Plus d’une semaine après qu’une cyberattaque majeure ait contraint CDK Global à fermer ses systèmes, le fournisseur de logiciels peine à restaurer pleinement ses services. Cet arrêt a gravement perturbé les opérations de plus de 15 000 concessionnaires automobiles à travers l’Amérique du Nord, beaucoup devant recourir à des formulaires papier pour gérer les ventes, le financement et l’entretien des véhicules.
Un logiciel cloud essentiel paralysé
Le logiciel basé sur le cloud de CDK Global est crucial pour les concessionnaires, facilitant tout, de l’acquisition des véhicules aux réparations. Les cyberattaques de la semaine dernière ont poussé l’entreprise à mettre hors ligne la plupart de ses systèmes par précaution. De nombreux concessionnaires se démènent depuis pour maintenir leurs activités sans leurs outils numériques habituels.
CDK Global décrit une « approche par étapes » pour remettre en ligne les logiciels des clients, mais avertit qu’un rétablissement complet prendra du temps, pas avant le 30 juin.
CDK Global
Des ventes de véhicules neufs en berne
Selon les estimations de JD Power, les ventes totales de véhicules neufs pour juin 2024 devraient atteindre environ 1 273 600 unités, soit une baisse de 7,2 % par rapport à juin 2023. Sur une base annualisée, cela représente un taux de vente d’environ 15 millions d’unités, en-deçà de l’objectif de 16 millions pour l’industrie.
Le prix moyen de transaction pour un véhicule neuf est actuellement de 45 000 $, ce qui laisse présager un impact financier considérable pour les concessionnaires. Une partie des ventes perdues en juin pourrait cependant être récupérée en juillet, si les systèmes de CDK sont entièrement restaurés d’ici là.
BlackSuit : un gang persistant derrière l’attaque
Lancée en mai 2023, l’équipe de hackers BlackSuit, à l’origine de l’incident, serait un changement de nom de l’opération de ransomware Royal, elle-même successeur du célèbre syndicat cybercriminel Conti. Ce groupe organisé, composé d’acteurs menaçants russes et d’Europe de l’Est, représente une menace persistante.
Une première cyberattaque le 19 juin a gravement affecté la plateforme SaaS de CDK, qui gère des fonctions essentielles pour les concessionnaires. Alors que CDK progressait dans la restauration, une deuxième attaque a frappé, forçant une nouvelle fermeture. Cette récurrence soulève d’importantes inquiétudes quant à l’efficacité de la réponse initiale de CDK et la robustesse de sa cybersécurité.
Faire face à la menace grandissante des ransomwares
Cette cyberattaque massive contre un acteur majeur de l’industrie automobile met en lumière la vulnérabilité des entreprises face aux ransomwares. Des mesures de cybersécurité renforcées, des sauvegardes régulières et des plans de continuité d’activité solides sont essentiels pour atténuer l’impact de tels incidents.
Les entreprises doivent également envisager des stratégies de réponse coordonnées impliquant leurs fournisseurs et partenaires pour minimiser les perturbations en cas d’attaque. Une collaboration étroite avec les autorités et experts en cybersécurité est aussi cruciale pour traquer efficacement ces cyber-gangs organisés.
Alors que CDK s’efforce de rétablir ses services, cette cyberattaque servira sans doute d’appel au réveil pour de nombreuses entreprises. Investir dans des défenses cybernétiques robustes n’est plus un luxe mais une nécessité à l’ère du numérique, où une seule attaque peut paralyser toute une industrie.
