Getty Images
Après les « cyberincidents » des 19 et 20 juin qui ont mis hors service CDK Global, un fournisseur de logiciels en tant que service pour plus de 15 000 concessionnaires automobiles, les commentaires sur les forums et sur Reddit des techniciens de service et des concessionnaires ont conseillé à leurs compatriotes de se préparer pendant des semaines, et non des jours, avant que le service ne soit rétabli.
Ce sentiment s’est avéré exact, car CDK Global s’attendait à ce que « toutes les connexions des concessionnaires » fonctionnent d’ici le 3 ou le 4 juillet, soit dans environ deux semaines. Les publications sur divers subreddits liés aux concessionnaires suggèrent aujourd’hui que les principaux services de CDK sont en grande partie rétablis, voire entièrement. Le rétablissement des services est une bénédiction mitigée pour certains travailleurs, car d’énormes arriérés de paperasse doivent désormais être saisis dans les systèmes numériques.
Le 21 juin, Bloomberg a rapporté qu’un groupe de ransomware, BlackSuit, avait exigé « des dizaines de millions de dollars » de CDK et que l’entreprise prévoyait de payer cette somme, selon une source proche du dossier. CDK a ensuite déclaré à ses clients le 25 juin que l’attaque était un « événement de cyber-rançonnage » et que la restauration des services prendrait « plusieurs jours et non des semaines ». Allan Liska, de l’analyste Recorded Future, a déclaré à Bloomberg que BlackSuit était responsable d’au moins 95 autres violations de ransomware enregistrées dans le monde.
Lisa Finney, responsable principale des communications externes chez CDK, a déclaré à Ars lundi que l’entreprise n’avait aucune information supplémentaire à fournir sur les attaques, la restauration du service ou les plans des concessionnaires pour se préparer à de futures attaques.
Pendant la panne, de nombreux concessionnaires ont abandonné les plateformes logicielles tout-en-un pour se tourner vers des stylos, du papier, des feuilles Excel, des appels téléphoniques et, dans certains cas, des logiciels locaux alternatifs. Car Dealership Guy a rassemblé certaines des solutions de contournement des concessionnaires. Les numéros de pièces de réparation, les heures et les numéros VIN partiels étaient suivis dans Excel. De nombreux concessionnaires ont récupéré les derniers contrats qu’ils avaient sous la main, ont effacé les informations client et en ont fait des PDF modifiables.
De nombreux concessionnaires et responsables de service ont préconisé de se préparer à la prochaine panne en instaurant des « journées sans Internet ». D’autres ont fait remarquer que les mesures prises par certains concessionnaires, comme l’utilisation de leur propre téléphone pour contacter les clients potentiels, pourraient aller à l’encontre des dispositions relatives à la confidentialité et à la non-communication.
Anderson Economic Group, un analyste automobile basé dans le Michigan, a estimé que la fermeture de CDK avait coûté aux concessionnaires automobiles plus de 600 millions de dollars sur une période de deux semaines. La panne de CDK devrait jouer un rôle important dans la chute des ventes de voitures en juin.