Les hôpitaux, les banques ou encore les services publics ne sont pas les uniques cibles des pirates informatiques. Le retail est aussi visé. Et le commerce organisé en réseaux ne fait pas exception.
Quels sont les risques pour les franchiseurs et franchisés ? Quelles solutions mettre en place ? Les explications de Jacques de la Rivière, PDG de Gatewatcher.
Les réseaux de franchise pas épargnés par les cyber attaques
Quasiment pas une journée sans que ne soit révélée une cyber attaque ! Aucun pan de l’économie n’est à l’abri de se faire voler, bloquer et encrypter ses données contre une rançon. A cela s’ajoutent les attaques sur les systèmes de paiement. Les réseaux de franchise ne font évidemment pas exception à la règle. En 2018, ces pirates informatiques ont pénétré la chaîne de restaurants franchisés Tim Hortons au Canada, bloquant le fonctionnement de leurs caisses enregistreuses. Et générant évidemment des pertes de matières premières, l’arrêt des ventes et du personnel à l’arrêt.
Les franchisés, porte d’entrée toute trouvée pour les pirates
Les franchisés, tout occupés à l’exploitation de leur point de vente, semblent être le talon d’Achille des réseaux. Souvent peu rompus aux problématiques IT et encore moins aux sujets de cybersécurité, ils peuvent être la proie facile de pirates qui voudraient s’approprier le savoir-faire ou les données personnelles des consommateurs d’une franchise.
Sécuriser, le tiercé gagnant pour lutter contre les cyber attaques
Un franchiseur n’a aujourd’hui plus d’autres choix que de s’armer contre de potentielles cyber attaques. « Il doit protéger son réseau d’entreprise mais aussi ses « M-Points », à savoir tous ces terminaux et serveurs », prévient d’emblée Jacques de la Rivière, PDG de Gatewatcher. Pour cela, soit il gère ces problématiques de cybersurveillance en interne, soit il fait appel à des prestataires extérieurs. « Nos logiciels basés sur l’IA sont en quelque sorte les caméras de surveillance du réseau de l’entreprise. En travaillant sur le comportement global du système d’information, nous détectons des anomalies, donc des fraudes, avant qu’elles ne surviennent sur le réseau de la société », illustre-t-il.
En amont de potentielles fraudes, les enseignes doivent aussi mettre en place un processus de gouvernance de cybersécurité. « Il s’agit de définir qui est en charge de la cybersécurité au sein de l’entreprise, de vérifier la sécurité du réseau, d’identifier les risques et les points critiques, de définir un budget ad hoc et de mettre en place des actions préventives », ajoute-t-il. Les réseaux de franchise ont aussi intérêt à imaginer le pire, donc une cyber attaque. Pour cela, ils doivent être capables de mobiliser une cellule de gestion de crise cyber au pied levé. « Son rôle sera de bien communiquer et surtout rapidement auprès des actionnaires, des salariés, des fournisseurs, des marchés et des clients. Mais aussi d’assurer les démarches juridiques liées à cette cyber attaque : dépôt de plainte, déclaration à l’assurance. Et puis bien sûr, de mettre en place des solutions techniques pour rétablir les systèmes touchés par la cyber attaque », résume-t-il.
Sensibiliser et former tous les collaborateurs de l’enseigne
Outre la gouvernance cybersécurité et la mise en place d’une cellule de gestion de crise en cas d’attaque, les franchiseurs gagneraient également à sensibiliser régulièrement (tous les 6 mois par exemple) tous les collaborateurs de leur réseau à ces enjeux de cybersécurité. Informer le personnel sur les risques découlant de l’usage des appareils numériques (compte sur les réseaux sociaux par exemple) est capital car les fuites de données émanant des salariés sont fréquentes. Sans même qu’ils en aient conscience d’ailleurs.
Prendre le temps de définir ce qu’est le rançongiciel, le phishing (envoi de mails destinés à inciter la personne à livrer ses mots de passe et autres données confidentielles) est aussi un excellent moyen de sensibiliser les collaborateurs. Se servir des fuites des données personnelles survenues récemment dans les hôpitaux ou encore à France Travail devrait leur permettre de toucher du doigt la réalité et la gravité de telles attaques. « Certaines entreprises vont même jusqu’à organiser de fausses campagnes de phishing auprès de leurs salariés pour tester leur résistance au sujet. Les moins vigilants sont ensuite envoyés en formation sur la cybersécurité », détaille Jacques de la Rivière. On le voit, dans une franchise, de la tête de réseau aux collaborateurs des franchisés, tout le monde doit être ultra vigilant.
Cas d’étude : l’exemple de DreamAway
Il y a plusieurs mois, l’agence de pub de DreamAway, informe l’enseigne d’un possible piratage de leur compte publicitaire sur Meta. « C’est donc le lundi matin que l’on constate qu’un pirate, basé au Viêt-Nam, a profité d’un week-end, en pleine nuit pour prendre la main sur notre compte publicitaire Meta pour commercialiser des produits cosmétiques. Nous n’avions plus accès à rien et les dépenses enflaient. Au final, elles s’élèveront à 23 000 euros », résume Bastien de Breuvand, co-fondateur du réseau DreamAway.
Sa réaction première ? « Contacter la banque pour bloquer tous les prélèvements en provenance de Meta. Et ensuite, tenter de joindre Meta qui n’a été réactif qu’au vu du rejet des prélèvements par la banque alors que j’attendais de cette entreprise qu’elle résolve ce problème dans les 15 minutes suivantes. Un vrai stress financier », témoigne-t-il. Le chef d’entreprise a ensuite été contraint d’attendre que le réseau social supprime définitivement la dette de 23 000 euros pour pouvoir réenclencher le compte publicitaire de l’enseigne sur le réseau social.
Depuis, il a demandé à chacun de ceux ayant accès au compte publicitaire de modifier leur mot de passe et a mis en place la double authentification obligatoire pour accéder à ce compte en ligne. « Nous avons investi dans un logiciel de mots de passe sécurisés et sensibilisé toutes les équipes, salariés et franchisés, au pishing et aux risques de vol de mots de passe. », conclut-il.
Notre résumé en 5 points clés par L’Express Connect IA
(vérifié par notre rédaction)
Voici un résumé en cinq points clés de l’article sur le sujet : Cybersécurité, un enjeu majeur pour les réseaux.
Vulnérabilités des réseaux de franchise : Les franchises ne sont pas à l’abri des cyberattaques, avec des exemples comme Tim Hortons, où les systèmes de paiement et d’opérations ont été compromis, causant des pertes financières importantes.
Protéger les points d’entrée : Les franchisés, souvent moins avertis des enjeux IT, peuvent être des cibles faciles pour les pirates. Une cybersécurité renforcée est essentielle pour protéger les informations sensibles et assurer la continuité des opérations.
Mise en place de solutions de surveillance : Les entreprises doivent soit internaliser la cybersurveillance, soit faire appel à des prestataires externes pour prévenir les fraudes en utilisant des technologies avancées comme l’IA, accompagnées d’une gouvernance adaptée.
Sensibilisation des collaborateurs : Former et sensibiliser régulièrement tous les membres du réseau, des franchisés aux employés, est crucial pour prévenir les fuites de données et les attaques de phishing, en rendant chaque maillon de la chaîne plus vigilant.
Gestion proactive des crises : En cas de cyberattaque, une cellule de gestion de crise doit pouvoir mobiliser des ressources rapidement pour communiquer efficacement et restaurer les systèmes compromis, comme l’illustre l’exemple de DreamAway avec son piratage publicitaire sur Meta.
