Comment CDK a coûté un milliard aux concessionnaires…
20 februari 2025, PaulLe 19 juin de l’année dernière a été un jour noir pour l’un des plus grands fournisseurs de logiciels de la distribution automobile aux États-Unis. Ce jour-là, tout s’est arrêté chez CDK. Des criminels ont réussi à pénétrer les systèmes, les ont verrouillés et ont ainsi pris l’entreprise en otage.
En raison du blocage des systèmes, plus de dix mille concessionnaires et entreprises automobiles se sont soudainement retrouvés sans accès à leur DMS. Ils ne pouvaient plus contacter leurs clients, émettre de factures ou consulter leurs leads et autres données. Tout était paralysé.
Non seulement CDK et les concessionnaires affiliés ont été confrontés à un problème urgent, mais tous les fournisseurs de logiciels qui utilisaient les données des concessionnaires de CDK pour fournir leurs services ont également été touchés. Soudain, tout avait disparu…
Concessionnaire Hyundai
Un grand concessionnaire Hyundai, qui était préparé à un tel scénario catastrophe, a immédiatement décidé de tout gérer manuellement. Ils sont revenus aux commandes et contrats de financement écrits à la main. (Peux-tu imaginer déposer ces commandes à la banque ?) Au total, ils ont traité environ 2 400 commandes entièrement à la main. D’autres concessionnaires ont été contraints de fermer leurs portes, car ils ne pouvaient rien faire… D’autres encore ont simplement acheté de nouveaux ordinateurs, imprimantes et un nouveau système DMS pour recommencer le lendemain. Tout cela à cause de criminels qui ont réussi à prendre en otage une base de données centrale.
Et CDK ?
Et CDK ? Ils ont « racheté » leurs mots de passe pour seulement 25 millions d’euros – une somme dérisoire à mon avis, étant donné que les dommages pour les concessionnaires sont estimés à plus d’un milliard d’euros. Heureusement, cela s’est produit de l’autre côté de l’Atlantique et pas ici, mais cela pousse à la réflexion. Que se passerait-il si nous étions touchés par une attaque sur l’un des grands systèmes DMS ? À quel point sommes-nous dépendants ? Comment pourrions-nous continuer ? Faut-il préparer son entreprise à un tel scénario catastrophe, ou faut-il partir du principe que les systèmes avec lesquels nous travaillons sont bien sécurisés ? À toi de voir. Dans tous les cas, c’est un sujet de discussion – et une source garantie de maux de tête, quelle que soit l’opinion adoptée.
