La plus haute cour du pays a estimé que l’assureur de Garmin, entreprise américaine touchée par une cyberattaque, devait indemniser son client pour la rançon versée. Et ce malgré les sanctions des Etats-Unis contre la Russie
C’est un arrêt de justice rare, au milieu d’une vague de cyberattaques qui déferlent sans interruption. Cet arrêt possède plusieurs ingrédients qui le rendent particulièrement intéressant car il mêle plusieurs mondes: le Tribunal fédéral suisse, l’entreprise américaine Garmin, spécialisée dans les GPS, un assureur britannique, possiblement le groupe de hackers russe Evil Corp et le Département du Trésor des Etats-Unis. Ce jugement a été récemment repéré par Célian Hirsch, avocat à Genève, responsable du site Lawinside.ch et qui a analysé ce cas pour le Centre de droit bancaire et financier de l’Université de Genève.
L’affaire débute en juillet 2020. Le fabricant américain de systèmes de navigation basés sur le GPS, dont des montres connectées, subit une cyberattaque massive. La multinationale, qui compte plus de 19 000 employés et a réalisé un chiffre d’affaires de 4,86 milliards de dollars en 2022, voit une grande partie de ses opérations paralysées durant cinq jours. Garmin est victime d’une cyberattaque par ransomware (rançongiciel), ses données sont chiffrées et ses millions de clients ne peuvent plus utiliser toutes les fonctions de leurs appareils.
Voir plus