cybersécurité pour les concessionnaires automobiles

Les exigences en matière de cybersécurité et de confidentialité imposées aux concessionnaires automobiles augmentent rapidement. Les concessionnaires automobiles - dont beaucoup traitent de grandes quantités d'IPI sensibles - sont désormais tenus d'adopter certaines mesures obligatoires de cybersécurité et de protection de la vie privée pour garantir la protection des données des clients. En octobre 2021, la FTC a mis en œuvre ces nouvelles exigences, ainsi que des sanctions plus strictes en cas de non-conformité, à hauteur de 11 000 dollars d'amende par jour et par incident. Voici un résumé des nouvelles exigences :

• Les concessionnaires automobiles doivent désigner un coordinateur de programme chargé de superviser le respect de la règle.
• Les concessionnaires automobiles doivent procéder à une évaluation des risques.
• Les concessionnaires automobiles doivent élaborer un programme de sécurité de l'information et le consigner par écrit.
• Les concessionnaires automobiles doivent superviser leurs prestataires de services.
• Les concessionnaires automobiles doivent mettre à jour, maintenir et former leur programme de sécurité des informations.

La nouvelle réglementation impose un investissement en temps et en argent pour se mettre en conformité. Les concessionnaires automobiles peuvent choisir de faire appel à un tiers pour les aider à alléger cette pression, ou d'apporter une expertise en interne ; cette dernière option étant la plus coûteuse.