Etats-Unis : L’entreprise Garmin a subi une cyberattaque, des avions n’ont pas pu décoller

RANÇONGICIEL L’attaque a empêché les opérations de mise à jour des bases de données et de planification des vols, pour lesquels les outils numériques de l’entreprise sont utilisés

20 Minutes avec agence

— 

Un avion Air France, illustration
Un avion Air France, illustration — Mario FOURMY/SIPA

La société Garmin a été victime ce jeudi d’une cyberattaque qui a paralysé plusieurs activités du spécialiste des bracelets connectés et des services de navigation. Les utilisateurs de la plateforme Garmin Connect et du site Internet de l’entreprise ont ainsi dû se passer des fonctionnalités de stockage et de gestion de leurs données. L’action des hackers a notamment perturbé pendant plusieurs jours la routine des sportifs et des pilotes d’avion, rapporte Wired.

L’entreprise est notamment connue pour ses programmes de suivi des activités physiques et pour les applis flyGarmin et Garmin Pilot, destinées aux acteurs des transports aériens. Quatre jours ont séparé l’attaque par rançongiciel et le rétablissement de certains services par Garmin, qui l’a annoncé sur Twitter ce lundi. Pendant ce temps, les pilotes utilisant les outils numériques de la société américaine ont dû se passer des systèmes embarqués leur permettant de planifier leurs vols ou d’effectuer des mises à jour de bases de données, obligatoires aux Etats-Unis.

« Un avion cloué au sol »

De nombreux aviateurs ont décrit sur les réseaux sociaux les désagréments subis. « Nous avons eu un avion cloué au sol à cause de ça », a témoigné Taren Stanton, instructrice de vol dans une école de pilotage du Colorado. Elle explique qu’il est interdit par la loi de prévoir un plan de vol aux instruments si la base de données n’est pas à jour.

Autre problème pour les pilotes : Les applis Garmin accessibles sur iPad, parfois utilisées comme solutions de secours, ont également été touchées par la cyberattaque. Garmin a assuré ce lundi qu’à sa connaissance, les pirates n’avaient pu se procurer aucune donnée personnelle des clients de l’entreprise.