La Cour Pénale Internationale (CPI) vient de confirmer que la cyberattaque menée contre ses systèmes au mois de septembre dernier était bien une tentative d’espionnage. Cette attaque, qualifiée de « ciblée et sophistiquée », visait principalement à affaiblir le mandat de la Cour. Bien que l’on ne sache pas encore si des informations sensibles ont été consultées ou volées lors de cette attaque, la CPI a déclaré qu’elle contacterait les parties concernées dans le cas où des données auraient effectivement été compromises.
La nature de la cyberattaque n’a pas été précisée, et l’on ne sait donc pas si un logiciel malveillant a été utilisé (ou tout autre méthode). La CPI précise en outre qu’elle n’a pas identifié les assaillants mais s’attend à ce que des campagnes de désinformation ciblent la Cour et ses fonctionnaires dans le but de délégitimer ses activités.
La CPI souligne enfin dans son communiqué que la cyberattaque s’est produite pendant une période de préoccupations sécuritaires accrues, suite à l’émission par la Cour de mandats d’arrêt contre le président russe Vladimir Poutine (la Russie en retour avait émis des mandats d’arrêt contre le président, l’adjoint, le procureur en chef et un juge président de la CPI) . En réponse à la cyberattaque de septembre, la CPI a déjà commencé à renforcer ses mesures de cybersécurité, améliorer son cadre de gestion des risques et mis en œuvre des procédures permettant de mieux protéger les victimes et les témoins contre de futurs risques sécuritaires potentiels.
