![[Tribune] Pourquoi la cybersécurité est importante pour le secteur des équipements de construction](/e-docs/00/01/FE/CE/tribune-pourquoi-cybersecurite-est-importante-pour-secteur-des-equipements-construction_620x350.jpg)
La transition numérique a traditionnellement été plus lente dans le secteur de la construction en comparaison d’autres industries. Néanmoins, les mesures de confinement imposées pour contrer la menace de la COVID-19 ont entraîné un changement spectaculaire dans l’achat et la vente des équipements. Au cours des six premiers mois de 2020, plus de 300 000 unités de matériel ont été vendues sur les plateformes en ligne de Ritchie Bros., et ceci dans 140 pays. De plus, les acheteurs et les vendeurs s’habituent à la commodité et aux opportunités offertes par les enchères de machines en ligne ; cet engouement devrait alors se poursuivre.
PUBLICITÉ
Le Wall Street Journal a indiqué que, pour cette raison, les entreprises de construction étaient parmi les plus susceptibles de payer des rançons pour restaurer l’accès à leurs systèmes informatiques. De même, TechHQ a signalé que les entreprises de construction étaient particulièrement sujettes aux attaques de phishing ; une action criminelle consistant à obtenir les mots de passe ou d’autres informations confidentielles de manière frauduleuse. Les tentatives d’usurpation d’identité visant à extraire de l’argent ou des informations sont également en hausse.
Comme des centaines de milliers de transactions sont effectuées, chaque année, sur nos plateformes d’e-commerce et des dizaines de millions de visiteurs se rendent sur notre site web, nous prenons la cybersécurité très au sérieux chez Ritchie Bros. De plus, nous recueillons également de grandes quantités de données que nous mettons à la disposition de nos clients grâce à des outils d’analyse.
C’est le cas de notre module Market Trends ou encore du service Ritchie Bros. Asset Solutions. Leur sécurité est donc impérative. Notre département des opérations de cybersécurité collabore étroitement avec notre équipe chargée de la confidentialité des données, ainsi que tous les autres services de l’entreprise, afin d’assurer cet objectif. À mesure que la technologie évolue, les menaces et les mesures que nous devons prendre pour les atténuer nous permettent de rester au fait des dernières tendances.
Comment protéger votre entreprise de construction
Ritchie Bros. s’appuie sur un service de cybersécurité éprouvé. Il est intégré à notre entreprise depuis de nombreuses années, pour garantir la sécurité de nos opérations et des données de nos clients. Il existe plusieurs procédures que nos clients peuvent suivre afin de réduire les risques pour leur entreprise. Tout d’abord, l’entreprise doit développer une stratégie de lutte contre la fraude. Il faut qu’elle travaille à la protection des données en appliquant une politique de détection, de protection et de réaction face à la fraude. Nous conseillons également qu’un membre de l’équipe soit désigné pour rester au fait des menaces émergentes et de la politique de l’entreprise.
Il existe diverses réglementations légales en matière de protection des données à caractère personnel depuis que l’UE a introduit le Règlement Général sur la Protection des Données (RGPD) en 2018. Toute entreprise opérant en Europe est légalement tenue de signaler toute violation de données, et s’expose à des sanctions financières sévères en cas de refus. Le membre désigné de l’équipe peut être une personne en interne, un consultant externe ou une combinaison de ressources, selon la taille et les préférences de l’entreprise.
Dans le même temps, les entreprises doivent investir dans des logiciels venant d’un fournisseur en qui elles ont confiance. La mise à jour des logiciels sera faite régulièrement, à mesure de l’évolution des menaces. Elles seront ainsi à l’abri des programmes malveillants et des rançongiciels. De plus, elles pourront détecter et empêcher les tentatives courantes de phishing et d’usurpation d’identité.
L’apprentissage machine (ou « Machine Learning ») et l’Intelligence Artificielle (IA) peuvent également contribuer aux efforts de détection et de réponse. Bien que cela puisse paraître difficile au début, une politique de sécurité maximale, selon laquelle personne n’est digne de confiance à l’intérieur ou à l’extérieur du réseau sans vérification, deviendra bientôt partie intégrante de vos processus. Elle vous aidera à protéger votre entreprise de manière substantielle.
Autre aspect important, en particulier avec l’impact de la COVID-19 : le télétravail et le travail sur sites multiples. Il est courant pour les entreprises de construction d’avoir des personnes travaillant au bureau, sur le chantier ou à domicile : le réseau informatique est donc fragmenté. Il est ainsi essentiel de sensibiliser les collègues au rôle qu’ils jouent personnellement dans la protection de l’entreprise contre les cyberattaques.
Par exemple, les télétravailleurs, dont le nombre est en augmentation, doivent s’assurer que leur connexion Wi-Fi est sécurisée, qu’un logiciel antivirus fiable est installé sur leur poste de travail. Ils doivent également éviter de partager des ordinateurs avec des enfants ou d’autres personnes, et rester prudents quant aux informations qu’ils partagent et à l’identité des personnes auxquelles ils les destinent. Dans l’ensemble, les employés peuvent faire beaucoup pour atténuer les risques et s’assurer que les opérations en ligne d’une entreprise continuent de fonctionner de manière optimale.
Restez positif
La transition vers le monde numérique ouvre de nouvelles opportunités aux entreprises de construction ; celles qui tirent parti de cette technologie sont celles qui en bénéficient le plus. Par conséquent, il est important de ne pas être effrayé par le besoin de cybersécurité ou de se concentrer trop intensément sur les risques potentiels. Une bonne cybersécurité fait partie des bonnes pratiques commerciales. Tout commence par la prise de conscience et la mise en place de mesures, afin que vous puissiez utiliser en toute sécurité la puissante technologie disponible aujourd’hui.
