Ouvrir le menu principal

WatchGeneration

Recherche

Retour sur l'attaque de Garmin en 2020

Pierre Dandumont

mercredi 14 février 2024 à 22:00 • 20

Montres connectées

Vous vous en souvenez peut-être, la plateforme Garmin Connect avait été attaquée par des malandrins à l'été 2020, et la société avait visiblement payé les attaquants pour récupérer l'accès aux données, en considérant qu'ils étaient honnêtes et allaient bien déchiffrer les données. Comme nous l'avions annoncé à l'époque, l'ensemble restait assez flou et pourtant, plusieurs années plus tard, des détails sont apparus.

La plateforme Connect de Garmin en carafe depuis deux jours

La plateforme Connect de Garmin en carafe depuis deux jours

C'est le site Nakan.ch qui revient sur cette affaire. Commençons par un petit résumé : Garmin avait été attaqué et les données rendues inaccessibles par un logiciel nommé Wasted Locker, lié à un collectif russe, Evil Corp. Devant les nombreux blocages, qui touchaient le grand public mais aussi des services professionnels, Garmin avait payé la rançon de 1 500 bitcoins, un peu plus de 13 millions d'euros à l'époque des faits.

Ceci est une montre suisse, d'un certain point de vue.

Mais un problème se posait : Evil Corp étant un collectif russe, la loi américaine empêche en théorie de payer une rançon. Dans les faits, il existe des solutions pour ce problème, notamment en passant par des intermédiaires qui se trouvent dans des pays où la loi est plus souple. Et dans le cas de Garmin, il y a une subtilité : le siège social est aux États-Unis, mais il s'agit d'une société de droits suisse1. Dans tous les cas, Garmin a tenté de faire passer la douloureuse dans ses (nombreux) contrats d'assurance, avec plus ou moins de succès. Certaines sociétés d'assurance ont accepté sans rechigner, mais pas toutes : une de ces dernières, d'origine britannique (sans plus de détails), a refusé de payer, en arguant que même avec un intermédiaire, les risques de sanction du gouvernement des États-Unis existaient. Bien évidemment, tout ceci est passé devant les tribunaux, et le jugement est disponible, avec une analyse ici.

L'assureur doit payer

Pour faire court, l'assureur a perdu et a dû rembourser Garmin. Le juge a estimé que l'assureur n'avait pas démontré que le logiciel utilisé (Wasted Locker) était bien lié à Evil Corp, et que rien ne prouvait qu'Evil Corp avait directement profité de la rançon. Ensuite, le juge helvétique a aussi estimé qu'il était peu probable que le gouvernement américain effectue des représailles sur une société britannique car une compagnie suisse avait payé une rançon à des hackers russes.

Si la partie juridique est intéressante, tant l'ensemble est mondialisé, l'article de Nakan.ch revient aussi sur la façon dont Garmin a réagi à cette attaque. Visiblement, Garmin a serré la vis dans ses équipes, avec de nouveaux systèmes de protection, beaucoup de double authentification et de nombreux cloisonnements entre les équipes, pour éviter qu'une nouvelle attaque bloque la société. Une phrase est d'ailleurs amusante, même si probablement exagérée : « Un contact technique me dit même il y a environ un an que pour connaître le prix de la montre sur laquelle il travaille, il attend la sortie pour le lire sur le site web. ». De plus, Garmin a aussi amélioré la sécurité du côté des clients, notamment avec la double authentification au niveau de Garmin Connect.

Pour terminer, rappelons une maxime importante pour ceux qui travaillent dans la sécurité : « La question n'est pas de savoir si nous allons être attaqués, mais de savoir quand. ».


  1. Oui, techniquement vous avez peut-être une montre suisse au poignet.  ↩︎

Source :

Image d'ouverture : Richard Patterson, CC BY 2.0 DEED

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une nouvelle publicité Apple fait la polémique 🍆

09:39

• 36


Le magazine des 25 ans de MacGeneration est enfin imprimé !

06:35

• 22


Apple Watch : quel type de cadran a votre préférence ?

30/07/2025 à 14:40

• 28


Bragi s’associe à OpenAI pour caler une IA générative dans vos oreilles

30/07/2025 à 09:21

• 2


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

30/07/2025 à 06:52

• 56


Un nouveau firmware bêta pour les AirPods Pro 2 et AirPods 4

29/07/2025 à 22:45

• 11


Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

29/07/2025 à 19:19

• 29


Meta n’aurait pas abandonné l’idée d’une montre connectée équipée d’une caméra

29/07/2025 à 11:49

• 10


Des clichés supposés de l’iPhone 17 Pro font surface

29/07/2025 à 07:20

• 51


AirPods : dites adieu au basculement automatique intempestif grâce à iOS 26

29/07/2025 à 06:50

• 14


watchOS 26 : quand Workout Buddy, le coach d'Apple, hallucine

28/07/2025 à 18:15

• 6


La montre Core 2 Duo devient officiellement la Pebble 2 Duo

28/07/2025 à 11:30

• 7


Recyclez votre processeur M1 Pro en barrette à cheveux

28/07/2025 à 09:35

• 9


iPhone 17 Pro : un indic’ évoque des nouveautés majeures côté caméra

28/07/2025 à 09:05

• 48


À contre-courant : pourquoi Stéphane ne porte pas d’Apple Watch

27/07/2025 à 21:26

• 76


La version Mac de Cyberpunk 2077 analysée par des spécialistes des jeux vidéo

26/07/2025 à 16:23

• 108