Panne chez Garmin : une réponse problématique face au rançongiciel, annonce des résultats financiers imminents
est un exemple sur la manière de mal gérer une crise informatique et une attaque de cybersécurité. Surtout que la reprise d’activité semble bien plus longue que prévu.
Garmin est en effet toujours à l’oeuvre pour faire face à une attaque de ransomware qui a fait tomber de nombreux systèmes internes, y compris Garmin Connect, le logiciel qui contient des données sur vos courses, vos entraînements et vos activités physiques ainsi que sur les systèmes de production et les centres d’appel de Garmin.
Et l’horloge tourne très vite puisque Garmin doit rendre compte de ses résultats financiers mercredi. Les clients voudront des réponses, et Wall Street voudra certainement plus de clarté. Il n’est pas impossible que les résultats financiers de Garmin soient éclipsés par cette cyber-attaque.
Une gestion de crise qui pose question
La gestion de crise par Garmin depuis mercredi dernier pose question. Au début, Garmin a gardé le silence, puis à utilisé un bref tweet pour signaler les problèmes en cours. Samedi, l’entreprise a publié une vague FAQ qui n’abordait pas les grandes questions que posent cette attaque. La page de statut de Garmin Connect est toujours en pane.
“Nous connaissons actuellement une panne qui affecte Garmin.com et Garmin Connect. Cette panne affecte également nos centres d’appels, et nous ne pouvons actuellement recevoir aucun appel, courriel ou chat en ligne. Nous nous efforçons de résoudre ce problème le plus rapidement possible et nous vous présentons nos excuses pour ce désagrément” annonce Garmin sur son site.
Page d’état de Garmin Connect
Reste que le sujet Garmin Connect n’est pas l’essentiel de l’affaire. Je suis un client de longue date de Garmin et j’utilise ses appareils pour courir, pour récolter des données de santé, et obtenir des mesures telles que Body Battery et Pulse Ox. Et je peux vous dire que Garmin c’est bien plus que des vêtements de sport et des montres intelligentes. Car Garmin exploite également des infrastructures de données critiques pour l’aviation et la marine.
Une bonne leçon pour Garmin
Donc il faut espérer que cette attaque contre Garmin lui servira de leçon et que l’entreprise saura renforcer ses systèmes pour non seulement faire face à un ransomware, mais également à des attaques d’autre nature, comme le vol de données par exemple.
En d’autres termes, Garmin s’en est bien tiré cette fois-ci. La prochaine fois, les données compromises de Garmin pourraient être utilisées pour quelque chose de bien pire. Il suffit de se rappeler comment les données de Strava ont permis de localiser des militaires pour se rendre compte de la valeur des données de Garmin. Le Pentagone a désormais interdit les appareils personnels équipés de GPS, mais l’incident Strava donne une idée du champs des possibles.
Garmin lui même expose les risques en matière de sécurité et de données dans son rapport annuel :
“Nous collectons, stockons, traitons et utilisons les informations personnelles et les autres données des utilisateurs. Les informations personnelles de nos utilisateurs peuvent comprendre, entre autres, les noms, adresses, numéros de téléphone, adresses électroniques, informations sur les comptes bancaires, taille, poids, âge, sexe, fréquence cardiaque, habitudes de sommeil, localisation par GPS. En raison du volume et des types d’informations et de données personnelles que nous gérons et de la nature de nos produits et applications, les dispositifs de sécurité de notre plate-forme et de nos systèmes d’information sont essentiels. Si nos mesures de sécurité ou nos applications sont violées, perturbées ou défaillantes, des personnes non autorisées peuvent être en mesure d’accéder aux données des utilisateurs. Si nos fournisseurs de services tiers, nos partenaires commerciaux ou les applications tierces avec lesquelles nos utilisateurs choisissent de partager leurs données Garmin ou nous-mêmes devions subir une violation, une perturbation ou une défaillance des systèmes compromettant les données de nos utilisateurs ou si les médias suggéraient que nos mesures de sécurité ou celles de nos fournisseurs de services tiers étaient insuffisantes, notre marque et notre réputation pourraient en être affectées, l’utilisation de nos produits et services pourrait diminuer et nous pourrions être exposés à un risque de perte, de litige et de procédure réglementaire. En fonction de la nature des informations compromises, en cas de violation de données, de perturbation ou d’autre accès non autorisé à nos données d’utilisateur, nous pouvons également avoir l’obligation d’informer les utilisateurs de l’incident et nous pouvons avoir besoin de fournir une certaine forme de recours pour les personnes touchées par l’incident”.
Garmin poursuit en faisant remarquer que les failles dans les systèmes et les données pourraient entraîner des coûts élevés pour recruter des experts en sécurité, des consultants et mettre en place des plans de remédiation. Ironiquement, c’est exactement la situation chez Garmin actuellement. Garmin peut-il se rétablir ? Oui, certainement.
Equifax a transformé sa débâcle suite à un vol massif de données en nouveaux produits. D’autres victimes d’attaques de ransomware, dont certaines municipalités, ont récupéré leurs données. Sur le long terme, Garmin vient peut-être simplement de prendre une bonne leçon. La société devra à l’avenir intensifier sa sécurité informatique. Tout ce que cette panne chez Garmin prouve au final, c’est que la société est vulnérable aux attaques. Comme toutes les entreprises.
