Le CICR a été victime d’une vaste cyberattaque

19 janvier 2022

Le CICR, basé à Genève, a annoncé mercredi avoir été victime d’une vaste cyberattaque au cours de laquelle les pirates se sont emparés des données de plus de 515’000 personnes extrêmement vulnérables, dont certaines ont fui des conflits et d’autres étaient en détention.

« Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires », a déclaré le directeur général du Comité international de la Croix-Rouge (CICR) Robert Mardini, dans un communiqué.

Le 19h.30 / 3 min. / 20.01.2022

L’attaque a été détectée cette semaine par l’organisation basée à Genève. Elle indique ne pas avoir d’indications immédiates sur les auteurs de cette cyberattaque, qui a visé une société externe en Suisse avec laquelle le CICR a passé des contrats pour stocker des données.

« Ne divulguez pas » ces données !

« Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont menée, nous avons cet appel à leur faire. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles », a souligné Robert Mardini. « Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données de quelque manière que ce soit ».

Selon le CICR, rien n’indique pour l’instant que les informations compromises aient été divulguées ou partagées publiquement. « Nous sommes prêts à communiquer directement et anonymement avec ceux – qui que ce soit – qui sont responsables de cette opération pour leur fournir plus d’informations sur le statut protégé des données en question », a expliqué un porte-parole du Comité international de la Croix-Rouge (CICR) à Genève jeudi.

A écouter aussi : Yves Daccord dans la Matinale de la RTS

Informations concernant 515’000 personnes

Cette cyberattaque « a compromis des données personnelles et des informations confidentielles concernant plus de 515’000 personnes extrêmement vulnérables, y compris des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention ».

Ces données provenaient d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde entier.

« S’en prendre aux données des personnes qui sont portées disparues rend l’angoisse et la souffrance des familles encore plus difficiles à supporter », a souligné Robert Mardini.

Lors de conflits et de catastrophes, des familles peuvent perdre la trace d’un proche. Le CICR et les sociétés nationales de la Croix-Rouge et du Croissant-Rouge s’emploient à élucider le sort des personnes disparues, échanger des messages familiaux et regrouper des familles.

Quant à l’identité et l’étendue des dégâts ? « Pour le moment, nous n’avons pas d’évaluation précise de qui se cache derrière l’attaque et nous sommes toujours en train d’analyser l’ampleur de la brèche », a précisé le porte-parole du CICR.

Travail « mis en péril »

« Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles. Cela représente une douzaine de réunifications familiales joyeuses chaque jour. Des cyberattaques comme celle-ci mettent en péril ce travail essentiel », a déploré Robert Mardini.

Le CICR a indiqué travailler avec ses partenaires humanitaires dans le monde entier pour comprendre la portée de l’attaque et prendre les mesures appropriées pour sauvegarder ses données à l’avenir.

Riposte

« En termes de fuites de données, nous avons suspendu tout accès aux systèmes touchés afin de limiter l’impact immédiat de l’attaque et nous travaillons avec des sociétés hautement spécialisées pour nous aider dans notre riposte », a expliqué le porte-parole.

« Nous allons faire tout ce qui est en notre pouvoir pour assurer un retour à une activité partielle aussi vite que possible afin de continuer à aider des familles qui sont sans nouvelles des personnes qu’elles aiment », a-t-il insisté. Il a poursuivi en expliquant que le CICR travaillait à « identifier des solutions à court terme » pour que les équipes de la Croix-Rouge et du Croissant-Rouge puissent continuer à fournir de l’aide à ceux qui sont touchés.

afp/vajo/gma