Dans un contexte d’incertitude économique comme celui que nous vivons actuellement, de nombreux concessionnaires canadiens consacrent la quasi-totalité de leurs dépenses discrétionnaires à des initiatives visant à faire mousser les ventes. Mais gérer une concession nécessite de trouver un équilibre entre l’investissement accru dans la vente de produits et la poursuite des investissements dans d’autres secteurs moins étroitement liés aux ventes, comme les technologies de l’information.
Mais comment déterminer si vous avez atteint cet équilibre? L’une des principales menaces qui pèsent sur l’ensemble des petites et moyennes entreprises, dont les concessions, est la cybercriminalité. Ce n’est vraisemblablement qu’une question de temps avant que votre concession en soit victime. Pour une entreprise, les investissements en cybersécurité sont comparables à une assurance contre la grêle et les inondations pour une propriété : ils sont d’une importance capitale et bénéficient à l’ensemble de vos activités.
Vous voudrez assurément tirer le maximum de vos investissements relatifs à la cybersécurité. Pour ce faire, commencez par réaliser une évaluation.
Quelles données devez-vous protéger?
La première chose à faire au moment de réaliser une évaluation de cybersécurité est de déterminer quelles données et quels renseignements doivent être protégés en priorité. Les éléments que vous ciblerez à cette étape sont les joyaux de votre entreprise; si leur intégrité était compromise, vous pourriez subir des pertes financières considérables ou voir votre réputation entachée.
De nombreux propriétaires de concessions bien intentionnés estiment que toutes leurs données gagnent à être protégées. Par contre, doter toutes vos données de la même protection pourrait vous coûter très cher, en plus de vous faire perdre un temps précieux. C’est pourquoi il est préférable de vous concentrer sur celles qui ont le plus de valeur.
Les renseignements financiers de vos clients, particulièrement ceux qui permettent de les identifier (nom et date de naissance), figurent en tête de liste. Vous voudrez également à tout prix éviter le vol, la diffusion ou la vente sur le marché noir des numéros de cartes de crédit ou des renseignements relatifs à l’assurance.
Un autre élément auquel vous devrez accorder une priorité est la protection des mots de passe et des appareils de vos employés. Tout ce qui touche les prix de vente, la rémunération du personnel, les courriels, les stocks et les fournisseurs, notamment, peut sembler très important au premier abord, mais une brèche dans ces données ne causerait vraisemblablement pas de dommages substantiels à votre entreprise, et ces dommages pourraient être réparés assez facilement.
Ciblez vos principales vulnérabilités
La prochaine étape de l’évaluation consiste à cibler les principales vulnérabilités de votre concession. Pour ce faire, il vous faudra non seulement déterminer quels types d’attaques sont les plus fréquents, mais aussi repérer ceux qui sont les plus susceptibles de percer vos défenses.
Fraude
Parmi les exemples de fraudes qui surviennent fréquemment chez les concessionnaires, mentionnons le cas où un fraudeur se fait passer pour l’un de vos fournisseurs, puis compromet l’intégrité de vos renseignements de paiement pour détourner des fonds. Les victimes de ce genre d’attaque sont doublement pénalisées : elles doivent essuyer une perte de revenus en plus de se trouver en défaut de paiement auprès de leurs vrais fournisseurs.
Bien que ce cas de figure ne soit pas aussi fréquent que les courriels d’hameçonnage, il peut se révéler encore plus dangereux si les fraudeurs y ont souvent recours avec succès.
Tierces parties
Les tierces parties avec qui vous faites affaire, comme vos assureurs, peuvent également vous exposer à la cybercriminalité. En effet, votre concession transmet régulièrement des données sensibles à vos fournisseurs, et vice-versa. Ce faisant, une seule erreur relative à la sauvegarde ou au téléchargement des données peut vous placer en situation de vulnérabilité. De la même façon, la moindre lacune sur le plan cybernétique est susceptible de compromettre les données de vos fournisseurs.
Lors de votre évaluation, assurez-vous que ces données sont communiquées en toute sécurité aux tierces parties.
Personnel interne
Les membres de votre personnel sont également susceptibles de compromettre la sécurité de vos données. Lors de votre évaluation, prenez le temps d’examiner la formation relative à la cybersécurité que doivent suivre vos employés. Ce sujet sera approfondi dans la prochaine section.
De quelles façons vous protégez-vous?
Examinez les outils, les systèmes et les processus que vous mettez déjà en œuvre pour vous protéger. Y a-t-il un écart entre votre niveau de protection actuel et celui auquel vous aspirez?
Assurance
En tant que concessionnaire, vous comprenez mieux que quiconque l’importance de vous doter d’une bonne assurance. Une couverture de base vous protégera contre les inondations, la grêle, le vol et d’autres menaces courantes. Toutefois, qu’en est-il des cyberattaques? Les concessionnaires ne bénéficient pas tous de ce type de protection. Si vous n’avez pas examiné votre politique d’assurance depuis longtemps, l’évaluation est un moment tout indiqué pour le faire.
Sensibilisation à la cybersécurité
La sensibilisation de vos employés aux principes de base de la cybersécurité est l’investissement le plus rentable que vous puissiez faire. Veillez à ce que tous les membres de votre personnel :
- sachent comment créer un mot de passe robuste et l’utiliser adéquatement;
- puissent reconnaître une tentative d’hameçonnage par courriel;
- sécurisent le matériel de l’entreprise (portables et téléphones, notamment);
- s’abstiennent de transférer des données appartenant à l’entreprise sur leurs appareils personnels;
- utilisent une connexion wifi sécurisée;
- sachent détecter et prévenir divers types de fraude.
Les brèches de sécurité volontairement provoquées par des employés malhonnêtes sont un phénomène rare au sein des concessions; il est bien plus probable qu’elles découlent d’un manque de formation ou d’un acte de négligence. C’est pourquoi il est essentiel d’offrir à vos employés un minimum de formation.
Plan d’intervention en cas d’incident
L’examen ou la création d’un plan d’intervention en cas d’incident devrait faire partie intégrante de votre évaluation.
Si vous êtes victime d’une cyberattaque, sachez qu’un plan d’intervention est un élément déterminant qui vous permettra de réduire la portée des dégâts. Ce plan devrait décrire, étape par étape, la procédure à suivre en cas de cyberattaque : fermeture des dispositifs, prise de contact avec un conseiller externe et atténuation des dommages.
Technologie
Se doter d’une technologie fiable est important, mais ce qui l’est encore plus, c’est de s’assurer qu’elle est entre de bonnes mains.
L’évaluation devrait notamment vous permettre de déterminer si votre entreprise est dotée des meilleurs outils de cybersécurité. Ces applications ne sont pas forcément les plus dispendieuses ou les plus sophistiquées; vous pouvez réaliser des économies en vous dotant des logiciels les mieux adaptés à vos besoins et en vous assurant qu’ils sont manipulés par du personnel qualifié et soutenus par les processus adéquats.
Prêt à vous lancer? MNP est là pour vous.
Les Services numériques de MNP sont constitués d’une équipe de conseillers en cybersécurité chevronnés qui détiennent une connaissance approfondie du secteur des concessionnaires. Lorsque vous serez prêt à réaliser votre évaluation, nos conseillers vous soutiendront en toute impartialité pour garantir l’efficacité du processus.