Les concessionnaires d’automobiles se voient confier un éventail de renseignements personnels et de données internes. Mais le fait d’héberger ces données sous forme numérique peut en faire des cibles pour les cybercriminels qui cherchent à accéder à leurs systèmes par l’entremise de divers types de logiciels malveillants et d’hameçonnage pour voler des données et les conserver en vue de demander une rançon, a déclaré David Masson, directeur régional chez Darktrace.
À la lumière du mois de la sensibilisation à la cybersécurité, Affaires automobiles a contacté M. Masson, qui travaille pour une société mondiale d’intelligence artificielle pour la cyberdéfense, afin d’aider les concessionnaires à comprendre ce à quoi ils devraient être sensibilisés et comment mieux se protéger des cyberattaques. Le simple faite d’avoir une présence numérique met les concessionnaires à risque ; mais quel impact cela peut-il avoir ? Apparemment, cela dépend du type d’attaque.
« En y allant d’attaques comme l’hameçonnage — c’est-à-dire envoyer des courriels qui semblent provenir de sources sûres dans le but d’obtenir des renseignements personnels ou d’inciter à télécharger un logiciel — les cybercriminels pourraient avoir accès au site web de l’entreprise, aux réseaux sociaux ou, pire, à des données précieuses comme les données financières », dit M. Masson.
C’est de cette façon que les pirates informatiques peuvent causer de graves dommages aux plateformes numériques d’un concessionnaire. Ils pourraient demander une rançon ou utiliser leurs données à des fins frauduleuses. Ils peuvent avoir un effet négatif sur l’image du concessionnaire, la confiance du client, l’efficacité de ses opérations et ses états financiers.
Comment les concessionnaires peuvent-ils se protéger ?
Les effets d’une cyberattaque peuvent être terrifiantes, mais il y a plusieurs façons pour les concessionnaires de se protéger. Selon M. Masson, en voici quelques-unes :
- Assurez-vous que les systèmes d’exploitation, les navigateurs et les logiciels soient mis à jour et régulièrement corrigés. Activez vos mises à jour automatiques pour obtenir des rappels.
- Méfiez-vous des adresses électroniques inconnues et de celles qui semblent illégitimes. « L’hameçonnage reste l’un des moyens les plus simples et les plus efficaces pour les cybercriminels de cibler des individus ou des entreprises », déclare David Masson.
- Restreignez l’utilisation de certains logiciels et définissez des droits d’administrateur afin que rien ne puisse être installé sur les ordinateurs de la société sans autorisation.
- Bloquez l’accès aux sites qui comportent une restriction en utilisant des filtres internet pour empêcher les employés et les pirates informatiques de télécharger des données vers le nuage.
- Installez un pare-feu et un logiciel contre les virus, les logiciels espions et l’hameçonnage.
- Demandez aux employés de créer un mot de passe compliqué et conseillez-leur de ne plus réutiliser les mêmes mots de passe sur plusieurs sites. « Bien que les mots de passe complexes contenant des symboles et des chiffres puissent être difficiles à retenir, il peut être tentant de les réutiliser. Un gestionnaire de mots de passe peut alors simplifier la tâche », explique M. Masson.
La mise en œuvre de ces étapes aidera les concessionnaires d’automobiles à réduire considérablement le risque d’attaques informatiques, même si cela ne garantit pas une protection complète. Pour améliorer leurs chances, il est recommandé d’installer des outils de sécurité capables de détecter les premiers signes de menaces et de « réagir de manière autonome pour stopper les attaques avant qu’elles ne causent des dommages ».
« Les concessionnaires doivent assumer qu’ils sont ciblés par des attaquants expérimentés ; ils doivent donc adopter une approche proactive en matière de sécurité et se tourner vers des technologies novatrices comme l’intelligence artificielle (IA) pour les soutenir, ainsi que leur équipe », a déclaré David Masson.
Vous trouverez plus d’information sur le Mois de la sensibilisation à la cybersécurité sur site web de la Sécurité publique Canada.
Tout au long du mois d’octobre, le gouvernement s’efforce d’informer les entreprises canadiennes sur diverses questions liées à la cybersécurité.
