Des hackers pro-iraniens ont pénétré les systèmes du géant médical Stryker et ont effacé à distance des dizaines de milliers de téléphones, tablettes et ordinateurs d’employés. L’agence fédérale de cybersécurité américaine CISA a immédiatement lancé une alerte générale visant toutes les entreprises utilisant Microsoft Intune, selon TechCrunch.
L’attaque a exploité un point d’entrée que peu d’entreprises surveillent de près : le tableau de bord Microsoft Intune, l’outil de gestion centralisée de flottes d’appareils. Une fois à l’intérieur, les pirates ont déclenché une commande de suppression à distance, touchant simultanément des appareils dans l’ensemble de l’organisation Stryker, rapporte TechCrunch.
Systèmes médicaux épargnés, logistique à l’arrêt
Stryker a précisé que ses dispositifs médicaux — scalpels robotiques, implants connectés — sont restés opérationnels. En revanche, les systèmes de commande, d’approvisionnement et d’expédition sont tombés hors ligne, avec des conséquences directes sur la chaîne d’approvisionnement hospitalière.
La perturbation logistique représente une menace concrète pour les hôpitaux qui dépendent des livraisons Stryker.
Ce que recommande la CISA aux entreprises
L’agence fédérale américaine pousse toutes les organisations à restreindre l’accès à leurs consoles de gestion d’appareils — Intune, Jamf, Workspace ONE — aux seules adresses IP autorisées. La recommandation principale : traiter ces outils comme des systèmes critiques, avec authentification multifacteur renforcée et journalisation des accès.
En France, l’ANSSI avait déjà souligné ce risque dans ses guides de durcissement des systèmes d’information, sans que la menace soit aussi concrète jusqu’ici.
Un signal d’alarme pour les DSI français
Microsoft Intune est massivement déployé dans les grandes entreprises et administrations françaises. Toute organisation ayant des centaines d’appareils gérés via Intune est exposée au même vecteur d’attaque que celui qui a paralysé Stryker.
La vérification des politiques d’accès conditionnel à ces consoles n’est plus une option — c’est une urgence, selon les analystes de sécurité cités par TechCrunch.
