Parlez à

un expert

Quels sont les risques liés à l’automatisation du commerce de détail?

Risques automatisation secteur manufacturier
Il y a quelques mois, la grande chaîne de magasins Simons a annoncé un investissement majeur de 215 millions de dollars dans un centre multiservice de traitement des commandes à la fine pointe de la technologie numérique. Ce nouveau centre de traitement devrait permettre à Simons d’accroître sa productivité et sa capacité de traitement des commandes, tant pour ses magasins qui ont pignon sur rue qu’en ligne. Pour ce faire, un haut niveau d’automatisation est nécessaire et implique des activités robotisées et informatisées. Le magasin québécois sera en mesure de concurrencer les chaînes internationales comme Gap, Amazon ou Walmart qui bénéficient de ce genre d’automatisation depuis déjà des années. En contrepartie, Simons deviendra plus dépendant de la technologie. Évidemment, les systèmes informatiques permettent de gagner du temps et de l’argent, mais ils exposent également à plus de risques.

Les risques d’un centre de traitement automatisé et connecté

De nos jours, de plus en plus de services sont accessibles en permanence depuis internet, et la moindre défaillance d’une composante du système d’information peut être lourde de conséquences concrètes : perte de productivité, perte de clients, dégradation de l’image de l’entreprise… Par exemple, selon le CLUSIF (Club de la sécurité des systèmes d’information français), seulement 1 % des entreprises considèrent que leur dépendance à l’égard de leur système d’information est faible ; pour huit entreprises sur dix, cette dépendance est considérée comme forte. Ce genre de statistiques n’existent pas encore pour le Québec, mais avec la modernisation des entreprises, ils ne doivent pas beaucoup différer! Les cyber risques frappent désormais le noyau des opérations commerciales de toute entreprise connectée, nonobstant la taille et l’étendue de ses activités commerciales. Peu importe le nombre d’appareils connectés, l’automatisation des processus commerciaux signifie que les éléments cruciaux au bon roulement de l’entreprise sont vulnérables aux interruptions informatiques.

La disponibilité : un enjeu crucial du secteur manufacturier

En ce qui concerne les risques de cybersécurité touchant le secteur manufacturier, celui de la disponibilité est probablement le plus important. Pourquoi? D’abord, le nombre de parties prenantes qui interviennent dans la gestion de la chaîne logistique est très grand et tous seraient impactés par une indisponibilité (l’entreprise, ses fournisseurs, ses intermédiaires, ses transporteurs, ses clients, les clients de ses clients…). Le client final s’attend de plus en plus à une qualité de service hors pair. Une indisponibilité, même mineure, peut se traduire par des déceptions de leur part et donc un lien direct avec le chiffre d’affaires, puisqu’ils cesseront tout simplement d’acheter auprès du magasin fautif. Enfin, plus la logistique même du centre de traitement repose sur des applications, plus les processus sont exécutés en temps réel et une légère défaillance peut tout faire basculer.

Tout équipement électronique peut constituer un point d’entrée pour un pirate informatique

La disponibilité n’est pas le seul risque à surveiller dans le cas d’un centre de traitement ultra-connecté. L’intégrité est à surveiller de près. Imaginez… un pirate s’introduit dans la chaîne logistique et change les commandes ou détruit les données clients. Ou une erreur de commande inverse les processus.  Des scénarios qui peuvent être plus fréquents qu’on pense! Il arrive que les pirates ne soient pas simplement à l’affût de gains financiers. Ils cherchent alors à perturber et à se faire remarquer. Un centre de traitement d’un grand magasin est une proie logique pour eux.

Une gestion de risques personnalisée

Les nouvelles technologies sont essentielles au fonctionnement de votre entreprise. Elles sont nécessaires pour que les entreprises du Québec deviennent concurrentielles sur le marché. Par contre, pour que tout se passe sans anicroche, il faut simplement savoir intégrer tous les nouveaux composants dans un plan global de gestion des risques.   CyberSwat offre un service de diagnostic de sécurité qui vous permet d’identifier les situations vous mettant à risque. Chaque entreprise est unique et il est important de savoir protéger les composants les plus importants de votre organisation. Profitez dès aujourd’hui de 100$ de rabais sur votre diagnostic en écrivant le code promotionnel Diag2018 au moment de votre achat!    
Jean-Philippe Racine

Jean-Philippe Racine

Entrepreneur depuis 2009, Jean-Philippe Racine sait expliquer les concepts et les enjeux de sécurité à une clientèle d’affaires tout en restant au fait des derniers développements technologiques du marché. M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.

Articles dans la même catégorie

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

Politique de confidentialité

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

  • Former le cabinet de courtiers à l’assurance en cyberrisque
  • Rehausser sécurité du client avant d’obtenir une assurance
  • Évaluer le niveau de risque du client pour le communiquer à l’assureur

Si vous avez une entente avec nous :

  • Évaluer le niveau de sécurité de l’entreprise pré et post incident
  • Identifier la source de l’incident et les couvertures d’assurance applicables
  • Gérer l’incident de sécurité du client afin de revenir à la normale rapidement
  • Collaborer avec les parties prenantes liées à l’incident (courtier, assureur, services juridiques, service de gestion de crise et de communication avec les médias, etc.)

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

  • Évaluer l’impact des incidents qui vous guette (fuite de données, rançongiciel, etc.)
  • Mettre en place un plan de gestion d’incidents

Pour nos clients avec contrat de service:

  • Gérer l’incident de sécurité afin de revenir à la normale rapidement
  • Réaliser l’enquête de type forensique
  • Référer à nos partenaires en cas de besoins en matière juridiques, communication avec les médias, notification, etc.

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

  • Accompagnement pour le choix de la formule en assurance avec votre courtier
  • Évaluation des risques les plus pertinents à couvrir
  • Mise en place des requis en sécurité pour être couvert par une assurance
  • Mise en place d’un plan de gestion d’incidents en incluant l’assureur

Courtier :

  • Évaluer le niveau de risque de vos clients
  • Sensibiliser vos clients à la cybersécurité pour baisser la probabilité d’un incident
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients
  • Vous aider à mettre en place un plan de gestion des incidents de sécurité pour vos clients

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Formation des décideurs sur les enjeux du cloud
  • Révision des configurations d’outils infonuagiques en mode SaaS (Office 365, Google Suites, etc.)
  • Révision des configurations d’outils infonuagique en mode IaaS (Amazon web services, Microsoft Azure, Google Cloud Platform)
  • Aide à la migration sécuritaire de vos services vers le Cloud

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

  • Catégorisation des actifs 
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Rédaction de politiques, de directives et de cadres de gestion de la sécurité
  • Élaboration de plans d’action et de plans directeurs de sécurité
  • Rédaction d’avis de sécurité et de dérogations
  • Mise en place des meilleures pratiques ISO/CEI 27002 et COBIT
  • Élaboration d’ententes de sécurité pour les fournisseurs
  • Évaluation de maturité de pratiques de sécurité

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

  • Atelier de sensibilisation, sur place ou à distance, adapté à chaque corps de métier (employé, direction ou équipe technique)
  • Campagne de sensibilisation pour vos employés
  • Test d’hameçonnage (phising)
  • Mise à disposition d’une plateforme de formation à la cybersécurité en mode asynchrone.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

  • Correction des failles découvertes après un test d’intrusion
  • Accompagnement de projets visant le respect du cadre normatif de sécurité
  • Élaboration et révision d’architectures de sécurité
  • Élaboration de processus de sécurité (p. ex. : gestion des incidents de sécurité et catégorisation des actifs)
  • Mise en place d’une méthode d’analyse de risques dans votre organisation
  • Accompagnement à la sécurité d’une plateforme de gestion des appareils mobiles (BYOD)

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

  • Aide à la sélection d’un fournisseur infonuagique
  • Évaluation du niveau de sécurité d’un fournisseur en infonuagique
  • Élaboration d’ententes de sécurité pour les fournisseurs

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.

  • Évaluation de risques basée sur ISO27005MEHARIEBIOS, etc.
  • Identifications des principaux scénarios de risque pour votre entreprise
  • Mise en place d’un processus de gestion du cyberrisque