La cybersécurité, plus qu’un enjeu informatique dans le secteur automobile

Cybersécurité: plus qu’un enjeu TI dans le secteur auto

L’Institut de cybersécurité automobile de l’APMA et KPMG au Canada aident les fournisseurs à combler leurs lacunes en matière de cybersécurité

1000

​À l'heure où l'industrie automobile mise de plus en plus sur les voitures connectées et les services d'information, moins de la moitié (42 %) des fabricants canadiens de pièces d'automobile reconnaissent que les véhicules d'aujourd'hui sont des foyers potentiels de cybermenaces, révèle un nouveau rapport de l'Institut de cybersécurité automobile de l'Association des fabricants de pièces d'automobile du Canada (APMA), l'apmaIAC, et de KPMG au Canada.

Selon le rapport conjoint de l'apmaIAC et de KPMG sur la préparation aux cyberattaques dans le secteur automobile au Canada, de nombreux fournisseurs de pièces d'automobile n'ont pas encore pleinement intégré les éléments de sécurité, de confidentialité et de cybersécurité, car ils estiment que leur offre de produits n'est pas suffisamment avancée technologiquement. Pourtant, les véhicules d'aujourd'hui sont en soi des microcommunautés en raison de la technologie véhicule-à-tout. De plus, les cybermenaces touchent aussi les fabricants eux-mêmes, si bien qu'ils doivent protéger contre les attaques toutes les composantes de leurs activités, y compris les systèmes de chaîne d'approvisionnement, le matériel et les logiciels qui facilitent le fonctionnement de l'équipement de fabrication, la robotique, les canaux de distribution clients et les opérations administratives.

« Dans le secteur automobile, la cybersécurité comporte de nombreuses facettes; elle pose des risques importants si elle n'est pas maîtrisée, affirme Flavio Volpe, président de l'APMA. En réalité, maintenant plus que jamais dans l'histoire du secteur manufacturier, les entreprises doivent protéger leurs produits, leurs opérations et leurs systèmes, quel que soit le type de composants, de pièces, de systèmes et d'assemblages qu'elles produisent. »

Le rapport indique que les équipementiers et leurs fournisseurs au Canada doivent se préparer à l'adoption de plusieurs règlements nationaux et internationaux sur la cybersécurité des véhicules, des Lignes directrices sur la cybersécurité des véhicules de Transports Canada au Règlement WP. 29 sur la cybersécurité de la Commission économique des Nations Unies pour l'Europe. La réglementation de l'ONU, par exemple, exigera des entreprises qu'elles consignent leurs méthodes de prévention pour des types d'incidents précis, qu'elles communiquent des informations sur les cyberattaques et qu'elles rendent compte de l'efficacité de leurs mesures de cybersécurité aux autorités au moins une fois l'an.

Par ailleurs, selon le rapport, la norme ISO 21434 Véhicules routiers – Ingénierie de la cybersécurité à venir a établi des exigences en matière de gestion des risques liés à la cybersécurité pour les systèmes, les composantes et les interfaces des véhicules routiers à toutes les étapes de leur développement (ingénierie, production, exploitation, entretien et démantèlement).

Toujours selon le rapport, les équipementiers obligent leurs fournisseurs de tous les niveaux à protéger leur apport à la chaîne d'approvisionnement, ce qui fait ressortir l'urgence de changer les mentalités en matière de cybersécurité.

« L'établissement d'une culture de cybersécurité signifie que tous les membres de l'organisation — et pas seulement des TI — doivent se soucier de la sécurité », affirme John Heaton, associé, Services de cybersécurité de KPMG. « Quel que soit son produit, chaque entreprise possède des actifs numériques attrayants qui doivent être protégés. Les acteurs de chaque maillon de la chaîne d'approvisionnement doivent non seulement les recenser et les protéger, mais aussi veiller à ce que leurs partenaires fassent de même. »

Combler l'écart en matière de cybersécurité

Le rapport met en lumière six éléments clés à prendre en considération pour aider le secteur à combler ses lacunes en matière de cybersécurité et à intégrer la cybergouvernance à l'échelle de l'organisation :

  • L'adoption d'une nouvelle culture de la cybersécurité : Tous les acteurs de la chaîne d'approvisionnement doivent tenir compte de la cybersécurité. Il suffit d'un seul lien vulnérable pour exposer toute la chaîne.
  • La désignation d'un leader en cybersécurité : Chaque organisation doit désigner un cadre supérieur responsable de la cybersécurité. Cette personne ne devrait pas être un dirigeant des TI, mais quelqu'un de haut niveau responsable de la cybersécurité à l'échelle de l'entreprise et doté des compétences et des connaissances nécessaires pour le faire efficacement.
  • L'identification des actifs attrayants : Vous ne pouvez pas protéger efficacement vos opérations si vous ne savez pas ce qui doit être protégé.
  • Regardez au-delà des TI : Votre propriété intellectuelle et vos technologies opérationnelles sont votre atout concurrentiel. Si vous ne les protégez pas contre le vol, les dommages ou les fuites, vous pourriez perdre votre position sur le marché.
  • Tenez compte de votre cycle de vie : La cybersécurité n'est pas que le produit final. Une cybergouvernance efficace couvre l'ensemble du processus, de la conception et de l'ingénierie à la production et à la distribution, en passant par le service après-vente et au-delà. Chaque étape comporte ses propres considérations en matière de cybersécurité.
  • Prenez le taureau par les cornes sans tarder : Bien qu'il y ait de nombreux exemples de sociétés canadiennes qui prennent en main la cybersécurité, le secteur a tendance à attendre les directives des équipementiers ou des consommateurs pour changer de culture. Il est important de s'y mettre dès maintenant, tant au sein de votre entreprise que de votre chaîne d'approvisionnement, parce que tout incident vous affectera inévitablement.

À propos de L'APMA

L'Association des fabricants de pièces d'automobile du Canada (APMA) est l'association nationale canadienne qui représente les fabricants de pièces d'origine, de matériel, d'outils, d'accessoires et de technologie évoluée, et les fournisseurs de services destinés à l'industrie automobile mondiale. L'association a été fondée en 1952, et ses membres représentent 90 % des fabricants de pièces indépendants au Canada. En 2018, les livraisons de pièces automobiles totalisaient 35 milliards de dollars, et le nombre d'emplois au sein du secteur dépassait 100 000. https://www.apma.ca

Un mot sur l'institut Cybersécurité Automobile de L'APMA

L'Association des fabricants de pièces d'automobile du Canada (APMA) du Canada et Vehiqilla Inc.ont mis sur pied l'Institut de cybersécurité automobile de l'APMA (apmaIAC). L'institut contribuera à proposer des conseils et des pratiques exemplaires aux fabricants canadiens de pièces automobiles et les aidera à instaurer une culture propice à la protection de la vie privée et la sécurité. L'apmaIAC mettra l'accent sur les quatre domaines suivants : Gouvernance, évaluations, éducation et technologie. https://apmaiac.ca

Un mot sur KPMG au Canada

KPMG s.r.l./S.E.N.C.R.L., cabinet d'audit, de fiscalité et de services-conseils et société à responsabilité limitée, appartient à des Canadiens qui en assurent l'exploitation. Depuis plus de 150 ans, nos professionnels fournissent aux Canadiens tout un éventail de services-conseils, de services de comptabilité et d'audit et de services fiscaux qui inspirent la confiance, favorisent le changement et stimulent l'innovation. Guidé par des valeurs fondamentales — Intégrité, Excellence, Courage, Ensemble, Pour le mieux —, KPMG compte plus de 8 000 professionnels et employés dans plus de 40 bureaux au Canada, qui servent des clients des secteurs privé et public. KPMG fait régulièrement partie des meilleurs employeurs au Canada et est reconnu comme l'un des meilleurs milieux de travail au pays.

Le cabinet est constitué en vertu des lois de l'Ontario et membre de l'organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Chaque cabinet membre est une personne morale distincte et indépendante, et se décrit comme tel. Pour plus d'information, consultez home.kpmg.ca/fr.

Demandes d'information de la part des médias :

Flavio Volpe
Président
Association des fabricants de pièces d'automobile du Canada
416-856-0345
fvolpe@apma.ca

Caroline Van Hasselt
Service des communications
KPMG au Canada
416-777-3328
cvanhasselt@kpmg.ca

© 2022 KPMG s.r.l./S.E.N.C.R.L., société à responsabilité limitée de l’Ontario et cabinet membre de l’organisation mondiale KPMG de cabinets indépendants affiliés à KPMG International Limited, société de droit anglais à responsabilité limitée par garantie. Tous droits réservés.

Pour en savoir plus sur la structure de l’organisation mondiale KPMG, visitez https://home.kpmg/governance (en anglais).

Communiquez avec nous

Tenez-vous au courant de sujets qui vous intéressent.

Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.