La Croix-Rouge, qui a été victime d’une importante cyberattaque ayant permis à des pirates d’accéder à des données très sensibles, a assuré qu’il s’agissait d’un « acte criminel ».
Le piratage de la Croix-Rouge est « un acte criminel »
Dans une lettre ouverte, le directeur général du Comité international de la Croix-Rouge (CICR), Robert Mardini, explique que « cette attaque était ciblée car les pirates informatiques ont élaboré un code conçu expressément pour être exécuté sur les serveurs concernés du CICR ». Cette attaque sophistiquée visait « à protéger leurs activités contre toute détection et toute enquête future ».
Un mois s’est écoulé depuis que le CICR a découvert le piratage de certains de ses serveurs hébergeant les données personnelles de plus de 515 000 personnes à travers le monde, y compris des détenus et des personnes séparées de leur famille à la suite de conflits, d’une catastrophe ou d’une migration. Ces données provenaient d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde, qui, lors de conflits et de catastrophes, s’emploient à élucider le sort des personnes disparues, échanger des messages familiaux et regrouper des familles.
Après l’attaque, la Croix-Rouge s’est dite prête à dialoguer, directement et anonymement, avec les hackers pour leur expliquer la portée de leur geste, mais il n’y a aucun contact jusqu’à présent.
Selon Robert Mardini, « les pirates ont profité d’une vulnérabilité qu’aucun de nos systèmes de cyberdéfense n’avait détectée et, une fois infiltrés dans notre réseau, ont déployé des techniques afin de se faire passer pour des utilisateurs autorisés ». Les équipes de la Croix-Rouge continuent de travailler pour comprendre comment cette attaque a pu se produire, quelles sont ses ramifications et pour informer les personnes dont les données ont été touchées.
« L’approche neutre et impartiale » de la Croix-Rouge est « cruciale pour pouvoir intervenir en toute sécurité. Nous appliquons la même approche dans le monde numérique que dans le monde réel — et ne devons donc être pris pour cible ni dans l’un, ni dans l’autre », déclare Robert Mardini. « Nous comptons maintenant renforcer notre dialogue avec les États et les acteurs non étatiques pour exiger explicitement que la protection accordée à la mission humanitaire de la Croix-Rouge et du Croissant-Rouge s’étende également à nos bases et infrastructures de données », indique-t-il également.
Un commentaire pour cet article :