Cyberattaques chez CDK Global : Les concessionnaires automobiles paralysés
Imaginez des centaines de concessionnaires automobiles soudainement plongés dans le noir numérique, incapables d'accéder aux dossiers des clients, aux historiques des véhicules ou même de prendre des rendez-vous. C'est le cauchemar qu'ont vécu cette semaine de nombreux revendeurs aux États-Unis suite à une vague de cyberattaques visant CDK Global, l'un des principaux fournisseurs de logiciels de gestion pour l'industrie automobile.
Une attaque en deux temps qui paralyse le secteur
CDK Global a été la cible d'une première cyberattaque mercredi matin, forçant l'entreprise à mettre hors-ligne la quasi-totalité de ses systèmes par mesure de précaution. Mais comme si cela ne suffisait pas, une seconde attaque est survenue dans la nuit suivante, prolongeant la paralysie pour une durée indéterminée selon un message de CDK envoyé à ses clients :
À ce stade, nous n'avons pas de délai estimé pour un retour à la normale. Les systèmes de nos concessionnaires resteront donc indisponibles au moins jeudi.
– Message de CDK Global à ses clients
D'après le site de l'entreprise, les logiciels de CDK sont utilisés dans environ 15 000 concessions automobiles. On imagine donc l'ampleur des perturbations causées par ces attaques massives et répétées.
Des concessionnaires forcés de trouver des solutions de fortune
Face à cette situation, les revendeurs n'ont eu d'autre choix que de trouver des moyens alternatifs pour maintenir un semblant d'activité :
- Retour au papier et au crayon pour la prise de rendez-vous
- Consultation des dossiers clients et véhicules via des sauvegardes locales quand c'est possible
- Utilisation d'outils informatiques de base en attendant un retour à la normale des logiciels spécialisés
Mais ces solutions de fortune ont leurs limites et beaucoup craignent un impact significatif sur les ventes et la satisfaction client si la situation venait à s'éterniser. Les équipes de CDK travaillent d'arrache-pied pour restaurer les systèmes mais la prudence reste de mise face à ces attaques d'envergure.
De nombreuses questions sans réponses
CDK n'a pour l'instant pas donné de détails sur la nature exacte de ces cyberattaques, ni sur l'éventuelle compromission de données. Impossible donc de savoir si des informations confidentielles de clients ou de concessionnaires ont pu être dérobées à cette occasion.
Une enquête est en cours mais il faudra probablement attendre la remise en route des systèmes et un audit complet pour en savoir plus. En attendant, c'est toute une profession qui navigue à vue, suspendue au bon vouloir de ses pirates invisibles.
Ces événements rappellent en tout cas la dépendance croissante des entreprises, même les plus "traditionnelles", à leurs outils informatiques. Et la nécessité d'investir en continu dans une sécurité robuste pour éviter de telles paralysies. Car dans un monde de plus en plus connecté, le maillon faible peut venir de n'importe où, y compris d'un partenaire a priori de confiance.
Une histoire à suivre donc, en espérant un retour rapide à la normale pour les concessionnaires automobiles américains. Et une prise de conscience générale des enjeux cyber pour éviter que de tels scénarios ne se reproduisent à grande échelle.