« C'est fini ! »

C'est la pire phrase que l'on puisse entendre au secrétariat d'un club. La direction des clubs de golf se préoccupe certes de proposer des fairways et des greens optimaux, des défis sportifs, une bonne restauration et de nombreux services liés à la pratique du golf. Malheureusement, l’infrastructure nécessaire en coulisses (serveurs, pare-feu, compétences informatiques) est souvent un peu négligée – et on trouve ainsi encore des ordinateurs équipés de Windows 10, un système d’exploitation obsolète depuis longtemps, dans les bureaux de certains clubs de golf. Mais en cas de problème, c’est un plan d’urgence soigneusement élaboré et tenu à jour qui déterminera si un club de golf reste opérationnel.

 

Axel Heck, directeur général de PC CADDIE://online, le sait depuis des décennies : « Une cyberattaque réussie ne touche plus seulement les ordinateurs depuis longtemps. Elle affecte le bon déroulement des parties. Elle paralyse les horaires de départ, crypte les données des membres, interrompt les processus de paiement et sape la confiance des membres et des visiteurs. Ce qui a été construit au fil des années peut subir des dommages économiques considérables en l’espace de quelques heures. La perte de données n’est souvent que le début ; la perte de réputation est bien plus grave. Et la réputation ne se restaure pas simplement à partir d’une sauvegarde. »

 

Axel Heck poursuit : « La cybersécurité n’est donc plus une question technique secondaire. Elle fait partie intégrante d’une gestion d’entreprise responsable sur le marché du golf. À cet égard, quelques mesures préventives, même peu nombreuses, s’avèrent déjà très efficaces. Une méfiance accrue vis-à-vis des e-mails entrants, la limitation des droits d’accès ou la formation informatique régulière des collaborateurs garantissent une sécurité de base. Pour être prêt en cas d’urgence, il est surtout essentiel de simuler une perte de données ou une cyberattaque. La sauvegarde des données fonctionne-t-elle – et surtout, la restauration ? Chaque collaborateur connaît-il les étapes d’escalade nécessaires et, le cas échéant, les exigences légales afin de respecter les délais de déclaration prévus par la loi en cas d’incidents liés à la protection des données ?

 

Si une cyberattaque accompagnée d’une demande de « rançon » venait à se produire, il faudrait alors évaluer si la somme demandée en vaut la peine. « Sans sauvegarde de données efficace, il ne reste plus qu’à repartir de zéro – et cela arrive malheureusement chaque année à des clubs de golf », explique Axel Heck. Dans la pratique, il a déjà constaté que même l’Office fédéral de police criminelle (BKA), lorsqu’il est sollicité, ne peut que hausser les épaules. « Ce n’est pas pour rien que l’on parle de "Darknet" », explique Axel Heck, avant d’ajouter : « Depuis des années, nous mettons à la disposition des clients de PC CADDIE des outils spécifiques pour se protéger contre le vol numérique et le chantage informatique. Néanmoins, même des collaborateurs formés et une saine méfiance face à des demandes, e-mails ou SMS suspects constituent une bonne protection contre les attaques désormais nombreuses sur tous les canaux de communication. Un conseil important pour conclure : une cyberassurance est en principe utile, mais elle ne paie que si toutes les mesures de sécurité habituelles ont été mises en place. Et même dans ce cas : lorsque toutes les données ont disparu, l’argent d’une assurance ne suffit guère à rétablir la réputation : ce qui est perdu est perdu ! »

retour
Fabriqué avec en Suisse