AutoFinance-D-fr
AutoFinance-M-fr
actualites

Êtes-vous protégé contre les cyberattaques ?

schedule

Personne n'est à l'abri de la cybercriminalité, y compris votre concessionnaire. Apprenez comment vous protéger et que faire si le pire se produit.

La cyberattaque contre CDK et l'effet choquant qu'elle a eu sur de nombreux concessionnaires nous rappellent que ce type d'espionnage est un danger bien réel. Les grandes entreprises ne sont pas les seules concernées. Bien que les pirates informatiques qui s'introduisent dans ces entreprises soient potentiellement très payants, il leur est souvent plus facile d'infiltrer des petites entreprises, comme la vôtre, et de faire en sorte que cela en vaille la peine.

Une attaque peut vous coûter très cher en termes de temps, d'argent et de confiance des clients. Si vous n'êtes pas encore protégé, vous devez l'être ; et même si vous l'êtes, vous devez garder une longueur d'avance sur les cybercriminels.

Qu'est-ce qui rend les concessionnaires attrayants pour les hackers informatiques ?

Votre système contient un grand nombre d'informations sur vos clients, notamment leurs noms et adresses, leurs véhicules et surtout leurs cartes de crédit et leurs informations financières. Les hackers peuvent potentiellement voler vos clients avec ces informations, ou « faire les choses en grand » et kidnapper votre système pour obtenir une rançon, comme cela s'est produit avec CDK.

Vous êtes également vulnérable en raison de la nature même de la manière dont vous servez vos clients. Tous vos systèmes peuvent être intégrés, de sorte que les ventes, le service après-vente et les pièces détachées ont un accès égal à l'ensemble des informations relatives à chaque client, ce qui ne nécessite qu'un seul point d'entrée. Vous pouvez utiliser le stockage en nuage pour les informations. Vous offrez peut-être un accès Wi-Fi gratuit et votre système informatique est probablement configuré pour permettre à vos vendeurs d'y accéder facilement, de sorte que les clients n'aient pas à attendre pour obtenir des réponses. Bien que vos clients apprécient tout cela et que vous deviez encore le faire pour eux, les hackers informatiques l'apprécieront également.

Quels sont les types d'attaques auxquels vous pourriez être confronté ?

Les hackers informatiques utilisent différents moyens pour s'introduire dans votre système et le perturber, ce qui rend plus difficile de les empêcher d'y pénétrer, car vous devez utiliser une approche en plusieurs étapes. Voici quelques-uns de ces moyens :

  • Phishing : les hackers envoient un courriel qui semble provenir d'une source légitime, telle qu'une banque ou une agence gouvernementale. Ces courriels peuvent contenir des liens ou des pièces jointes, et si quelqu'un les ouvre, le pirate peut voler des mots de passe ou d'autres informations, ou installer des logiciels malveillants et des virus sur votre système.
  • Ransomware : les hackers s'introduisent dans votre système et le cryptent pour vous empêcher d'y accéder ou de récupérer vos données, et exigent un paiement pour vous les rendre.
  • Point de vente : Les hackers s'introduisent dans votre système de paiement et volent les informations lors du traitement des cartes de crédit.

Comment pouvez-vous vous protéger au niveau minimum ?

  • Insistez pour que les employés pratiquent une « cyberhygiène ». Les utilisateurs doivent changer régulièrement leurs mots de passe, qui ne doivent pas être faciles à deviner et, bien sûr, ne doivent pas être révélés ou écrits. Certaines entreprises utilisent des clé d'accès, notamment la reconnaissance faciale ou des empreintes digitales, l'authentification à deux facteurs ou des dispositifs d'authentification avec des mots de passe roulants. Ces dispositifs sont agaçants lorsque vous souhaitez simplement un accès rapide, mais ils peuvent contribuer à votre sécurité, ou du moins à votre sûreté.
  • Utilisez des écrans de confidentialité sur les téléphones et les moniteurs afin que les autres ne puissent pas jeter un coup d'œil furtif. Vous pourrez toujours les montrer aux clients si nécessaire en les tournant directement vers eux. Ne laissez pas les écrans sans surveillance lorsqu'ils contiennent des données importantes.
  • Déconnectez-vous et éteignez les ordinateurs à la fermeture du magasin. Les hackers ont tendance à être plus actifs la nuit, les week-ends et les jours fériés, lorsqu'ils savent que le commerce est fermé.
  • En plus du stockage en nuage, si vous l'utilisez, sauvegardez régulièrement vos données sur des disques durs externes que vous conservez dans un endroit sûr. Testez régulièrement les fichiers qu'ils contiennent pour vous assurer qu'ils ne sont pas infectés. Si vous devez restaurer vos données, il est plus rapide de le faire à partir d'un disque dur qu'en ligne.
  • Utilisez les versions les plus récentes des pare-feu. Pensez à des programmes tels que Mailwasher, qui vous permettent de prévisualiser les courriels avant de les télécharger dans votre système. Vous pouvez ainsi supprimer les courriels contenant des pièces jointes suspectes avant qu'ils ne puissent pénétrer dans vos programmes et lancer leurs attaques.
  • En cas de départ d'un employé, supprimez complètement son accès à votre système. Même s'ils ne représentent pas un danger, une personne qui piraterait leurs appareils pourrait potentiellement remonter jusqu'aux vôtres.
  • Limitez l'accès au réseau en fonction du niveau des employés. Par exemple, les personnes qui n'ont pas besoin de consulter les informations financières des clients ne devraient pas pouvoir y accéder.

Comment pouvez-vous vous protéger à un niveau plus élevé ?

  • Travaillez avec une société de sécurité informatique pour contrôler vos systèmes. Vous devez identifier tous les problèmes liés à votre système, trouver toutes les vulnérabilités et les combler, y compris dans les applications ou les espaces de stockage en ligne que vous utilisez. Les fournisseurs de services informatiques ne sont pas nécessairement des spécialistes de la sécurité informatique ; assurez-vous donc que vous avez affaire à des experts en cybersécurité.
  • Recherchez un logiciel automatisé qui surveille votre système 24 heures sur 24 et 7 jours sur 7 pour détecter toute activité suspecte.
  • Si vous fournissez un accès Wi-Fi à vos clients, envisagez d'avoir deux systèmes Internet distincts : un ouvert pour eux et un autre strictement réservé aux activités de votre concession, avec les restrictions supplémentaires en matière de mots de passe et de clés de sécurité mentionnées plus haut.
  • Formez votre personnel à identifier les attaques et à les signaler immédiatement. Même les simples escroqueries par hameçonnage doivent être abordées avec tous les employés afin qu'ils sachent à quoi s'attendre. Si des clients appellent pour demander des informations sur des frais non autorisés qu'ils ont découverts, faites intervenir immédiatement quelqu'un sur votre système.
  • Souscrivez une cyber-assurance, proposée par de nombreuses compagnies d'assurance. Elle peut vous aider à couvrir le coût de la réparation de la violation, ainsi que toute responsabilité que vous pourriez avoir à payer aux clients dont les informations ont été compromises, ou les fonds qui ont été détournés par les pirates.

Que faire si cela se produit ?

  • Ce sera difficile, mais restez calme. Faites en sorte que tout le monde se déconnecte du système dans tous les services.
  • Ne négociez pas avec les hackers informatiques s'ils vous contactent. Appelez votre société de sécurité informatique ou votre compagnie d'assurance pour qu'elle vous conseille sur la marche à suivre. Si les pirates menacent de vous extorquer de l'argent, appelez la police.
  • Contactez vos conseillers juridiques afin qu'ils soient au courant de ce qui s'est passé et qu'ils puissent se préparer à d'éventuels problèmes de responsabilité. Vous devrez informer vos clients de ce qui s'est passé, mais ne le faites pas sans consulter vos avocats, qui vous aideront à leur présenter la situation.
  • En cas de violation, même mineure, collaborez avec votre service de sécurité informatique pour déterminer comment cela s'est produit et comment l'éviter à l'avenir. Les cyberattaques ne sont pas une fatalité - si vous avez été touché une fois, vous risquez de l'être à nouveau. Votre concession, vos employés et vos clients comptent sur vous pour assurer la sécurité des données de chacun.