US Urges Firms to Secure Microsoft Tool After Stryker Attack

• La CISA demande aux entreprises de renforcer la sécurité de Microsoft Intune après l’attaque contre Stryker.
• Le groupe Handala, lié à l’Iran, revendique la responsabilité, soulignant les risques cyber géopolitiques.

Ce qui s’est passé: la cyberattaque de Stryker pousse à des mesures de sécurité urgentes

La semaine dernière, le fabricant de dispositifs médicaux Stryker Corp a subi une cyberattaque perturbant ses opérations mondiales, affectant les systèmes de gestion des commandes, de la production et des expéditions. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié des recommandations exhortant les entreprises à renforcer Microsoft Intune, l’outil de gestion des terminaux utilisé pour superviser les appareils et applications de l’entreprise. Un groupe lié à l’Iran, Handala, a revendiqué la responsabilité, citant des représailles pour une attaque contre une école de filles dans le sud de l’Iran. Le FBI collabore avec la CISA pour évaluer les menaces et conseiller sur les stratégies d’atténuation. Stryker a confirmé que l’attaque était contenue sans affecter les soins aux patients, bien que certaines interventions chirurgicales aient subi des retards. Bloomberg a rapporté que les perturbations opérationnelles ont persisté pendant plusieurs jours et que les équipes internes ont travaillé sans relâche pour rétablir les fonctions normales. L’avis insiste sur la correction des vulnérabilités, l’audit de l’accès aux appareils et la mise en œuvre de l’authentification multifacteur sur les terminaux critiques.

À lire aussi: Les États-Unis retirent de la liste des sanctions des cadres liés à des logiciels espions, suscitant un débat sur la surveillance de la cybersécurité

À lire aussi: Qu’est-ce que la cybersécurité ?

Pourquoi c’est important

L’incident Stryker met en lumière la vulnérabilité des industries essentielles face aux cybermenaces géopolitiques. Les outils de gestion des terminaux comme Microsoft Intune sont de plus en plus ciblés car ils offrent un accès centralisé à plusieurs appareils, créant des points d’entrée potentiels pour les attaquants. Les prestataires de soins de santé sont particulièrement exposés, car les perturbations opérationnelles peuvent retarder des traitements critiques, même si les systèmes cliniques restent sécurisés. Cette attaque montre comment des groupes liés à des États peuvent militariser la technologie contre des entreprises mondiales, affectant les chaînes d’approvisionnement et les opérations internationales. Elle reflète également une tendance plus large dans le secteur, avec une augmentation des ransomwares et des attaques ciblées en 2026. Les organisations gérant des infrastructures critiques doivent donner la priorité à la résilience numérique par le durcissement proactif des configurations, la surveillance continue et le partage de renseignements sur les menaces. L’avis de la CISA sert de signal d’alarme, exhortant toutes les entreprises qui dépendent de plateformes centralisées à revoir les mesures de sécurité et à protéger la continuité opérationnelle. Les leçons de la réponse de Stryker, notamment le confinement rapide et la communication publique, fournissent un modèle pour gérer des attaques similaires à l’avenir. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.