Les experts de l’industrie avertissent les entreprises canadiennes de faire le point sur leurs cybervulnérabilités après qu’une attaque ait forcé les concessionnaires automobiles de toute l’Amérique du Nord à échanger leurs systèmes numériques contre un stylo et du papier.
CDK, une société américaine qui fournit des logiciels de gestion des ventes et du service, a été frappée par des cyberattaques consécutives la semaine dernière. Le service a été interrompu par mesure de précaution, a indiqué un porte-parole. Des milliers de concessionnaires ont été contraints de trouver des solutions de contournement, et les experts qualifient cette situation d’avertissement.
La société a qualifié l’attaque de « demande de rançon », mais elle ne dira pas si elle a payé de l’argent pour reprendre le contrôle. La société a déclaré que des travaux étaient en cours pour remettre les services en état de marche, mais a estimé que le processus prendrait plusieurs jours.
« Le système enregistre essentiellement toutes les transactions chez le concessionnaire », a déclaré Tim Reuss, PDG de l’Association canadienne des détaillants d’automobiles, à CTV News. « La vente d’un véhicule, la reprise, un rendez-vous d’entretien, la vente d’une pièce, un devis. Nous n’avons jamais rien vu d’aussi grande échelle auparavant dans notre industrie.
«Cela a été vraiment très difficile», a déclaré JP Kovac, concessionnaire principal chez Gyro Mazda et Gyro Hyundai à Toronto. Kovac affirme que ses deux concessionnaires utilisent le logiciel CDK et ont dû recommencer à enregistrer chaque transaction et chaque réservation à la main.
« Soyez simplement patients avec les gens en première ligne », a-t-il déclaré. « Ils font de leur mieux dans une période vraiment difficile. »
Steve Chipman, PDG de Birchwood Automotive Group au Manitoba, affirme que 16 de ses concessionnaires ont été touchés.
«C’est frustrant», dit Chipman. «Cela nous ralentit et nous devrons tout refaire», a-t-il déclaré, faisant référence à la saisie de chaque transaction dans le système une fois celui-ci rétabli.
Mais Chipman espère également que cet événement renforcera son entreprise et affirme que cela renforce la nécessité de rester au top de la cybersécurité.
« Tout le monde se plaint : « Pourquoi dois-je avoir un mot de passe aussi long, pourquoi cela va prendre autant de temps » », dit-il. «C’est une fois de plus la preuve qu’il existe des criminels très sophistiqués qui détiennent des personnes contre rançon.»
Le nombre de cyberattaques a grimpé en flèche ces dernières années, les entreprises, les hôpitaux et les municipalités étant tous ciblés par des criminels qui visent généralement à voler des données et à les conserver jusqu’au paiement d’une rançon.
« La cybersécurité n’est pas un exercice de coche », explique Ritesh Kotak, expert en cybersécurité. « Ce n’est pas un investissement ponctuel. Ces menaces évoluent constamment et c’est pourquoi il est important pour les organisations de bien réfléchir aux domaines dans lesquels investir pour rester constamment à la pointe. »
Kotak affirme qu’il ne suffit pas d’avoir une simple cybersécurité. Il recommande aux entreprises de mettre en place des plans au cas où elles seraient touchées par une attaque.
« Avez-vous mis en place les bons processus de continuité des activités et à quelle vitesse pouvez-vous être de nouveau opérationnel ? » il demande. «Sinon, vous serez complètement arrêté et incapable de faire quoi que ce soit.»
Selon son site Internet, CDK travaille avec plus de « 15 000 points de vente » et propose une « stratégie de cybersécurité à trois niveaux pour prévenir, protéger et répondre aux cyberattaques ».