Comment les garages peuvent-ils se protéger des cyberattaques ?

La sécurité des données

Comment les garages peuvent-ils se protéger des cyberattaques ?

31 décembre 2020 agvs-upsa.ch – Non seulement les grands groupes et importateurs sont aujourd’hui les cibles de cyberattaques, mais de plus en plus souvent aussi les PME et les garages. Comment se protéger efficacement contre les hackers lorsqu’on est garagiste sans dépenser des sommes exorbitantes ? L'UPSA médias ont posé la question aux principaux fournisseurs DMS.

cyber-artikel_920x510.jpg Source: Istock

jas. Le service de renseignements de la Confédération a enregistré une augmentation des cyberattaques en Suisse au cours des derniers mois. Certes, il n’y a pas d’attaque directe sur les infrastructures sensibles comme les centrales nucléaires ou le réseau électrique, mais des dégâts dûs aux cyberattaques sont possibles dans notre pays. Par exemple, les systèmes IT d’Amag ont été attaqués de l’extérieur en janvier 2020. Les cybercriminels et les cyberespions s’adaptent désormais aux événements très médiatisés, comme la crise actuelle due au coronavirus. Possibilité de commander des masques en cas de stock faible ou fausses informations sur le virus : les hackers surfent sur différents thèmes pour répandre leurs logiciels malveillants. En outre, au cours du premier semestre 2020, les « rançongiciels » se sont multipliés : les hackers bloquent des données et exigent des rançons pour les libérer. En Suisse, les grands groupes et les banques sont loin d’être les seules victimes de ces attaques, qui concernent de plus en plus de PME et de garages. L'UPSA médias ont voulu demander aux fournisseurs DMS comment les garagistes peuvent se protéger au mieux

 
Monsieur Güntert, comment un garagiste peut-il protéger efficacement son DMS et les données de sa clientèle contre les cyberattaques ? À quelle fréquence faut-il mettre à jour ses systèmes et ses logiciels ?
Janik Güntert, responsable de service chez Informaticon AG:
Il est important de disposer d’une infrastructure moderne avec un pare-feu et des antivirus récents. Les cyberattaques évoluent au fil du temps. C’est pourquoi la mise à jour des systèmes de sécurité comme les antivirus et les pare-feux, ainsi que du système d’exploitation des serveurs et des clients représente un aspect primordial de la sécurité IT. En outre, il est important d’avoir un concept d’autorisations clair. Il faut définir avec précision qui a accès à quel document, et si la personne a effectivement besoin de cet accès pour le bon déroulement des tâches. Grâce à la réflexion préalable sur les autorisations nécessaires, les dommages seront limités en cas de cyberattaque. Enfin, l’influence du facteur humain sur la sécurité IT ne doit pas être sous-estimée, car les employés constituent l’un des principaux maillons faibles de toutes les infrastructures IT. Par conséquent, la formation proactive et durable du personnel constitue un élément important de la sécurité des données. Savoir détecter les messages d’hameçonnage et les liens douteux doit notamment être au centre des préoccupations.

Quels sont les principaux maillons faibles dans une entreprise ?
En matière de sécurité IT, le plus grand maillon faible est l’humain. Avec l’ingénierie sociale, les meilleurs systèmes de sécurité peuvent être contournés. Lorsqu’un utilisateur est incité à télécharger des pièces jointes douteuses et contourne ainsi la protection contre les virus, même l’infrastructure la plus performante est alors impuissante.

Que peuvent faire les garagistes en cas d’attaque, comment un fournisseur DMS peut-il être utile ?
La prévention est essentielle. En raison de la dépendance aux données toujours plus forte dans le travail quotidien, un plan de reprise d’activité doit être établi avec le fournisseur DMS. L’enjeu est de rétablir au plus vite l’activité opérationnelle en cas de cyberattaque. Les sauvegardes régulières et intégrales sont indispensables pour cela.
 
 
Monsieur Dellenbach, à quelle fréquence un garagiste doit-il mettre à jour ses systèmes et ses logiciels ? Comment peut-il protéger ses données clients et son DMS contre les cyberattaques ?
Reto Dellenbach, chef de projet chez GCS Suisse SA:
Il n’y a pas de spécificité pour les PME par rapport au plan de protection général en vigueur, publié par le Centre national pour la cybersécurité NCSC (www.melani.admin.ch). Nous nous occupons de la conservation centrale de toutes les données et des paramètres au sein de la banque de données. L’avantage, c’est que lorsque nos clients sécurisent les banques de données, cela permet de sécuriser également toutes les données et tous les paramètres. Nous proposons à nos clients un programme de sauvegarde pour sécuriser la banque de données et surveillons ce programme. Si une sauvegarde ne fonctionne pas, nous informons aussitôt le client. Le DMS / BMS comprend la gestion complète des autorisations d’accès, qui définit ce que chacun a le droit de voir et de faire. Le module « directives de protection des données » protège en outre les données personnelles des clients et gère la validité de la convention sur la protection des données. Nous recommandons par ailleurs de mettre à jour systématiquement les systèmes d’exploitation, les pare-feux et les antivirus.

Dans les entreprises, y a-t-il des angles d’attaque particulièrement sensibles ?
Les habitudes, les croyances établies et la dynamique sont les plus grands dangers pour une entreprise. On croit que la sauvegarde est entièrement à jour, mais on ne vérifie pas si la sauvegarde est efficace et si on peut l’utiliser... « On a toujours fait comme ça... » : certaines habitudes entraînent soudain des dégâts, parce qu’on pense que ce qu’on a toujours fait est ce qu’il faut faire. Il arrive qu’on clique sur un lien ou qu’on ouvre une pièce jointe sans vérifier s’il s’agit d’un message d’hameçonnage. Cela suffit à contaminer le système. L’humain apporte au système le plus grand facteur d’incertitude. Il doit donc être prêt à revoir ses habitudes, à en apprendre de nouvelles, et à s’adapter. Reste que ce processus d’apprentissage commence malheureusement une fois que le mal est fait. Ce qui montre du reste une certaine humanité. Mais il ne faudrait pas en arriver là ! L’un des principaux enjeux est de sensibiliser les employés à la protection des données. Sur ce point, il y a un grand retard à rattraper.

Que peut faire un garagiste attaqué, et comment son fournisseur DMS peut-il l’aider à surmonter une cyberattaque ?
En tant que fournisseur de systèmes, nous conseillons et accompagnons les clients de A à Z pour gérer leur IT tout en optimisant les coûts. Les solutions de prestations intégrées sur le site du client ou les solutions de cloud déchargent nos clients de nombreuses interrogations et d’automatismes et leur permet de gérer leurs systèmes avec fiabilité tout en les rendant disponibles. Outre l’infrastructure, nous offrons un soutien pour aborder la convention sur la protection des données et les adaptations contractuelles dans les contrats de travail, les consignes internes pour l’utilisation de l’IT, ainsi que les questions sur la protection des données. Malgré toutes les mesures et la plus grande précaution, un incident est vite arrivé. Pour pallier cette éventualité, nous proposons à nos clients une réassurance sous forme de « cyberassurance », basée sur trois piliers et englobant tous les risques, comme la restauration du système, l’analyse, l’interruption de l’activité ou le manque-à-gagner, mais aussi la protection responsabilité civile, juridique et contre les menaces.
 
 
Monsieur Schreiber, comment une entreprise peut-elle se protéger efficacement contre les cyberattaques ? Quelle est l’importance de la mise à jour des systèmes et des logiciels ?
Marcel Schreiber, consultant technique au sein du groupe Motiondata Vector :
En raison de la grande diversité des scénarios d’attaque, on ne peut pas répondre globalement à cette question. Outre les mesures techniques comme les antivirus, les pare-feux, le cryptage et la sauvegarde, il convient de prendre des dispositions en matière d’organisation. Ces mesures englobent les formations régulières sur les notions essentielles auprès des employés tout comme la gestion pertinente des autorisations et des accès pour chaque utilisateur.

Y a-t-il des maillons faibles particuliers chez un garagiste ?
Le facteur humain est indéniablement le principal maillon faible dans la chaîne de sécurité. Des employés bien informés peuvent éviter une grande partie des risques. Même si statistiquement, la plupart des « maliciels » sont transmis via des e-mails. Il est d’autant plus important d’adopter les bonnes solutions et les directives adéquates.

Comment un fournisseur DMS peut-il aider les garagistes en cas d’attaque ?
Lorsqu’une attaque survient, il est essentiel de vite réagir afin que la défaillance et les dommages qui en découlent soient aussi faibles que possible. Chez Motiondata Vector, nous offrons différents services à nos clients, dans les domaines de la sécurité des réseaux et des appareils, de la sauvegarde, de la sécurité des e-mails, etc. pour les accompagner sur ces points. Si une attaque survient malgré toutes les mesures de sécurité, une solution de sécurité des données fiable et contrôlée constitue la meilleure garantie. Les garagistes peuvent nous contacter pour toutes demandes, nous les conseillerons avec plaisir.
 
 
Monsieur Rissi, à quelle fréquence un garagiste doit-il actualiser ses systèmes et ses logiciels pour prévenir les cyberattaques ? Comment peut-il protéger idéalement ses données ?
Stephan Rissi, responsable du marketing et des ventes chez Stieger Software AG:
Les mises à jour régulières des systèmes d’exploitation, des logiciels, des antivirus et des pare-feux sont primordiales. Si des patchs de sécurité sont disponibles, il faut les installer au plus vite. Pour minimiser les risques, une règle sur les mots de passe valable pour toute l’entreprise peut être utile. Les mots de passe peu sûrs, à base d’une combinaison simple de chiffres ou d’un prénom doivent être absolument proscrits. Et il faut éviter à tout prix d’écrire son mot de passe sur un post-it et de le coller sur son écran...

Quels sont les principaux angles d’attaque et par conséquent les éventuels maillons faibles dans la sécurité des données ?
L’humain est le principal maillon faible. Les e-mails sont la porte d’entrée des cyberattaques la plus fréquente. Généralement, les maliciels sont transmis par les employés lorsqu’ils ouvrent une pièce jointe, cliquent sur un lien, téléchargent des programmes d’aide présentés comme gratuits ou naviguent à tire privé dans le réseau de l’entreprise. Il est impératif de posséder un logiciel de sécurité sur chaque poste de travail pour au moins réduire le risque. Malheureusement, il n’existe aucune protection à 100 % contre les cyberattaques. Mais si vous formez et informez correctement votre personnel en lui faisant prendre réellement conscience des risques, vous vous protégerez au mieux.

Que doit faire un garagiste en cas d’attaque ? Comment pouvez-vous l’aider, en tant que fournisseur DMS ?
Les conséquences des cyberattaques peuvent mettre en danger l’entreprise. Il appartient au dirigeant de s’armer correctement. Une sécurité des données solide est essentielle. Malgré toutes les mesures de précaution, un rançongiciel (un cheval de Troie) peut accéder à votre ordinateur. La meilleure méthode pour restaurer un système attaqué est de sauvegarder en amont régulièrement toutes les données, en conservant par exemple hors ligne la copie des supports de données et les sauvegardes quotidiennes, qui ne seront donc pas accessibles via le réseau. Après la restauration du système, nous vérifions attentivement le DMS avec le client. En outre, il peut être utile de couvrir les conséquences incalculables des cyberattaques par des assurances spécifiques.
Feld für switchen des Galerietyps
Bildergalerie

Ajouter un commentaire

5 + 8 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Commentaires