Panne chez Garmin : une réponse problématique face au rançongiciel, annonce des résultats financiers imminente

Spread the love
  • Yum

Panne chez Garmin : une réponse problématique face au rançongiciel, annonce des résultats financiers imminente

La panne toujours en cours de Garmin est un exemple sur la manière de mal gérer une crise informatique et une cyberattaque. Surtout que la reprise d’activité semble bien plus longue que prévu.

Garmin est en effet toujours à l’œuvre pour faire face à une attaque au ransomware qui a fait tomber de nombreux systèmes internes, y compris Garmin Connect, le logiciel qui contient les données sur les courses, les entraînements et les activités physiques des utilisateurs, ainsi que sur les systèmes de production et les centres d’appels de Garmin.

Et l’horloge tourne très vite puisque Garmin doit rendre compte de ses résultats financiers mercredi. Les clients voudront des réponses, et Wall Street voudra certainement plus de clarté. Il n’est pas impossible que les résultats financiers de Garmin soient éclipsés par cette cyberattaque.

publicité

Une gestion de crise qui pose question

La gestion de crise par Garmin depuis mercredi dernier pose question. Au début, Garmin a gardé le silence, puis à publié un bref tweet pour signaler les problèmes en cours. Samedi, l’entreprise a publié une vague FAQ qui n’abordait pas les grandes questions que posent cette attaque. La page de statut de Garmin Connect est toujours en panne.

« Nous connaissons actuellement une panne qui affecte Garmin.com et Garmin Connect. Cette panne affecte également nos centres d’appels, et nous ne pouvons actuellement recevoir aucun appel, courriel ou chat en ligne. Nous nous efforçons de résoudre ce problème le plus rapidement possible et nous vous présentons nos excuses pour ce désagrément », annonce Garmin sur son site.

garmin-connect-status.png

Page d’état de Garmin Connect

Reste que le sujet Garmin Connect n’est pas l’essentiel de l’affaire. Je suis un client de longue date de Garmin et j’utilise ses appareils pour courir, pour récolter des données de santé, et obtenir des mesures telles que Body Battery et Pulse Ox. Et je peux vous dire que Garmin, c’est bien plus que des vêtements de sport et des montres intelligentes. Car Garmin exploite également des infrastructures de données critiques pour l’aviation et la marine.

garmin-2019-revenue.png

Une bonne leçon pour Garmin

Il faut espérer que cette attaque servira de leçon à Garmin et que l’entreprise saura renforcer ses systèmes, pour non seulement faire face à un ransomware, mais également à des attaques d’autre nature, comme le vol de données par exemple.

En d’autres termes, Garmin s’en est bien tiré cette fois-ci. La prochaine fois, les données compromises de Garmin pourraient être utilisées pour bien pire. Il suffit de se rappeler comment les données de Strava ont permis de localiser des militaires pour se rendre compte de la valeur des données de Garmin. Le Pentagone a désormais interdit les appareils personnels équipés de GPS, mais l’incident Strava donne une idée du champ des possibles.

Garmin lui-même expose les risques en matière de sécurité et de données dans son rapport annuel :

« Nous collectons, stockons, traitons et utilisons les informations personnelles et les autres données des utilisateurs. Les informations personnelles de nos utilisateurs peuvent comprendre, entre autres, les noms, adresses, numéros de téléphone, adresses électroniques, informations sur les comptes bancaires, taille, poids, âge, sexe, fréquence cardiaque, habitudes de sommeil, localisation par GPS. En raison du volume et des types d’informations et de données personnelles que nous gérons et de la nature de nos produits et applications, les dispositifs de sécurité de notre plate-forme et de nos systèmes d’information sont essentiels. Si nos mesures de sécurité ou nos applications sont violées, perturbées ou défaillantes, des personnes non autorisées peuvent être en mesure d’accéder aux données des utilisateurs. Si nos fournisseurs de services tiers, nos partenaires commerciaux ou les applications tierces avec lesquelles nos utilisateurs choisissent de partager leurs données Garmin ou nous-mêmes devions subir une violation, une perturbation ou une défaillance des systèmes compromettant les données de nos utilisateurs ou si les médias suggéraient que nos mesures de sécurité ou celles de nos fournisseurs de services tiers étaient insuffisantes, notre marque et notre réputation pourraient en être affectées, l’utilisation de nos produits et services pourrait diminuer et nous pourrions être exposés à un risque de perte, de litige et de procédure réglementaire. En fonction de la nature des informations compromises, en cas de violation de données, de perturbation ou d’autre accès non autorisé à nos données d’utilisateur, nous pouvons également avoir l’obligation d’informer les utilisateurs de l’incident et nous pouvons avoir besoin de fournir une certaine forme de recours pour les personnes touchées par l’incident. »

Garmin poursuit en faisant remarquer que les failles dans les systèmes et les données pourraient entraîner des coûts élevés pour recruter des experts en sécurité, des consultants et mettre en place des plans de remédiation. Ironiquement, c’est exactement la situation actuelle. Garmin peut-il se rétablir ? Oui, certainement.

Equifax a transformé sa débâcle suite à un vol massif de données en nouveaux produits. D’autres victimes d’attaques de ransomware, dont certaines municipalités, ont récupéré leurs données. Sur le long terme, Garmin vient peut-être simplement de prendre une bonne leçon. La société devra à l’avenir intensifier sa sécurité informatique. Tout ce que cette panne chez Garmin prouve au final, c’est que la société est vulnérable aux attaques. Comme toutes les entreprises.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *