New York –
Les concessionnaires automobiles d’Amérique du Nord continuent de faire face à des perturbations majeures qui ont commencé la semaine dernière avec des cyberattaques contre un éditeur de logiciels largement utilisé dans le secteur de la vente au détail d’automobiles.
CDK Global, une société qui fournit des logiciels à des milliers de concessionnaires automobiles aux États-Unis et au Canada, a été touchée mercredi par des cyberattaques consécutives. Cela a conduit à une panne qui a continué à avoir un impact sur les opérations.
Pour les acheteurs potentiels de voitures, cela signifiait des retards chez les concessionnaires ou des commandes de véhicules rédigées à la main. Il n’y a pas de fin immédiate en vue, CDK déclarant s’attendre à ce que le processus de restauration prenne « plusieurs jours ».
Lundi, Group 1 Automotive Inc., un détaillant automobile estimé à 4 milliards de dollars, a déclaré qu’il continuait à utiliser des « processus alternatifs » pour vendre des voitures à ses clients. Lithia Motors et AutoNation, deux autres chaînes de concessionnaires, ont également révélé avoir mis en œuvre des solutions de contournement pour maintenir leurs opérations.
Voici ce que vous devez savoir.
Qu’est-ce que CDK Global ?
CDK Global est un acteur majeur du secteur de la vente d’automobiles. La société, basée juste à l’extérieur de Chicago à Hoffman Estates, dans l’Illinois, fournit aux concessionnaires une technologie logicielle qui les aide dans leurs opérations quotidiennes, comme faciliter la vente, le financement, l’assurance et les réparations de véhicules.
CDK dessert plus de 15 000 points de vente en Amérique du Nord, selon la société.
Que s’est-il passé la semaine dernière ?
CDK a subi des cyberattaques consécutives mercredi. La société a fermé tous ses systèmes par prudence, a déclaré la semaine dernière la porte-parole Lisa Finney.
« Nous avons commencé le processus de restauration », a déclaré Finney dans une mise à jour ce week-end, soulignant que la société avait lancé une enquête sur le « cyberincident » avec des experts tiers et informé les forces de l’ordre.
« Sur la base des informations dont nous disposons à l’heure actuelle, nous prévoyons que le processus prendra plusieurs jours et, dans l’intervalle, nous continuons à dialoguer activement avec nos clients et à leur proposer d’autres moyens de mener leurs affaires », a-t-elle ajouté.
Dans des messages adressés à ses clients, la société a également mis en garde contre de « mauvais acteurs » se faisant passer pour des membres ou des affiliés de CDK pour tenter d’obtenir l’accès au système en contactant les clients. Il les a exhortés à se méfier de toute tentative de phishing.
L’incident présentait toutes les caractéristiques d’une attaque de ransomware, dans laquelle les cibles sont invitées à payer une rançon pour accéder à des fichiers cryptés. Mais CDK a refusé de commenter directement – ni de confirmer ni de nier s’il avait reçu une demande de rançon.
Les concessionnaires concernés vendent-ils toujours des voitures ?
Plusieurs grands constructeurs automobiles – dont Stellantis, Ford et BMW – ont confirmé à l’Associated Press la semaine dernière que la panne de CDK avait affecté certains de leurs concessionnaires, mais que les opérations de vente se poursuivaient.
À la lumière de la situation actuelle, un porte-parole de Stellantis a déclaré vendredi que de nombreux concessionnaires étaient passés à des processus manuels pour servir les clients. Cela inclut la rédaction des commandes à la main.
Un porte-parole de Ford a ajouté que la panne pourrait entraîner « des retards et des inconvénients chez certains concessionnaires et pour certains clients ». Cependant, de nombreux clients Ford et Lincoln bénéficient toujours d’une assistance en matière de vente et de service via des itinéraires alternatifs utilisés chez les concessionnaires.
Group 1 Automotive Inc., qui possède 202 concessionnaires automobiles, 264 franchises et 42 centres de carrosserie aux États-Unis et au Royaume-Uni, a déclaré lundi que l’incident avait perturbé ses applications et processus commerciaux dans ses opérations américaines qui s’appuient sur les systèmes des concessionnaires CDK. . La société a déclaré avoir pris des mesures pour protéger et isoler ses systèmes de la plateforme CDK.
Tous les concessionnaires du Groupe 1 aux États-Unis continueront à exercer leurs activités en utilisant des processus alternatifs jusqu’à ce que les systèmes des concessionnaires CDK soient disponibles, a annoncé lundi la société. Les concessionnaires du Groupe 1 au Royaume-Uni n’utilisent pas les systèmes des concessionnaires CDK et ne sont pas concernés par l’incident.
Dans leurs dossiers réglementaires, Lithia Motors et AutoNation ont révélé que l’incident de la semaine dernière à CDK avait également perturbé leurs opérations.
Lithia a déclaré avoir activé des procédures de réponse aux cyber-incidents, qui comprenaient « la rupture des connexions de services commerciaux entre les systèmes de l’entreprise et ceux de CDK ». AutoNation a déclaré avoir également pris des mesures pour protéger ses systèmes et ses données, ajoutant que tous ses sites restent ouverts « bien qu’avec une productivité inférieure ». « , car beaucoup sont servis manuellement ou via des processus alternatifs.
Alors que de nombreux détails sur les cyberattaques restent flous, la confidentialité des clients est également une priorité – d’autant plus que l’on sait peu de choses sur les informations qui ont pu être compromises cette semaine.
Dans une déclaration la semaine dernière, Mike Stanton, président et chef de la direction de la National Automobile Dealers Association, a déclaré que « les concessionnaires sont très déterminés à protéger les informations de leurs clients » et qu’ils sollicitaient des mises à jour de CDK pour déterminer l’étendue de l’impact « afin qu’ils puissent réagir de manière appropriée ». »
Les experts en cybersécurité ont souligné que les consommateurs connectés à CDK (ou à un concessionnaire affilié à CDK) devraient supposer que leurs données peuvent avoir été violées. Les personnes concernées doivent surveiller leur crédit – ou même envisager de le geler comme couche de défense supplémentaire – et se méfier de tout message de phishing suspect.
COMMENT PUIS-JE ME PROTÉGER ?
Alors que de nombreux détails sur les cyberattaques restent flous, la confidentialité des clients est également une priorité – d’autant plus que l’on sait peu de choses sur les informations qui ont pu être compromises cette semaine.
Si vous avez acheté une voiture chez un concessionnaire qui utilise le logiciel CDK, les experts en cybersécurité soulignent qu’il est important de supposer que vos données ont peut-être été violées. Cela pourrait potentiellement inclure « des informations assez sensibles », a noté Steinhauer, comme votre numéro de sécurité sociale, vos antécédents professionnels, vos revenus et vos adresses actuelles ou anciennes.
Les personnes concernées devraient surveiller leur crédit – ou même geler leur crédit comme couche de défense supplémentaire – et envisager de souscrire à une assurance contre le vol d’identité. Vous devrez également vous méfier de toute tentative de phishing. Il est préférable de vous assurer que vous disposez des coordonnées fiables d’une entreprise en visitant son site officiel, par exemple, car les escrocs tentent parfois de profiter des informations concernant les violations de données pour gagner votre confiance par le biais d’e-mails ou d’appels téléphoniques similaires.
Ce sont quelques bonnes pratiques à garder à l’esprit, que vous soyez ou non victime d’une violation de données de CDK, a déclaré Steinhauer. « Malheureusement, de nos jours, nos données sont une cible précieuse – et vous devez vous assurer que vous prenez des mesures pour les protéger », a-t-il déclaré.
