13 juin 2023 agvs-upsa.ch – Depuis qu’elle a subi une cyberattaque il y a quatre ans, l’entreprise Auto AG Group a investi avec succès dans des mesures de sécurité techniques. En outre, elle sensibilise régulièrement ses collaborateurs au danger. Marc Ziegler, CEO de l’entreprise : « Une cyberattaque peut viser n’importe qui. L’important est de savoir comment y réagir et de pouvoir être à nouveau pleinement opérationnel rapidement. » 


Bâtiment du Groupe Auto à Rothenberg LU. Photo : Médias de l'UPSA.

mig. Le rappel des faits : en août 2019, l’entreprise Auto Group, dont le siège est à Rothenburg (LU), a été victime d’une cyberattaque qui a paralysé l’ensemble de son infrastructure informatique. Le service de vente de véhicules utilitaires et ses ateliers ainsi que le service des transports publics et de la construction de véhicules ont été touchés. Auto AG Group n’était plus joignable que par téléphone. Tous les systèmes ayant dû être déconnectés du réseau, les commandes ont dû elles aussi être transmises par la voie physique. Avec l’aide de partenaires externes, toutes les données ont été sauvegardées et rétablies en une semaine. Cette opération de sauvetage a coûté plusieurs centaines de milliers de francs et a fortement impacté le résultat d’exploitation de l’entreprise en 2019.

Monsieur Ziegler, ces dernières années, Auto Group a beaucoup investi dans la cybersécurité. Sur quoi avez-vous mis l’accent ?
Marc Ziegler, CEO d’Auto Group : Nous avons renforcé plusieurs dispositifs techniques de sécurité. Il est important de mentionner l’authentification à plusieurs facteurs pour tous les accès au réseau informatique de l’entreprise depuis l’extérieur, notamment à l’aide d’un SMS supplémentaire. L’ensemble du dispositif de sauvegarde et le pare-feu sont également importants. Nous avons investi dans toutes ces mesures. Notre service informatique interne est soutenu par notre prestataire de services informatiques externe. Mais il est impossible d’éliminer totalement le risque d’attaque. La meilleure stratégie est probablement d’assurer une protection proportionnée et de pouvoir être à nouveau rapidement opérationnel en ligne en cas d’attaque, grâce à une bonne sauvegarde.

Les mesures de sécurité techniques sont une chose, la prudence des collaborateurs en est une autre. Comment votre personnel a-t-il été sensibilisé ?
Nos collaborateurs ont notamment été sensibilisés à l’examen critique des e-mails et des messages sur d’autres canaux. De même, les PC doivent toujours être verrouillés lorsqu’on s’absente. Et si son origine n’est pas claire, aucun support de données externe ne doit être utilisé. Notre politique concernant les mots de passe exigeait déjà que ces derniers aient une certaine complexité et expirent après une période définie.


Marc Ziegler, CEO d’Auto Group. Photo : médias de l’UPSA

Avez-vous organisé des formations internes ? 
Nos collaborateurs ont pu aborder cette thématique à différentes occasions, telles que les réunions trimestrielles et le Welcome Day. En outre, nous effectuons des tests de phishing (note de la réd. : par exemple, une demande de mot de passe par e-mail, permettant aux pirates d’obtenir des données sensibles). Les collaborateurs qui ne réagissent pas de la bonne façon reçoivent une formation supplémentaire à l’aide de vidéos didactiques. 

Comment encouragez-vous vos collaborateurs à s’intéresser au thème de la cybersécurité ?
On leur donne des exemples concrets des conséquences d’un piratage. Les tests d’hameçonnage à l’improviste aident aussi, probablement. Je connais des entreprises qui en font. Les collaborateurs voient ainsi qu’en quelques secondes ou minutes, le service informatique obtient des noms d’utilisateurs et des mots de passe.

Que conseillez-vous aux garagistes qui sont victimes d’une cyberattaque ?
De garder leur calme, d’analyser la situation et de réagir avec circonspection. Il est toutefois difficile de répondre une fois pour toutes à cette question. Chaque cas est différent et doit être considéré et traité séparément. Répondre aux demandes de rançon est évidemment délicat, car cela fait les affaires des hackers. En fonction de la situation, il peut néanmoins s’agir du meilleur scénario. Une cyberattaque n’est pas le signe d’un manque d’organisation : elle peut viser n’importe qui. L’important est de savoir comment y réagir et de pouvoir être à nouveau pleinement opérationnel rapidement. À mon avis, il n’y a pas de protection garantie à 100 % contre une cyberattaque.