AccueilActualités informatiqueCroix-Rouge internationale : une cyberattaque ciblée et "particulièrement sophistiquée"

Croix-Rouge internationale : une cyberattaque ciblée et « particulièrement sophistiquée »

La cyberattaque, au cours de laquelle les données de plus de 500 000 personnes particulièrement vulnérables ont été récupérées par la Croix-Rouge, était ciblée et « extrêmement sophistiquée ». C’est ce qu’a rendu public le Comité international de la Croix-Rouge (CICR) après une première analyse. Après la découverte de l’attaque, il n’était plus possible de garantir l’intégrité du système concerné, raison pour laquelle les serveurs compromis ont été mis hors ligne.

Ils partent certes du principe que les données concernées n’ont pas été modifiées, mais ils font désormais vérifier cela par un prestataire indépendant. En outre, les responsables précisent que ce sont les serveurs du CICR qui ont été ciblés et non le prestataire de services externe qui hébergeait les données. Le CICR appelle les responsables de l’attaque à ne pas divulguer les données.

Lire aussi

Le CICR avait découvert l’attaque réussie le 18 janvier et l’avait rendue publique un jour plus tard. Les enregistrements concernés proviennent de personnes séparées de leurs proches par des conflits, la fuite et des catastrophes naturelles, le CICR parle des personnes les plus vulnérables qui soient. Des dizaines de Sociétés de la Croix-Rouge et du Croissant-Rouge du monde entier les ont rassemblées afin d’aider à la réunification des familles. Le travail que les États confient aux sociétés ne peut absolument pas être effectué sans un échange transfrontalier de ces données. En outre, il est indispensable que les gens aient confiance dans les Sociétés de la Croix-Rouge et du Croissant-Rouge pour traiter les données de manière confidentielle. C’est aussi pour cette raison que l’on a beaucoup investi dans la cybersécurité, que l’on fait contrôler les systèmes chaque année et que l’on a installé des systèmes qui doivent enregistrer les activités suspectes. Ces systèmes auraient désormais fait effet.

On sait que les pirates inconnus ont eu accès à nos propres systèmes et ont donc pu consulter, copier et exporter des données, écrit le CICR. Jusqu’à présent, rien n’indique qu’elles aient été rendues publiques ou proposées à la vente. Nous ne voulons pas spéculer sur ce qui pourrait se passer en cas d’utilisation abusive des données. Il est toutefois évident que les données pourraient être utilisées entre les mains d’États, de groupes non gouvernementaux ou d’individus malveillants afin de contacter ou de trouver les personnes concernées et de leur nuire. La cyberattaque concerne également la recherche internationale de la Croix-Rouge allemande, a entre-temps fait savoir la Croix-Rouge allemande. Alors que l’enquête sur l’attaque se poursuit, des efforts sont également déployés pour informer les personnes concernées.

Plus d'articles