Les concessionnaires automobiles sont perturbés par une panne de plusieurs jours après des cyberattaques contre le fournisseur de logiciels

NEW YORK (AP) - Les concessionnaires automobiles de toute l'Amérique du Nord ont été confrontés à de grandes perturbations cette semaine.

CDK Global, une entreprise qui fournit des logiciels à des milliers de concessionnaires automobiles aux États-Unis et au Canada, a été victime de cyberattaques consécutives mercredi. Cela a entraîné une panne qui a continué à impacter bon nombre de leurs opérations jusqu'au vendredi.

Pour les acheteurs potentiels de voitures, cela peut signifier des retards dans les concessionnaires ou des commandes de véhicules écrites à la main, sans fin immédiate en vue. Voici ce que vous devez savoir.

Qu'est-ce que CDK Global?

CDK Global est un acteur majeur de l'industrie de la vente automobile. La société, basée juste à l'extérieur de Chicago à Hoffman Estates, Illinois, fournit une technologie logicielle aux concessionnaires qui les aide dans les opérations quotidiennes - comme faciliter les ventes de véhicules, le financement, l'assurance et les réparations.

CDK sert plus de 15 000 points de vente en Amérique du Nord, selon la société. Il n'était pas immédiatement clair si tous ces emplacements avaient été impactés par les cyberattaques de cette semaine.

Qu'est-il arrivé cette semaine?

CDK est "active-ment en train d'enquêter sur un incident cybernétique" et la société a fermé tous ses systèmes par précaution, a déclaré la porte-parole Lisa Finney mercredi.

CDK "a effectué des tests approfondis", consulté des experts tiers, et a restauré ses solutions principales de GMS et de vente en ligne intraday, a déclaré Finney dans un communiqué préparé.

CDK a connu un autre "incident cybernétique" mercredi soir, a déclaré Finney dans une mise à jour le lendemain. "Nous restons vigilants dans nos efforts pour rétablir nos services et remettre nos concessionnaires sur le pied normal le plus rapidement possible", a-t-elle déclaré.

Il est toujours inconnu quand cela se produira. Le vendredi matin, un message enregistré de CDK sur une ligne d'assistance détaillant les mises à jour pour ses clients a déclaré: "nous n'avons pas de cadre temporel estimé pour la résolution - et par conséquent, nos systèmes de concessionnaires ne seront pas disponibles, probablement pendant plusieurs jours." Les canaux de support client sont également indisponibles, a-t-il déclaré.

Le message a ajouté que la société était au courant des "mauvais acteurs" se faisant passer pour des membres ou des affiliés de CDK pour tenter d'obtenir l'accès au système en contactant les clients. Il a exhorté les employeurs à être prudents face à toute tentative de phishing.

Les concessionnaires impactés vendent-ils toujours des voitures?

Plusieurs grandes entreprises automobiles - dont Stellantis, Ford et BMW - ont confirmé à l'Associated Press vendredi que la panne de CDK avait impacté certains de leurs concessionnaires, mais que les opérations de vente continuent.

Compte tenu de la situation en cours, un porte-parole de Stellantis a déclaré que de nombreux concessionnaires étaient passés à des processus manuels pour servir les clients. Cela inclut la rédaction des commandes à la main.

Un porte-parole de Ford a déclaré que la panne pouvait entraîner "quelques retards et inconvénients dans certains concessionnaires et pour certains clients". Cependant, de nombreux clients de Ford et de Lincoln continuent de bénéficier du support de vente et de service via des itinéraires alternatifs utilisés dans les concessionnaires.

Avec de nombreux détails des cyberattaques encore flous, la confidentialité des clients est également au premier plan - surtout avec peu d'informations sur les informations qui ont pu être compromises cette semaine.

Dans une déclaration envoyée à l'AP vendredi, Mike Stanton, président et chef de la direction de la National Automobile Dealers Association, a déclaré que « les concessionnaires sont très engagés à protéger les informations de leurs clients et recherchent activement des informations auprès de CDK pour déterminer la nature et la portée de l'incident cybernétique afin de pouvoir répondre de manière appropriée. »