« On n’est jamais trop prudent, sauf quand il est déjà trop tard. » Voilà un proverbe que Stryker, le géant de la technologie médicale, aurait adoré graver sur une plaque… juste avant de voir des milliers de ses appareils employés partir en mode « effacement total » façon carte SD défaillante ! Oui, Stryker s’est retrouvée prise dans la tornade d’un piratage signé par des hacktivistes pro-Iran, avec pour conséquence un grand ménage non sollicité parmi ses ordinateurs, tablettes et téléphones professionnels.
Pour remettre les pendules à l’heure (version 2026), la très sérieuse Cybersecurity and Infrastructure Security Agency (CISA) a tiré la sonnette d’alarme à toutes les entreprises, leur conseillant de muscler sérieusement la sécurité de leurs systèmes de gestion d’appareils – surtout si des outils comme Microsoft Intune traînent dans leurs parcs informatiques. Stryker en a fait les frais : des attaquants ont eu accès à son réseau Windows, ont joué avec leurs tableaux de bord… et ont effacé à distance plus de matériel que votre oncle en fait chaque fois qu’il réinstalle Windows « juste pour voir ».
Pour éviter que le film d’horreur ne se répète, la CISA recommande maintenant aux responsables IT de verrouiller l’accès à ces consoles d’administration. Objectif ? Faire en sorte que les actions à fort impact (du genre : détruire des données sur 10 000 appareils) nécessitent la validation d’un deuxième administrateur. En somme, éviter qu’un responsable distrait n’appuie sur « tout effacer », ou qu’un pirate s’en donne à cœur joie sans supervision. On vous encourage, amis admin, à relire deux fois avant de cliquer, et surtout à ne pas laisser traîner les mots de passe sur un Post-it.
Mieux vaut une double vérification qu’une double ration de chaos informatique.
La cyberattaque n’avait rien d’un simple vol de données ou d’un ransomware sophistiqué. Non, les hackers, dans un acte de « désobéissance numérique » revendiqué comme une riposte à des événements géopolitiques, ont utilisé leur accès à Intune pour faire le grand ménage chez Stryker, effaçant tout sur leur passage. Ironie du sort : les équipements médicaux de la société, eux, sont restés sains et saufs ; mais sa logistique, ses commandes, et ses expéditions sont toujours « hors service ». Et côté communication, c’est silence radio : Stryker ne promet rien sur la durée du rétablissement, préférant apparemment tester la patience de tout le secteur hospitalier mondial.
Quant aux hackers eux-mêmes, le groupe Handala, ils ont revendiqué le piratage en brandissant la bannière de la protestation contre une frappe américaine. Si l’on en croit leurs annonces (à prendre avec modération, faute d’éléments tangibles pour confirmer le vol massif de données), la DSI de Stryker a eu quelques sueurs froides. Mais l’histoire ne s’arrête pas là : quelques jours après, le FBI a débarqué à la fête et a saisi le site web du groupe hacktiviste, histoire de leur rappeler que les autorités, elles aussi, peuvent faire le ménage !
Moralité de l’histoire : le bouton « effacer tous les appareils » n’est vraiment pas le genre de raccourci à laisser traîner, encore moins dans des entreprises qui ont la santé de millions de personnes à portée de clic. Et derrière chaque cyberattaque se cache aussi une histoire de riposte et d’escalade… un peu comme ce collègue qui, vexé, formate votre clé USB pour une obscure raison de guerre d’imprimante partagée.
En attendant, on souhaite bon courage à Stryker pour la restauration de ses systèmes. Une chose est sûre, la prochaine fois qu’ils entendront parler de « nettoyage de printemps informatique », ils demanderont à voir le devis complet avant de cliquer sur « OK » !
Source : Techcrunch
