infrastructure informatique internet de votre organisation. » Elle a ajouté qu’ils ne collectent pas activement de renseignements, y compris des tests d’intrusion sur les réseaux de l’organisation, sans autorisation explicite.
La NCDA a également créé cette année une boîte à outils de cybersécurité : une ressource développée pour ses membres en partenariat avec HUB International et avec le soutien de Clyde & Co (Cyber Risk). Cette boîte à outils contient un ensemble de lignes directrices pour aider les membres à gérer la cybersécurité de manière stratégique, car les risques ne peuvent pas être entièrement éliminés.
« L’importance d’avoir un plan en place pour protéger les employés, les biens et la rentabilité d’une concession est vitale et ne peut être sous-estimée », a déclaré le président de l’association, Blair Qualey.
L’an dernier, le montant moyen de la rançon a atteint 298 755 $, selon les données de HUB and Coalition Insurance.