Sunday , September 27 2020
Home / ARTIFICIAL INTELLIGENCE / Les services en ligne de Garmin, connue pour ses systèmes de navigation par GPS, paralysés par une cyberattaque

Les services en ligne de Garmin, connue pour ses systèmes de navigation par GPS, paralysés par une cyberattaque

Une attaque informatique de grande ampleur a paralysé les services en ligne de l’entreprise américaine Garmin, principalement connue pour ses systèmes de navigation par GPS. Lundi 27 juillet, Garmin a annoncé que le fonctionnement de la majorité de ses applications en ligne était revenu à la normale, cinq jours après le déclenchement de cette attaque.

Selon l’entreprise, les fichiers et logiciels de ses systèmes informatiques internes se sont subitement retrouvés inaccessibles, le 23 juillet : leur chiffrement, provoqué depuis l’extérieur, a empêché à quiconque au sein de l’entreprise d’y avoir accès.

Même si Garmin n’a pas confirmé qu’il s’agissait d’une cyberattaque au rançongiciel, la chaîne d’événements décrite est généralement celle de ce genre d’attaques ciblées, lancé par des pirates qui réclament une rançon en échange de la clé informatique débloquant les ordinateurs. Une menace qui est en forte croissance à l’échelle mondiale.

Lire aussi Rançons exorbitantes, attaques ciblées : 2019, année « faste » pour le rançongiciel

Montres de sport

Pendant ces cinq jours, la paralysie provoquée par la cyberattaque n’a pas touché tous les clients de Garmin de la même manière, comme l’a expliqué l’entreprise cotée en Bourse dans son communiqué : « Les fonctionnalités de nos produits n’ont pas été affectées, à l’exception des services en ligne. »

La majorité des GPS automobiles Garmin n’ont ainsi probablement pas été touchés : peu d’entre eux étant connectés en permanence à Internet. Même chose pour la majorité des produits de la gamme marine. En revanche, les utilisateurs de bracelets de santé ou de montres connectées ont rencontré des problèmes – sur le site Garmin, lundi, les services en ligne liés à ses appareils ne sont pas encore tous pleinement fonctionnels. L’entreprise envisage un « retour à la normale » d’ici quelques jours.

Parmi eux, on trouve par exemple les applications qui permettent aux coureurs de créer un parcours avant de l’envoyer sur leur montre de sport, puis de récupérer leur session de course, une fois rentrés, pour la stocker en ligne, et éventuellement la partager avec d’autres utilisateurs des produits de la marque. Les services connectés permettent aussi aux adeptes du fitness de préparer leurs sessions de sport, puis de visionner les statistiques enregistrées.

Garmin signale par ailleurs n’avoir « aucune raison de penser que des données clients, y compris les informations de paiement de Garmin Pay, ont été consultées, perdues ou volées » : la question est potentiellement sensible pour des employés de secteurs sensibles utilisant des appareils de la marque, même pour leur pratique sportive personnelle. L’expérience a montré que les tracés de sessions de jogging pouvaient révéler les périmètres de bases militaires à l’étranger ou la localisation d’officiers du renseignement.

Lire aussi L’armée française met ses troupes en garde contre l’application de jogging Strava

Aviation privée

Les pilotes d’avions privés (jets, avions à hélices, hélicoptères, etc.) équipés de systèmes de navigation Garmin ont aussi pu être touchés. « Cette marque équipe des milliers d’appareils, mais tous ne disposent pas de fonctions connectées », jauge Franck Mée, pilote d’avion léger.

Les services en ligne de création de plans de vol et de consultation de la météo ont ainsi été bloqués plusieurs jours de suite, gênant certains pilotes. Ils « disposaient toutefois de solutions de repli, comme demander des renseignements sur la météo par radio au contrôle aérien, ou remplir leur plan de vol sur le site de la Direction générale de l’aviation civile », précise M. Mée.

Plusieurs d’entre eux se sont aussi plaints de ne pas pouvoir télécharger la mise à jour cartographique mise à disposition par les autorités tous les mois, que les pilotes ont l’obligation d’installer sur leurs instruments de navigation, qu’ils soient connectés à Internet ou pas. Tous les services en ligne destinés aux pilotes sont désormais opérationnels, si l’on en croit la page du site de Garmin qui leur est destinée.

Leave a Reply

Your email address will not be published. Required fields are marked *