Une réaction exemplaire
Comment Auto Group tire les leçons d’une cyberattaque
Bâtiment du Groupe Auto à Rothenberg LU. Photo : Médias de l'UPSA.
mig. Le rappel des faits : en août 2019, l’entreprise Auto Group, dont le siège est à Rothenburg (LU), a été victime d’une cyberattaque qui a paralysé l’ensemble de son infrastructure informatique. Le service de vente de véhicules utilitaires et ses ateliers ainsi que le service des transports publics et de la construction de véhicules ont été touchés. Auto AG Group n’était plus joignable que par téléphone. Tous les systèmes ayant dû être déconnectés du réseau, les commandes ont dû elles aussi être transmises par la voie physique. Avec l’aide de partenaires externes, toutes les données ont été sauvegardées et rétablies en une semaine. Cette opération de sauvetage a coûté plusieurs centaines de milliers de francs et a fortement impacté le résultat d’exploitation de l’entreprise en 2019.
Monsieur Ziegler, ces dernières années, Auto Group a beaucoup investi dans la cybersécurité. Sur quoi avez-vous mis l’accent ?
Marc Ziegler, CEO d’Auto Group : Nous avons renforcé plusieurs dispositifs techniques de sécurité. Il est important de mentionner l’authentification à plusieurs facteurs pour tous les accès au réseau informatique de l’entreprise depuis l’extérieur, notamment à l’aide d’un SMS supplémentaire. L’ensemble du dispositif de sauvegarde et le pare-feu sont également importants. Nous avons investi dans toutes ces mesures. Notre service informatique interne est soutenu par notre prestataire de services informatiques externe. Mais il est impossible d’éliminer totalement le risque d’attaque. La meilleure stratégie est probablement d’assurer une protection proportionnée et de pouvoir être à nouveau rapidement opérationnel en ligne en cas d’attaque, grâce à une bonne sauvegarde.
Les mesures de sécurité techniques sont une chose, la prudence des collaborateurs en est une autre. Comment votre personnel a-t-il été sensibilisé ?
Nos collaborateurs ont notamment été sensibilisés à l’examen critique des e-mails et des messages sur d’autres canaux. De même, les PC doivent toujours être verrouillés lorsqu’on s’absente. Et si son origine n’est pas claire, aucun support de données externe ne doit être utilisé. Notre politique concernant les mots de passe exigeait déjà que ces derniers aient une certaine complexité et expirent après une période définie.
Marc Ziegler, CEO d’Auto Group. Photo : médias de l’UPSA
Avez-vous organisé des formations internes ?
Nos collaborateurs ont pu aborder cette thématique à différentes occasions, telles que les réunions trimestrielles et le Welcome Day. En outre, nous effectuons des tests de phishing (note de la réd. : par exemple, une demande de mot de passe par e-mail, permettant aux pirates d’obtenir des données sensibles). Les collaborateurs qui ne réagissent pas de la bonne façon reçoivent une formation supplémentaire à l’aide de vidéos didactiques.
Comment encouragez-vous vos collaborateurs à s’intéresser au thème de la cybersécurité ?
On leur donne des exemples concrets des conséquences d’un piratage. Les tests d’hameçonnage à l’improviste aident aussi, probablement. Je connais des entreprises qui en font. Les collaborateurs voient ainsi qu’en quelques secondes ou minutes, le service informatique obtient des noms d’utilisateurs et des mots de passe.
Que conseillez-vous aux garagistes qui sont victimes d’une cyberattaque ?
De garder leur calme, d’analyser la situation et de réagir avec circonspection. Il est toutefois difficile de répondre une fois pour toutes à cette question. Chaque cas est différent et doit être considéré et traité séparément. Répondre aux demandes de rançon est évidemment délicat, car cela fait les affaires des hackers. En fonction de la situation, il peut néanmoins s’agir du meilleur scénario. Une cyberattaque n’est pas le signe d’un manque d’organisation : elle peut viser n’importe qui. L’important est de savoir comment y réagir et de pouvoir être à nouveau pleinement opérationnel rapidement. À mon avis, il n’y a pas de protection garantie à 100 % contre une cyberattaque.
Protection contre les cyberattaques
Afin de se prémunir contre les cyberattaques, les garagistes doivent régulièrement mettre à jour tous leurs systèmes. Des sauvegardes et un réseau protégé par un pare-feu sont également utiles. Toutefois, les mesures techniques ne suffisent pas à elles seules : la stratégie de lutte contre les cyberattaques doit constamment être adaptée et remise en question. Les systèmes obsolètes doivent être remplacés et les logiciels, régulièrement mis à jour. Même celui d’une imprimante connectée au réseau : on l’oublie volontiers. Il convient de savoir qu’en matière de sécurité sur Internet, l’être humain est le maillon le plus faible de la chaîne. Plus de 80 % des cyberattaques sont dues à des erreurs commises par des collaborateurs, à commencer par le mot de passe, comme l’explique le Centre national pour la cybersécurité NCSC. Les mots de passe comme « 1234 » ou « Bonjour » sont encore très répandus. Les entreprises devraient n’autoriser que des mots de passe forts et les changer régulièrement. Il convient en outre de définir, à l’aide d’un concept de rôles, quelle personne a accès à quelles données. Les collaborateurs doivent en outre être formés et sensibilisés au principe qui veut qu’on ne transmet jamais de mot de passe, d’identifiant, d’adresse ou de données de cartes de crédit par e-mail. Les pièces jointes des expéditeurs suspects ne doivent jamais être ouvertes. Il est possible de vérifier, par exemple, si un lien est sérieux en le survolant avec la souris pour afficher l’URL. Si l’URL semble bizarre, il convient de ne surtout pas cliquer sur le lien.
Procédure en cas de cyberattaque
Si, en tant que garagiste, vous êtes victime d’une cyberattaque ou soupçonnez en avoir été l’objet, adressez-vous au Centre national pour la cybersécurité NCSC). En cas d’attaque, il faut au minimum déposer plainte contre inconnu auprès de la police cantonale. Vous pouvez vous informer sur les cybermenaces actuelles sur le site ncsc.ch ou via la newsletter du NCSC. Vous y trouverez également des listes de contrôles et divers documents.
Centre national pour la cybersécurité NCSC
Prestations du partenaire de coopération de l’UPSA, Swisscom
Dans le domaine de la cybersécurité, Swisscom propose une solution pour les entreprises automobiles, « Smart ICT », et prend en charge la gestion de l’informatique à la place de l’entreprise. Les données sont stockées en toute sécurité dans le cloud et les garages n’ont plus besoin de se soucier des sauvegardes.
Solution informatique pour votre garage
Ajouter un commentaire
Commentaires