Passer au contenu principal

Cyberattaque mondialeRien ne va plus chez Garmin, vos données sont en danger

L’entreprise américaine spécialisée dans les systèmes de navigation par GPS a été attaquée jeudi par des pirates informatiques qui demandent une rançon.

Les données des utilisateurs des montres Garmin ont été prises en otage pendant près d’une semaine.
Les données des utilisateurs des montres Garmin ont été prises en otage pendant près d’une semaine.
Garmin

Les histoires de rapts et de rançons ont toujours captivé les uns et effrayé les autres. La plus célèbre est sans doute celle du bébé Lindbergh en 1932. Mais 88 ans plus tard, les bandits ne s’attaquent plus aux nourrissons et envoient désormais des virus informatiques capables de prendre en otage des sociétés de renom. Jeudi dernier, c’est la société Garmin, spécialisée dans les systèmes de navigation par GPS, qui a été la victime de pirates informatiques. Depuis, l’application Garmin Connect ne peut plus mettre à jour les données des coureurs, cyclistes, nageurs et autres sportifs connectés à leur montre.

«Depuis sa fondation en 1989, ce sont plus de 200 millions de produits qui ont été écoulés par la société dont le siège se trouve à Schaffhouse»

Cela ne va pas bouleverser le monde, direz-vous. Certainement pas. Sauf que Garmin équipe aussi des aviateurs et des navigateurs, lesquels pourraient être bien plus affectés que les amateurs de sport terrestre. Quoique. Les données recueillies par la société américaine sont plus sensibles qu’il n’y paraît. Outre les données GPS, ces montres captent la température, les pulsations, les mouvements, l’altitude, le poids, les calories dépensées, les heures de sommeil. Bref, des données qui pourraient intéresser des sociétés liées à la santé telles que des assurances. D’autant plus que Garmin (dont le nom est la contraction de ses deux inventeurs, Gary Burrell et Min H. Kao) vend chaque année des millions de montres. Depuis sa fondation en 1989, ce sont plus de 200 millions de produits qui ont été écoulés par la société dont le siège se trouve à Schaffhouse. Une multinationale qui emploie 13’000 personnes de par le monde.

Vie privée scrutée?

Pour en revenir à la divulgation de données, le premier blog francophone de comparaison de montres Nakan.ch tire la sonnette d’alarme. «Êtes-vous en bonne santé? Avez-vous un mode de vie sain? Avez-vous des habitudes, une routine quotidienne? Où habitez-vous? À quelle heure rentrez-vous à la maison le soir? Quand avez-vous fait l’amour la dernière fois? questionne le spécialiste. Si vous portez votre montre connectée, qui analyse en permanence votre fréquence cardiaque, votre saturation en oxygène, votre niveau d’activité, votre position GPS et les informations environnementales (altitude, température, pression barométrique par exemple) il est possible de faire des analyses qui répondent à ces questions.»

Dix millions exigés

Alors, à qui profite le crime? Un groupe de hackers russes serait à l’origine de cette demande de rançon et exigerait 10 millions de dollars en échange d’un déblocage du logiciel WastedLocker, élaboré par un groupe de cybercriminels répondant au nom d’Evil Corp. Selon le site futura-sciences.com, le logiciel malveillant infecte les ordinateurs et chiffre les données du disque dur. La victime ne peut alors plus accéder aux fichiers sans un mot de passe. Il ne lui reste alors que deux solutions. Soit il paie le montant de la rançon, soit il redémarre à partir d’une sauvegarde. Ce que semble faire Garmin depuis près d’une semaine.

Pour l’heure, la firme américaine affiche toujours le même message à la une de son site internet. «Nous subissons actuellement une panne qui affecte garmin.com et Garmin Connect. Cette panne affecte également nos call centers et nous sommes dans l’impossibilité de recevoir le moindre appel, e-mail ou chat en ligne. Nous travaillons pour régler ce problème aussi vite que possible et nous nous excusons pour les désagréments.»

Retour à la normale progressif

Que ceux qui craignent de perdre leurs données se rassurent. Les statistiques d’activités et de santé collectées sont stockées dans l’appareil et seront accessibles dès que le service de maintenance aura dépanné le système. Mardi soir, une partie des fonctions de Garmin Connect avait pu être réparée.