Lorsque la plupart des gens
pensent aux terrains de golf, ils
imaginent de magnifiques allées,
des heures de départ bien remplies
et des membres fidèles, pas des
menaces numériques. Cependant,
les cybercriminels considèrent
de plus en plus les opérations
golfiques comme des cibles faciles.
Des attaques par rançongiciel
qui paralysent les systèmes de
réservation aux violations de
données qui pourraient exposer
les renseignements financiers
et personnels des membres, les
risques sont réels, et en croissance.
Même si elles traitent des
données sensibles et utilisent des
systèmes logiciels complexes,
de nombreuses installations de
golf n’ont pas l’infrastructure
informatique, la formation du
personnel ou l’adhésion de la
direction nécessaires pour se
défendre contre les menaces
actuelles. Cet article explore
pourquoi les terrains de golf sont
vulnérables, ce qui est en jeu pour
votre entreprise, comment les
cyberattaques se produisent et,
surtout, ce que vous pouvez faire
pour les prévenir.
POURQUOI LES TERRAINS DE
GOLF SONT-ILS DES CIBLES?
Les terrains de golf disposent
souvent d’une infrastructure
informatique minimale et n’ont
pas de personnel de sécurité à
temps plein. Cela rend les terrains
de golf faciles à cibler pour les
pirates informatiques. Il se peut que
quelqu’un ayant une expérience
limitée en informatique ait effectué
la configuration, en s’appuyant sur
des outils gratuits ou peu coûteux.
Cela peut également entraîner des
vulnérabilités importantes. Pour
mettre les choses en perspective,
lors d’un audit de piratage éthique
effectué sur une entreprise de
taille moyenne ou grande, il faut
généralement de 24 à 72 heures à
mon équipe pour pénétrer dans les
systèmes informatiques du client,
ce qui leur permet un accès complet
et sans restriction.
Gardez à l’esprit que bon
nombre de ces entreprises disposent
de personnel de sécurité à temps
plein et ont dépensé des dizaines,
voire des centaines de milliers
de dollars pour défendre leurs
réseaux. Cela dit, de nombreux
pirates ambitieux seraient ralentis
ou arrêtés net face aux défenses
mises en place par ces entreprises.
Nous savons que des mesures
de sécurité appropriées peuvent
contrecarrer une attaque contre une
entreprise correctement protégée,
mais les mêmes pirates auront la
belle vie avec une entreprise plus
petite et moins préparée, comme un
club de golf ou une autre entreprise
privée.
Alors, que risquez-vous? Vous
pensez peut-être ne rien avoir
qui puisse intéresser un pirate.
Examinons quelques scénarios.
SCÉNARIO 1 : ATTAQUE PAR
RANÇONGICIEL
Lors d’une attaque par
rançongiciel, les ordinateurs, les
serveurs, et tout autre système
ciblé deviennent inopérants, ce
qui signifie qu’ils deviennent
littéralement des presse-papiers en
plastique et en aluminium. Il n’est
plus possible de les utiliser pour
accéder à, recevoir, transmettre des
données, des programmes, etc., sur
votre ordinateur ou votre appareil
en réseau.
En mettant de côté l’importance
des données auxquelles vous
ne pouvez pas accéder pour le
moment, imaginez ne pas pouvoir
vous connecter au système de
réservation, au système comptable,
Golf Business Canada 5