Les experts du secteur appellent à la prudence après que des cyberattaques ont touché des milliers de concessionnaires automobiles

Les experts de l’industrie avertissent les entreprises canadiennes de faire le point sur leurs cybervulnérabilités après qu’une attaque ait forcé les concessionnaires automobiles de toute l’Amérique du Nord à échanger leurs systèmes numériques contre un …

Les experts du secteur appellent à la prudence après que des cyberattaques ont touché des milliers de concessionnaires automobiles

Les experts de l’industrie avertissent les entreprises canadiennes de faire le point sur leurs cybervulnérabilités après qu’une attaque ait forcé les concessionnaires automobiles de toute l’Amérique du Nord à échanger leurs systèmes numériques contre un stylo et du papier.

CDK, une société américaine qui fournit des logiciels de gestion des ventes et du service, a été frappée par des cyberattaques consécutives la semaine dernière. Le service a été interrompu par mesure de précaution, a indiqué un porte-parole. Des milliers de concessionnaires ont été contraints de trouver des solutions de contournement, et les experts qualifient cette situation d’avertissement.

La société a qualifié l’attaque de « demande de rançon », mais elle ne dira pas si elle a payé de l’argent pour reprendre le contrôle. La société a déclaré que des travaux étaient en cours pour remettre les services en état de marche, mais a estimé que le processus prendrait plusieurs jours.

« Le système enregistre essentiellement toutes les transactions chez le concessionnaire », a déclaré Tim Reuss, PDG de l’Association canadienne des détaillants d’automobiles, à CTV News. « La vente d’un véhicule, la reprise, un rendez-vous d’entretien, la vente d’une pièce, un devis. Nous n’avons jamais rien vu d’aussi grande échelle auparavant dans notre industrie.

«Cela a été vraiment très difficile», a déclaré JP Kovac, concessionnaire principal chez Gyro Mazda et Gyro Hyundai à Toronto. Kovac affirme que ses deux concessionnaires utilisent le logiciel CDK et ont dû recommencer à enregistrer chaque transaction et chaque réservation à la main.

« Soyez simplement patients avec les gens en première ligne », a-t-il déclaré. « Ils font de leur mieux dans une période vraiment difficile. »

Steve Chipman, PDG de Birchwood Automotive Group au Manitoba, affirme que 16 de ses concessionnaires ont été touchés.

«C’est frustrant», dit Chipman. «Cela nous ralentit et nous devrons tout refaire», a-t-il déclaré, faisant référence à la saisie de chaque transaction dans le système une fois celui-ci rétabli.

Mais Chipman espère également que cet événement renforcera son entreprise et affirme que cela renforce la nécessité de rester au top de la cybersécurité.

« Tout le monde se plaint : « Pourquoi dois-je avoir un mot de passe aussi long, pourquoi cela va prendre autant de temps » », dit-il. «C’est une fois de plus la preuve qu’il existe des criminels très sophistiqués qui détiennent des personnes contre rançon.»

Le nombre de cyberattaques a grimpé en flèche ces dernières années, les entreprises, les hôpitaux et les municipalités étant tous ciblés par des criminels qui visent généralement à voler des données et à les conserver jusqu’au paiement d’une rançon.

« La cybersécurité n’est pas un exercice de coche », explique Ritesh Kotak, expert en cybersécurité. « Ce n’est pas un investissement ponctuel. Ces menaces évoluent constamment et c’est pourquoi il est important pour les organisations de bien réfléchir aux domaines dans lesquels investir pour rester constamment à la pointe. »

Kotak affirme qu’il ne suffit pas d’avoir une simple cybersécurité. Il recommande aux entreprises de mettre en place des plans au cas où elles seraient touchées par une attaque.

« Avez-vous mis en place les bons processus de continuité des activités et à quelle vitesse pouvez-vous être de nouveau opérationnel ? » il demande. «Sinon, vous serez complètement arrêté et incapable de faire quoi que ce soit.»

Selon son site Internet, CDK travaille avec plus de « 15 000 points de vente » et propose une « stratégie de cybersécurité à trois niveaux pour prévenir, protéger et répondre aux cyberattaques ».