Le directeur informatique d’ISAAC partage ses astuces pour aider les transporteurs à se protéger
La pandémie de COVID-19 a modifié presque tous les aspects de nos vies professionnelles et personnelles au cours des deux dernières années. Elle a aussi fourni aux pirates et aux cybercriminels de nouvelles façons d’exploiter les entreprises non préparées ; la plupart se précipitent encore pour mettre à jour leurs plans de sécurité.
« La question est de savoir quand, et non pas si, vous aurez un incident de sécurité », déclare Joe Russo, responsable de l’informatique et de la sécurité chez ISAAC. Joe figurait dans un récent article sur la cybersécurité publié par Transport Topics.
Non seulement le nombre de violations de données augmente, selon IBM Security, mais le coût moyen a atteint 4,2 millions de dollars en 2021, dont 1,07 million est attribué au travail à distance lié à la COVID. « Dans la dernière année, la sophistication de la technologie, la prolifération des techniques de piratage et la forte motivation pour le piratage due en partie à la COVID-19 et au télétravail ont obligé les entreprises à revoir leur stratégie de sécurité », souligne Joe Russo.
Ce que tous les transporteurs doivent savoir
Pour de nombreuses entreprises, les plans de sécurité mis en place avant la pandémie sont trop génériques pour le caractère changeant des cybermenaces d’aujourd’hui. Il est important de comprendre quels sont les actifs à risque et la quantité de données qui circulent entre les camions et l’équipe du bureau. Les pirates sont à la recherche de données comme les informations de cartes de crédit et les identifiants qui donnent accès aux systèmes internes ; tout ce qui pourrait leur permettre de passer la porte.
Avec l’utilisation des ordinateurs portables qui a augmenté pour le télétravail pendant la pandémie, de nombreuses entreprises sont devenues vulnérables au piratage. La prolifération des dispositifs IdO (internet des objets) dans les camions et le lancement de la technologie 5G sont d’autres facteurs qui rendent le secteur du transport particulièrement attrayant pour les cybercriminels. En fait, on estime que 70 % des fraudes en ligne passent par des plateformes mobiles.
Malgré tout, les pirates ont encore du succès avec les méthodes traditionnelles comme les courriels d’hameçonnage et la manipulation sociale. Par exemple, ils peuvent se faire passer au téléphone pour une personne qui a besoin d’accéder à des informations essentielles.
« En réalité, l’avantage est toujours du côté du pirate déterminé, qui lui, doit réussir à exécuter une seule menace, tandis que les entreprises doivent réussir à se défendre contre toutes les menaces présentes », explique Joe Russo.
Comment les transporteurs peuvent se protéger
Suivre les meilleures pratiques de sécurité et trouver des fournisseurs de services qui peuvent vous aider à développer des partenariats ; voilà deux des méthodes les plus simples que même les plus petites flottes peuvent utiliser pour renforcer leur sécurité. Voici des questions que les flottes devraient se poser :
Vérifions-nous régulièrement nos systèmes ?
Installons-nous les correctifs de sécurité dès qu’ils sont disponibles ?
Avons-nous un inventaire complet de nos actifs ?
Savons-nous où sont stockées les données ?
La cybersécurité chez ISAAC
Joe Russo insiste sur le fait que la technologie à elle seule ne suffit pas à renforcer la sécurité d’une entreprise ; les utilisateurs doivent faire partie de la solution globale.
Ce principe est mis en pratique chez ISAAC, où une formation en cybersécurité interactive et obligatoire est dispensée chaque année à tous les gens de la grande équipe d’ISAAC. Il existe aussi une formation ciblée, basée sur le rôle de chacun dans l’organisation.
ISAAC prend grand soin de protéger les données de ses clients. Joe Russo les considère comme « l’actif le plus précieux » de toute entreprise.
Étant le fabricant des dispositifs matériels et des logiciels qui y sont installés, ISAAC offre un niveau de protection supérieur à celui des autres dispositifs sur le marché. Le cryptage et autres mesures de sécurité sont aussi présents pour réduire la possibilité qu’un chauffeur soit victime d’un logiciel de rançon ou d’une tentative d’hameçonnage.
ISAAC travaille en partenariat avec des fournisseurs clés pour renforcer la sécurité par l’automatisation, et travaille à obtenir une conformité à la norme ISO 27001, une norme internationale sur la gestion de la sécurité de l’information. ISO 27001 détaille les exigences pour établir, implanter et améliorer de façon continue un système de gestion de la sécurité de l’information.
Chez ISAAC, nous savons toujours où se trouvent vos données et quelle valeur elles ont pour votre entreprise.
À propos de l'auteur
Neil Abt
VP des relations publiques, ISAAC Instruments
Neil Abt, Vice-président des relations publiques chez ISAAC Instruments, est un journaliste chevronné avec plus de 25 ans d’expérience dans le reportage, dont 20 ans passés à couvrir l’industrie du transport routier. Diplômé de l’American University de Washington, D.C., il a commencé sa carrière en couvrant les sports pour le Washington Post, puis a occupé un poste dans la salle de rédaction d’America Online (AOL), avant d’assumer des rôles de journaliste et de dirigeant pour Transport Topics et Fleet Owner. Neil est basé à Portland, en Oregon.
