{"id":217939,"date":"2022-12-07T12:20:00","date_gmt":"2022-12-07T09:20:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=217939"},"modified":"2022-12-07T12:20:38","modified_gmt":"2022-12-07T09:20:38","slug":"la-recente-panne-de-garmin-a-revele-des-failles-beantes-dans-sa-securite-et-sa-communication","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/la-recente-panne-de-garmin-a-revele-des-failles-beantes-dans-sa-securite-et-sa-communication\/","title":{"rendered":"La r\u00e9cente panne de Garmin a r\u00e9v\u00e9l\u00e9 des failles b\u00e9antes dans sa s\u00e9curit\u00e9 et sa communication"},"content":{"rendered":"\n<p>Des oranges<\/p>\n<p>La semaine derni\u00e8re, Gamin a subi <a href=\"https:\/\/howto.com.de\/fr\/la-panne-massive-de-garmin-a-supprime-ses-services-et-ses-centres-dappels\/\" title=\"une panne massive\">une panne massive<\/a> qui a non seulement emp\u00each\u00e9 ses athl\u00e8tes multisports de t\u00e9l\u00e9charger des activit\u00e9s sur ses serveurs, mais a \u00e9galement supprim\u00e9 son centre d&rsquo;appels, son syst\u00e8me de messagerie, son chat en ligne et m\u00eame son service d&rsquo;aviation flyGarmin. La rumeur veut que la panne soit due \u00e0 une attaque de ransomware, mais il a fallu cinq jours \u00e0 Garmin pour reconna\u00eetre <a href=\"https:\/\/www.businesswire.com\/news\/home\/20200727005634\/en\/Garmin%C2%AE-issues-statement-outage\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">qu&rsquo;il s&rsquo;agissait bien d&rsquo;une cyberattaque<\/a>.<\/p>\n<p>Lorsque la panne a commenc\u00e9 le matin du 23 juillet, les utilisateurs de Garmin Connect ont \u00e9t\u00e9 accueillis par un &quot;D\u00e9sol\u00e9, nous sommes en panne pour maintenance. Revenez bient\u00f4t.&quot; message lorsque vous essayez d&rsquo;acc\u00e9der au service en ligne ou via les applications mobiles Connect. Le compte officiel de Garmin a \u00e9galement tweet\u00e9 un message vague et fondamentalement inutile :<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Apr\u00e8s cela, un autre tweet g\u00e9n\u00e9rique &quot;nous sommes d\u00e9sol\u00e9s&quot;, accompagn\u00e9 d&rsquo;une tr\u00e8s br\u00e8ve FAQ le 25 juillet :<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/platform.twitter.com\/embed\/Tweet.html\" frameborder=\"0\"><\/iframe><\/div>\n<p>Dans l&rsquo;ensemble, ce n&rsquo;est pas grand-chose \u00e0 faire, et c&rsquo;est un mauvais endroit o\u00f9 \u00eatre si vous \u00eates un utilisateur de Garmin, surtout parce que la soci\u00e9t\u00e9 \u00e9tait tout aussi vague pendant les quatre jours suivants.<\/p>\n<h2>Alors, qu&rsquo;est-ce-qu&rsquo;il s&rsquo;est pass\u00e9?<\/h2>\n<p>Ah, c&rsquo;est la question \u00e0 un million de dollars, n&rsquo;est-ce pas ? La v\u00e9rit\u00e9 est que nous ne sommes toujours pas s\u00fbrs. Il y a beaucoup de sp\u00e9culations et de rumeurs qui circulent, la source la plus cr\u00e9dible (mais non confirm\u00e9e) provenant de <a href=\"https:\/\/www.zdnet.com\/article\/garmin-services-and-production-go-down-after-ransomware-attack\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ZDnet<\/a>. Selon l&rsquo;\u00e9crivain Catalin Cimpanu, Garmin a \u00e9t\u00e9 touch\u00e9 par une attaque de ransomware appel\u00e9e WastedLocker.<\/p>\n<p>D&rsquo;autres sources affirment qu&rsquo;une fois l&rsquo;attaque d\u00e9couverte, Garmin a dit \u00e0 tous les employ\u00e9s &#8211; qui semblent travailler \u00e0 distance en raison de la pand\u00e9mie de COVID-19 &#8211; d&rsquo;arr\u00eater tous les syst\u00e8mes, y compris les serveurs de l&rsquo;entreprise (c&rsquo;est pourquoi le centre d&rsquo;appels, le courrier \u00e9lectronique et les services de chat \u00e9taient \u00e9galement en baisse). C&rsquo;\u00e9tait dans le but d'emp\u00eacher les pirates de d\u00e9tourner les serveurs et de crypter davantage de donn\u00e9es, fermant \u00e9galement Garmin de son propre syst\u00e8me.<\/p>\n<p>Des rapports ont continu\u00e9 \u00e0 faire surface au cours de la panne de cinq jours, beaucoup affirmant que l&rsquo;attaque provenait du groupe de hackers russe Evil Corp avec une demande de 10 millions de dollars am\u00e9ricains. Mais ce n&rsquo;est pas non plus confirm\u00e9.<\/p>\n<p>Enfin, le 27 juillet, Garmin a officiellement reconnu la cause de la panne, d\u00e9clarant qu&rsquo;il \u00e9tait &quot;victime d&rsquo;une cyberattaque qui a chiffr\u00e9 certains de nos syst\u00e8mes le 23 juillet 2020&quot;. Les d\u00e9tails sont encore bien plus rares que ce que je pense que les clients m\u00e9ritent, mais cela semble au moins quelque peu \u00e9tayer les rumeurs de &quot;ransomware&quot;.<\/p>\n<p>Garmin s&rsquo;attend \u00e0 ce que les utilisateurs lui fassent confiance avec de nombreuses donn\u00e9es: sant\u00e9, localisation, contacts, suivi et bien plus encore. Le manque de transparence de la soci\u00e9t\u00e9 devrait rendre chaque utilisateur de Garmin mal \u00e0 l&rsquo;aise de poursuivre leur relation \u00e0 l&rsquo;avenir.<\/p>\n<h2>Ce que Garmin a bien fait<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc798a466a.jpg\" alt=\"La r\u00e9cente panne de Garmin a r\u00e9v\u00e9l\u00e9 des failles b\u00e9antes dans sa s\u00e9curit\u00e9 et sa communication\"><\/a><\/p>\n<p>Des oranges<\/p>\n<p>Bien que je ne sois pas satisfait de la fa\u00e7on dont Garmin a g\u00e9r\u00e9 la situation, il convient de mentionner que certaines choses ont \u00e9t\u00e9 g\u00e9r\u00e9es au moins correctement.<\/p>\n<p>Pour commencer, d\u00e8s qu&rsquo;il s&rsquo;est rendu compte que quelque chose n&rsquo;allait pas, Garmin a arr\u00eat\u00e9 ses syst\u00e8mes. Selon la rumeur, on parle de toute personne ayant acc\u00e8s \u00e0 distance au syst\u00e8me ainsi qu&rsquo;\u00e0 tous les serveurs. C&rsquo;est pourquoi la synchronisation n&rsquo;a pas fonctionn\u00e9 &#8211; il n&rsquo;y avait rien \u00e0 synchroniser.<\/p>\n<p>Cette premi\u00e8re \u00e9tape \u00e9tait cruciale pour prot\u00e9ger les donn\u00e9es des utilisateurs, car Garmin supprimait physiquement l&rsquo;acc\u00e8s \u00e0 tout serveur qui n&rsquo;avait pas encore \u00e9t\u00e9 affect\u00e9 ou d\u00e9tourn\u00e9 par l&rsquo;attaque.<\/p>\n<p>Au-del\u00e0 de cela, cependant, il n&rsquo;y a pas beaucoup d&rsquo;\u00e9loges \u00e0 faire \u00e0 Garmin sur la fa\u00e7on dont il a g\u00e9r\u00e9 la situation.<\/p>\n<h2>O\u00f9 Garmin a laiss\u00e9 tomber la balle<\/h2>\n<p>S&rsquo;il y a une chose qu&rsquo;une entreprise qui d\u00e9tient vos donn\u00e9es priv\u00e9es et\/ou personnelles doit comprendre, c&rsquo;est la transparence. Si quelque chose ne va pas, informez les utilisateurs. Nous avons le droit de savoir ce qui se passe avec nos donn\u00e9es, ou m\u00eame ce qui pourrait potentiellement arriver \u00e0 nos donn\u00e9es, dans une situation comme celle-ci.<\/p>\n<p>Bien s\u00fbr, Garmin a inclus une vague d\u00e9claration dans sa FAQ sur les pannes :<\/p>\n<blockquote>\n<p><strong>Mes donn\u00e9es ont-elles \u00e9t\u00e9 impact\u00e9es suite \u00e0 la panne ?<br \/>\n<\/strong>Garmin n&rsquo;a aucune indication que cette panne a affect\u00e9 vos donn\u00e9es, y compris l&rsquo;activit\u00e9, le paiement ou d&rsquo;autres informations personnelles.<\/p>\n<\/blockquote>\n<p>Je suppose que c&rsquo;est quelque chose, mais ce n&rsquo;est pas suffisant. Examinons quelques cas o\u00f9 les entreprises sont all\u00e9es au-del\u00e0 pour informer leurs utilisateurs de ce qui se passait pendant que cela se passait.<\/p>\n<p>En d\u00e9cembre dernier, <a href=\"https:\/\/www.reviewgeek.com\/31092\/wyze-forced-a-mass-logout-after-a-sketchy-data-breach-accusation\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wyze a subi une violation de donn\u00e9es<\/a> sur un serveur de test. C&rsquo;\u00e9tait la faute de l&rsquo;entreprise, et cela a \u00e9t\u00e9 clairement reconnu. Wyze est all\u00e9 au-del\u00e0 <a href=\"https:\/\/forums.wyzecam.com\/t\/updated-02-13-20-data-leak-12-26-2019\/79046\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">pour indiquer clairement et explicitement ce qui s&rsquo;est pass\u00e9<\/a>, comment cela s&rsquo;est pass\u00e9 et quelles donn\u00e9es ont \u00e9t\u00e9 expos\u00e9es. Toute la situation \u00e9tait mauvaise, mais la fa\u00e7on dont Wyze l&rsquo;a g\u00e9r\u00e9e \u00e9tait exemplaire.<\/p>\n<p>Un autre exemple est <a href=\"https:\/\/howto.com.de\/fr\/bill-gates-et-elon-musk-nont-pas-ete-pirates-mais-twitter-la-fait\/\" title=\"le r\u00e9cent piratage de Twitter\">le r\u00e9cent piratage de Twitter<\/a>. Bien que tout cela ne puisse \u00eatre d\u00e9crit que comme un d\u00e9sastre, Twitter a fait du bon travail en communiquant ce qui se passait, puis en donnant plus de d\u00e9tails au fur et \u00e0 mesure qu&rsquo;ils devenaient disponibles.<\/p>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79a593ce.jpg\" alt=\"La r\u00e9cente panne de Garmin a r\u00e9v\u00e9l\u00e9 des failles b\u00e9antes dans sa s\u00e9curit\u00e9 et sa communication\"><\/a><\/p>\n<p>Des oranges<\/p>\n<p>Et c&rsquo;est l\u00e0 que Garmin a tout foutu en l&rsquo;air &#8211; cela fait des jours que le service a \u00e9t\u00e9 supprim\u00e9 \u00e0 l&rsquo;origine. Apr\u00e8s environ cinq jours, le service n&rsquo;a que r\u00e9cemment commenc\u00e9 \u00e0 reprendre vie lentement. Et la d\u00e9claration de Garmin est une gracieuse danse des mots sans v\u00e9ritable explication en dehors de &quot;il y a eu une cyberattaque&quot;.<\/p>\n<p>Enfer, Garmin n&rsquo;a m\u00eame pas pris la peine d&rsquo;envoyer un e-mail aux clients au sujet de la panne &#8211; \u00e0 part une vague communication sur Twitter, la soci\u00e9t\u00e9 n&rsquo;a absolument rien fait pour s&rsquo;assurer que les clients savaient ce qui se passait. C&rsquo;est nul parce que si vous ne saviez pas o\u00f9 chercher, vous \u00e9tiez dans le froid. Ou pire, en lisant des sp\u00e9culations potentiellement incorrectes et <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fnews.sky.com%2Fstory%2Fgarmin-obtains-decryption-key-after-ransomware-attack-12036761\" target=\"_blank\" rel=\"noopener\">des ou\u00ef-dire provenant de sources non fond\u00e9es<\/a> sur des sites Web al\u00e9atoires.<\/p>\n<h2>Que va faire Garmin pour aller de l&rsquo;avant ?<\/h2>\n<p>Il n&rsquo;y a aucun mot sur ce qui s&rsquo;est r\u00e9ellement pass\u00e9. S&rsquo;il s&rsquo;agissait en fait d&rsquo;une attaque par ran\u00e7ongiciel, Garmin a-t-il pay\u00e9 la ran\u00e7on pour que les donn\u00e9es pirat\u00e9es soient restitu\u00e9es ? Si non, comment la situation a-t-elle \u00e9t\u00e9 g\u00e9r\u00e9e? Quelles mesures seront prises pour pr\u00e9venir ce type de situation \u00e0 l&rsquo;avenir?<\/p>\n<p>Ce dernier \u00e9l\u00e9ment est un d\u00e9tail crucial. Chaque fois qu&rsquo;une entreprise fait l&rsquo;objet d&rsquo;une violation de donn\u00e9es, elle doit informer ses clients de ce qu&rsquo;elle va faire pour emp\u00eacher ce type d&rsquo;attaque \u00e0 l&rsquo;avenir. Mais Garmin n&rsquo;a pas dit un mot sur ce qu&rsquo;il va faire. Nous n&rsquo;avons aucun moyen de savoir si l&rsquo;entreprise va changer quoi que ce soit. Plus de formation des employ\u00e9s? Une consultation de s\u00e9curit\u00e9 d&rsquo;une entreprise r\u00e9put\u00e9e? Rien du tout? Qui sait.<\/p>\n<p>Ce sont toutes des choses que les clients Garmin m\u00e9ritent de savoir. Nous leur faisons confiance pour prot\u00e9ger nos donn\u00e9es, et nous m\u00e9ritons bien de conna\u00eetre tous les d\u00e9tails quand quelque chose se passe.<\/p>\n<p>Mais bon, au moins ils se sont assur\u00e9s d&rsquo;inclure ce tas de conneries \u00e0 la fin du communiqu\u00e9 de presse :<\/p>\n<blockquote>\n<p>Con\u00e7us \u00e0 l&rsquo;int\u00e9rieur pour la vie \u00e0 l&rsquo;ext\u00e9rieur, les produits Garmin ont r\u00e9volutionn\u00e9 les modes de vie de l&rsquo;aviation, de l&rsquo;automobile, du fitness, de la marine et de l&rsquo;ext\u00e9rieur. D\u00e9vou\u00e9 \u00e0 aider les gens \u00e0 tirer le meilleur parti du temps qu&rsquo;ils consacrent \u00e0 leurs passions, Garmin pense que chaque jour est une opportunit\u00e9 d&rsquo;innover et une chance de battre hier.<\/p>\n<\/blockquote>\n<p>Je ne sais pas ce que cela vous fait ressentir, mais en tant que client de longue date de Garmin, cela ressemble \u00e0 une gifle pour moi. Ce n&rsquo;est pas le moment pour un argumentaire de vente.<\/p>\n<p>J&rsquo;ai une id\u00e9e, Garmin: que diriez-vous de battre hier en am\u00e9liorant votre s\u00e9curit\u00e9 et votre communication ?<\/p>\n<h2>Alors, qu&rsquo;est-ce que tu peux faire?<\/h2>\n<p><a href=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/03\/post-155908-623cc79bda85a.jpg\" alt=\"La r\u00e9cente panne de Garmin a r\u00e9v\u00e9l\u00e9 des failles b\u00e9antes dans sa s\u00e9curit\u00e9 et sa communication\"><\/a><\/p>\n<p>De nombreuses parties de Garmin Connect ne se chargent toujours pas correctement. Came<\/p>\n<p>C&rsquo;est la pire partie d&rsquo;un sc\u00e9nario comme celui-ci &#8211; vous \u00eates presque impuissant \u00e0 faire quoi que ce soit. Vous ne pouvez pas forcer Garmin \u00e0 abandonner ce qui s&rsquo;est pass\u00e9 ou ce qu&rsquo;il va faire pour emp\u00eacher que cela ne se reproduise.<\/p>\n<p>Mais vous pouvez faire ce qui est si souvent recommand\u00e9 dans des situations comme celle-ci: voter avec votre portefeuille. Passer \u00e0 une nouvelle plate-forme. <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fsupport.garmin.com%2Fen-US%2F%3Ffaq%3DlBWQm0sVAK06RRRXFECFv6\" target=\"_blank\" rel=\"noopener\">Supprimez vos donn\u00e9es de Garmin<\/a> et passez \u00e0 quelque chose de plus fiable ou digne de confiance. Il existe de nombreuses autres soci\u00e9t\u00e9s, telles que <a href=\"https:\/\/www.wahoofitness.com\/devices\/bike-computers\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wahoo<\/a>, <a href=\"https:\/\/www.polar.com\/us-en\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Polar<\/a>, <a href=\"https:\/\/www.hammerhead.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Hammerhead<\/a>, etc., qui fabriquent des produits concurrents de Garmin.<\/p>\n<p>Le plus gros probl\u00e8me ici est qu&rsquo;aucune de ces entreprises concurrentes n&rsquo;a fait face \u00e0 une situation similaire \u00e0 laquelle je peux penser. Cela signifie que nous n&rsquo;avons aucune id\u00e9e de ceux qui le g\u00e9reraient mieux.<\/p>\n<p>Je suppose que le temps nous le dira.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Source d&rsquo;enregistrement:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La semaine derni\u00e8re, Gamin a subi une panne massive qui a non seulement emp\u00each\u00e9 ses athl\u00e8tes multisports de t\u00e9l\u00e9charger des activit\u00e9s sur ses serveurs, mais a \u00e9galement supprim\u00e9 son centre d&rsquo;appels, son syst\u00e8me de messagerie, son chat en ligne et m\u00eame son service d&rsquo;aviation flyGarmin. La rumeur veut que la panne soit due \u00e0 une attaque de ransomware, mais il a fallu cinq jours \u00e0 Garmin pour reconna\u00eetre qu&rsquo;il s&rsquo;agissait bien d&rsquo;une cyberattaque.<\/p>\n","protected":false},"author":1,"featured_media":155909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-217939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/217939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=217939"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/217939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/155909"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=217939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=217939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=217939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}