Imaginez : vous arrivez chez votre concessionnaire automobile pour récupérer votre véhicule fraîchement révisé, mais personne ne semble trouver trace de votre rendez-vous ni des travaux effectués. C’est le scénario cauchemardesque auquel font face de nombreux concessionnaires automobiles américains depuis deux jours, suite aux cyberattaques subies par le géant des logiciels de gestion automobile, CDK Global.
CDK Global, pilier des systèmes informatiques automobiles
CDK Global n’est pas un nom grand public, mais c’est un acteur incontournable dans les coulisses de l’industrie automobile. Ses logiciels de gestion équipent environ 15 000 concessions aux États-Unis, gérant les dossiers clients, les plannings, les stocks de véhicules et bien d’autres aspects essentiels.
Mercredi, une première cyberattaque a mis à terre la plupart des systèmes de CDK. Et alors que certaines fonctions commençaient à être restaurées, un deuxième incident a de nouveau tout paralysé dans la nuit de mercredi à jeudi. La société a dû couper tous ses services par précaution.
Des concessionnaires automobiles dans le brouillard
Pour les milliers de concessionnaires qui dépendent des logiciels CDK au quotidien, c’est la pagaille. Plus moyen d’accéder aux dossiers clients, aux plannings, aux informations sur les véhicules en stock ou en réparation.
Nos équipes doivent trouver des solutions de contournement qui ne reposent pas sur les logiciels en panne. C’est un vrai casse-tête au quotidien !
– Un gérant de concession touché
CDK reste très vague sur la nature précise et l’ampleur de ces attaques, laissant ses clients dans l’expectative. Impossible pour l’instant de savoir si des données ont été dérobées.
Une reprise très progressive des systèmes
Dans un message laconique adressé aux concessionnaires jeudi, CDK Global a prévenu que les perturbations allaient se poursuivre au moins toute la journée, sans perspective de retour à la normale.
– Extrait du message de CDK Global à ses clientsMême le support client n’est pas accessible, pour des raisons de sécurité. Les concessionnaires touchés se retrouvent bien seuls pour gérer cette situation inédite.
Un signal d’alarme pour la sécurité informatique dans l’automobile
Au-delà des impacts importants à court terme, ces cyberattaques contre CDK Global mettent en lumière la dépendance du secteur automobile à des systèmes informatiques centralisés et les risques que cela implique.
- Quelle est la solidité des protections contre les cyberattaques chez les éditeurs de logiciels automobiles ?
- Comment les concessionnaires peuvent-ils s’assurer de la continuité de leur activité en cas de panne ?
- Faut-il repenser l’architecture des systèmes pour les rendre plus résilients et décentralisés ?
Autant de questions que cet incident chez CDK Global oblige à se poser. Car dans un secteur automobile de plus en plus connecté et dépendant du numérique, le risque cyber devient un enjeu business majeur.
D’autres acteurs du logiciel automobile sont-ils à l’abri d’incidents similaires ? Comment renforcer la sécurité de bout en bout, des éditeurs aux concessionnaires ? Le chantier s’annonce vaste pour ne pas transformer la numérisation de l’automobile en talon d’Achille pour tout un secteur. Et les cyberattaques contre CDK Global sonnent comme un signal d’alarme à prendre très au sérieux.
Nous n’avons pas de calendrier précis pour la résolution de l’incident pour l’instant. En conséquence, les systèmes de nos clients concessionnaires ne seront pas disponibles ce jeudi au minimum.
– Extrait du message de CDK Global à ses clients
Même le support client n’est pas accessible, pour des raisons de sécurité. Les concessionnaires touchés se retrouvent bien seuls pour gérer cette situation inédite.
Un signal d’alarme pour la sécurité informatique dans l’automobile
Au-delà des impacts importants à court terme, ces cyberattaques contre CDK Global mettent en lumière la dépendance du secteur automobile à des systèmes informatiques centralisés et les risques que cela implique.
- Quelle est la solidité des protections contre les cyberattaques chez les éditeurs de logiciels automobiles ?
- Comment les concessionnaires peuvent-ils s’assurer de la continuité de leur activité en cas de panne ?
- Faut-il repenser l’architecture des systèmes pour les rendre plus résilients et décentralisés ?
Autant de questions que cet incident chez CDK Global oblige à se poser. Car dans un secteur automobile de plus en plus connecté et dépendant du numérique, le risque cyber devient un enjeu business majeur.
D’autres acteurs du logiciel automobile sont-ils à l’abri d’incidents similaires ? Comment renforcer la sécurité de bout en bout, des éditeurs aux concessionnaires ? Le chantier s’annonce vaste pour ne pas transformer la numérisation de l’automobile en talon d’Achille pour tout un secteur. Et les cyberattaques contre CDK Global sonnent comme un signal d’alarme à prendre très au sérieux.
