L'industrie automobile doit renforcer sa gestion des risques informatiques
Alors que la course aux véhicules autonomes s'accélère, le secteur automobile est devenu une cible de plus en plus attractive pour les cybercriminels.
L'intégration de nouvelles technologies dans les véhicules apporte des fonctionnalités supplémentaires, mais aussi de nouvelles vulnérabilités qui font peser des risques sérieux sur les constructeurs.
Dans certains cas, des pannes de système ont entraîné d'importantes perturbations opérationnelles, obligeant les concessionnaires à revenir à des processus obsolètes. Cela soulève une question cruciale : nos efforts en matière de cybersécurité suivent-ils le rythme effréné de l'adoption des nouvelles technologies ?
Des enjeux élevés pour le secteur automobile
Une cyberattaque coûte en moyenne 59 000 euros par incident, faisant de la mise en conformité et de la cybersécurité des enjeux incontournables pour toutes les entreprises. Par ailleurs, l’adoption croissante des technologies accroît la vulnérabilité des entreprises. Pourtant, nombre d’organisations persistent à adopter une approche réactive plutôt que proactive face aux risques cyber, souvent en raison d'une compréhension insuffisante des enjeux de la cybersécurité ou d'une sous-estimation des menaces. Une étude récente de HP a révélé que 35 % des organisations ont subi des cyberattaques ciblant le micrologiciel ou le matériel de leurs appareils, souvent par le biais de leurs chaînes d'approvisionnement.
La cybersécurité à tout prix
Des sites d’exploitation, tels que les concessions automobiles et les usines, aux voitures elles-mêmes, l'industrie automobile adopte les technologies les plus innovantes à tous les niveaux. Aujourd'hui, les voitures sont de plus en plus futuristes et intègrent des technologies avancées dans les tableaux de bord numériques, les applications et les systèmes d'exploitation. En fait, 97 % des constructeurs automobiles utilisent actuellement ou envisagent d'utiliser des technologies de fabrication intelligente.
Bien que ces technologies intelligentes stimulent l'innovation et l’efficacité dans tous les secteurs, elles introduisent également de nouvelles vulnérabilités face aux cyberattaques, particulièrement avec l'essor de l'intelligence artificielle. Un rapport de Sam Curry publié en 2023 a révélé que les cyberattaques contre les voitures ont augmenté de 225 % au cours des trois dernières années, et que 84,5 % de ces attaques ont été menées à distance.
Pour se protéger efficacement, les constructeurs automobiles doivent intégrer la gestion des risques cyber à chaque étape de la production. Cependant, la pression exercée pour livrer rapidement les produits peut parfois nuire à la sécurité et mettre en péril les données des clients ainsi que les informations sensibles.
Limiter les risques est possible
Dans un monde où la cybersécurité est devenue un enjeu crucial, toutes les industries, y compris l'automobile, doivent l’intégrer à leur stratégie de gestion des risques afin d’éviter des conséquences désastreuses. Pour y parvenir, les dirigeants doivent favoriser une culture de sensibilisation à la cybersécurité et de collaboration à tous les niveaux de l'organisation. Cela implique notamment de mieux comprendre les cybermenaces et d'encourager une coopération étroite entre les chefs d'entreprise et les équipes chargées de la cybersécurité.
Pour faciliter cette collaboration et garantir une approche cohérente, il est essentiel de mettre en place un cadre intégré de gouvernance, de gestion des risques et de conformité (GRC). Une telle plateforme permet aux équipes de partager des informations, d'effectuer des contrôles réguliers et d'anticiper de manière proactive les cybermenaces.
Elle offre aux dirigeants une meilleure compréhension des menaces et favorise une collaboration étroite avec les équipes de cybersécurité de l'entreprise, en améliorant la sensibilisation aux risques et en impliquant les équipes informatiques dans les comités d’audit pour renforcer la compréhension des enjeux numériques.
En parallèle, elle renforce les compétences des membres du conseil d'administration en matière de cybersécurité grâce à des formations qui améliore la posture globale de l'entreprise en matière de gestion des risques et l'aligne sur les objectifs organisationnels. En maintenant une hygiène rigoureuse en matière de cybersécurité et en effectuant des tests réguliers, les entreprises automobiles peuvent protéger efficacement leurs actifs numériques et conserver la confiance de leurs clients.