octobre 20, 2023

Risques d’usurpation d’identité dans l’industrie automobile

L’automne approche, marquant une période de l’année où l’industrie automobile connaît un pic de demande alors que de nouveaux modèles de voitures pour l’année à venir sont lancés. 

Avec une augmentation des ventes, les risques liés à la sécurité des données pour les concessionnaires peuvent également s’intensifier. Les concessionnaires jouent un rôle central dans le processus de vente, en gérant des documents physiques et des informations qui pourraient être exploités s’ils n’étaient pas correctement protégés. Les données sensibles comprennent les demandes de crédit, les numéros de carte de crédit, les numéros de sécurité sociale (SSN) et les informations de financement.

Selon le rapport 2022 sur la protection des données (DPR) de Shred-it®, seuls 27 % des dirigeants de petites entreprises (DPE) interrogés ont indiqué qu’ils collectaient et détruisaient les documents physiques sensibles lorsqu’ils n’en avaient plus besoin. Ces résultats montrent la nécessité pour les concessionnaires de donner la priorité à la protection de leurs matériaux physiques sensibles.

Pour éviter que des informations confidentielles ne tombent entre de mauvaises mains, les concessionnaires automobiles doivent adopter des solutions complètes qui traitent des risques liés à la sécurité des données numériques et physiques.

Huit solutions et risques liés à la sécurité des données pour l’industrie automobile

Les concessionnaires automobiles de petite et moyenne taille négligent peut-être les risques de vol d’informations physiques. Selon le DPR 2022, alors que 91 % des DPE interrogées estiment que la protection des données physiques et numériques est tout aussi importante, 53 % des DPE affirment que les risques numériques sont le plus grand risque de protection des données pour leur entreprise aujourd’hui. Cependant, à mesure que les DPE donnent la priorité aux risques numériques, leurs organisations sont exposées et plus vulnérables aux risques physiques. Shred-it® analyse certains des risques les plus courants et propose différentes solutions qui peuvent aider à relever ces défis.

Risque #1 : Papiers laissés à l’air libre

Le fait de laisser des documents confidentiels sur un bureau ou un comptoir permet aux personnes mal intentionnées de simplement voler les informations, ce qui augmente le risque de violation de données. Les papiers laissés aux stations d’impression ou jetés dans des poubelles ordinaires ou des bacs de recyclage non sécurisés peuvent constituer des menaces importantes. Le DPR 2022 souligne que 31 % des violations subies par les répondants à l’enquête en 2021 étaient le résultat d’initiés malveillants, ce qui rend nécessaire la mise en place de solutions pour stocker et éliminer en toute sécurité les documents contenant des informations sensibles.

Solutions:

  • Politique de bureau propre : Une politique de bureau propre permet de s’assurer que le personnel de la concession déchiquette ou range des documents physiques et que tous les appareils technologiques sont protégés par un mot de passe chaque fois qu’un employé quitte un espace de travail. Une politique de bureau propre permet également de réduire l’encombrement, contribuant ainsi à un espace de travail organisé en plus d’améliorer la sécurité et la confidentialité des informations.
  • Politique de déchiquetage : Cette politique encourage la destruction régulière de tous les documents. C’est l’un des moyens les plus efficaces d’aider à prévenir les violations de données physiques. Assurez-vous de vérifier la période de conservation recommandée pour les documents. Selon le dossier, il peut y avoir des lois et des règlements qui dictent quels documents doivent être conservés et pendant combien de temps. Respectez les calendriers de conservation des documents pour éviter l’encombrement des bureaux et contribuer à la sécurité de l’information.

Risque #2 : Manque de formation des employés

Le DPR 2022 souligne que le manque de formation des employés est une préoccupation croissante pour les petites entreprises, 66 % des DPE interrogées craignant que leur organisation ne soit vulnérable aux violations de données. Près de la moitié (48 %) des DPE interrogés pensent que l’erreur des employés est la principale source de violations de données. Une formation régulière des employés peut aider les employés du concessionnaire à mieux comprendre leur rôle dans le maintien de la sécurité de l’information et les mesures à prendre en cas de violation de données.

Solutions:

  • Formation continue des employés sur la façon de reconnaître les escroqueries en ligne et de s’en défendre, ainsi que sur d’autres pratiques exemplaires en matière de sécurité de l’information.
  • Mettez en œuvre une politique écrite de sécurité des données et organisez régulièrement des formations pour les employés.
  • Utilisez des rappels de sensibilisation à la sécurité sur le lieu de travail pour favoriser une culture de la sécurité des données.

Risque #3 : Piratage visuel

Le piratage visuel fait référence à l’utilisation discrète d’un smartphone pour capturer des informations confidentielles ou simplement mémoriser ce que l’on voit. Ce piratage peut se produire dans la salle d’exposition d’une concession lorsqu’un vendeur s’éloigne de son bureau. Le DPR 2022 révèle que, dépassant le chiffre des initiés malveillants, 55 % des violations subies par les répondants à l’enquête en 2021 ont été le fait de personnes extérieures malveillantes, ce qui souligne la nécessité de protéger les écrans et les documents.

Solutions:

  • Fournissez des filtres de confidentialité pour les moniteurs de bureau, les ordinateurs portables, les tablettes et les smartphones afin de protéger les informations confidentielles des regards indiscrets.
  • Évitez d’enregistrer des mots de passe ou des données sensibles sur des post-its.
  • Appliquez une politique de bureau propre pour vous assurer que les documents sont dans des armoires verrouillées.

Risque #4 : Déchiquetage de papier à faire soi-même

La destruction du papier est une nécessité constante pour les entreprises qui souhaitent se débarrasser en toute sécurité des documents confidentiels. Bien que certains concessionnaires puissent envisager de gérer la destruction du papier à l’interne, il y a des coûts cachés dans l’approche du bricolage. Parmi les domaines où des coûts cachés peuvent survenir, citons la sécurité, la productivité, l’équipement et même la sécurité des travailleurs.

Solution: Associez-vous à un service de déchiquetage externe de confiance qui utilise un équipement de déchiquetage à coupe transversale de qualité industrielle pour assurer une destruction sécurisée du papier.

Risque #5 : Stockage d’équipements usagés

Dans le monde trépidant de la technologie, où les progrès se produisent rapidement, l’équipement hérité peut devenir un handicap pour les concessionnaires automobiles. S’ils sont stockés au lieu d’être éliminés en toute sécurité, les équipements existants peuvent exposer les concessionnaires à une vulnérabilité accrue, servant de points d’entrée potentiels pour les failles de sécurité.

Solution:

Risque #6 : Collecte de données

Le stockage de données qui n’ont pas de but commercial peut contribuer à un risque accru pour la sécurité des concessionnaires automobiles. Plus il y a de données collectées et conservées, plus l’exposition potentielle aux menaces de sécurité est élevée.

Solution: Mettez en œuvre une politique de conservation des données, ainsi que la numérisation et le stockage sécurisé des données, afin de limiter la collecte, l’utilisation et la conservation des informations confidentielles à ce qui est nécessaire pour la conformité commerciale et réglementaire.

Risque #7 : Partage de données avec des tiers

Les concessionnaires doivent souvent partager des renseignements confidentiels sur les clients avec des tiers tels que des compagnies d’assurance, des sociétés de renseignements sur le consommateur, des organismes financiers et des constructeurs automobiles.

Solution: Exigez des entreprises tierces avec lesquelles vous travaillez qu’elles confirment leurs normes de confidentialité et de sécurité de l’information.

Risque #8 : Lutte contre la conformité réglementaire

Les lois et règlements sur la protection de la vie privée peuvent exiger des organisations qu’elles protègent certaines données sensibles utilisées ou générées sur le lieu de travail pendant des périodes spécifiques ou à l’aide de méthodologies particulières. Le DPR 2022 souligne que si les dirigeants de petites entreprises reconnaissent la valeur des réglementations en matière de protection des données et des informations, plus de la moitié des personnes interrogées ont également du mal à se conformer en raison des changements réglementaires et d’un manque de ressources clés.

Solutions:

  • Tenez-vous au courant des différentes lois sur la protection de la vie privée qui s’appliquent au concessionnaire.
  • Mettez en place une liste de contrôle de conformité et établissez des calendriers de conservation et de destruction appropriés pour les documents confidentiels afin de rester en conformité avec les obligations.
  • Ce ne sont là que quelques-uns des risques et des solutions auxquels l’industrie automobile peut être confrontée pour protéger ses informations privées, et cela peut sembler insurmontable. Une excellente solution à ce problème est d’utiliser un service professionnel de confiance pour la destruction de documents et de disques durs comme Shred-it®, qui propose une variété d’options pour répondre au mieux aux besoins de toute entreprise.