Elle a eu pour effet de compromettre des données personnelles et autres informations confidentielles concernant plus de 515 000 personnes particulièrement vulnérables, notamment des personnes séparées de leur famille par suite d'un conflit, d'une catastrophe ou d'une migration, des personnes portées disparues et leurs proches ainsi que des personnes détenues. Les données en question provenaient d'au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde.
La préoccupation première du CICR suite à cette attaque a trait aux risques qu'elle implique – en particulier si des informations confidentielles venaient à être rendues publiques – pour les personnes auxquelles le réseau de la Croix-Rouge et du Croissant-Rouge s'efforce d'apporter protection et assistance, ainsi que pour leurs familles. L'angoisse et l'incertitude sont déjà de lourds fardeaux à porter pour les proches des personnes disparues.
« S'en prendre aux données de ces personnes vient encore ajouter à la profonde détresse des familles. Nous sommes tous consternés et surpris que des informations humanitaires de ce type aient été prises pour cible et compromises », déclare le directeur général du CICR, Robert Mardini. « Cette cyberattaque ne fait que mettre encore plus en danger des personnes vulnérables, qui ont déjà besoin de services humanitaires. »
Le CICR ignore pour l'heure l'identité des auteurs de la cyberattaque, qui a visé une entreprise externe basée en Suisse et mandatée par l'institution pour stocker des données. Rien n'indique à ce stade que les informations compromises aient été divulguées ou rendues publiques.
« Bien que nous ne connaissions encore ni les auteurs de cette attaque, ni leurs motivations, nous leur lançons aujourd'hui un appel », poursuit M. Mardini. « Vos actes risquent de causer encore plus de tort à des personnes qui ont déjà enduré des souffrances terribles. Derrière les informations que vous avez maintenant en votre possession, il y a des individus, des familles sans défense qui comptent parmi les plus vulnérables de la planète. Nous vous demandons de faire preuve d'humanité et de renoncer à partager, vendre, divulguer ou utiliser ces données de quelque façon que ce soit. »
Le programme de rétablissement des liens familiaux, mené conjointement par le CICR et le réseau Croix-Rouge/Croissant-Rouge, vise à réunir les membres de familles séparées par les conflits, les catastrophes ou la migration. Or la cyberattaque dont nous avons été victimes nous a forcés à couper les systèmes sur lesquels reposent nos activités dans ce domaine, réduisant la capacité de la Croix-Rouge et du Croissant-Rouge à venir en aide aux familles dispersées. Nous travaillons aussi vite que possible pour tenter de trouver des solutions qui nous permettent de poursuivre ces travaux d'une importance vitale.
« Chaque jour, le Mouvement international de la Croix-Rouge et du Croissant-Rouge aide en moyenne 12 personnes à retrouver leur famille – un immense soulagement après parfois des années de séparation. Mais des cyberattaques comme celle que nous venons de subir mettent en péril ces activités pourtant essentielles », déplore M. Mardini. « Nous prenons cette violation extrêmement au sérieux. Nous œuvrons en étroite collaboration avec nos partenaires humanitaires dans le monde entier pour cerner la portée de cette attaque et prendre les mesures qui s'imposent afin de mieux protéger nos données à l'avenir. »
Informations complémentaires :
Crystal Wells, CICR Genève, cwells@icrc.org ou +41 79 642 80 56
Ewan Watson, CICR Genève, ewatson@icrc.org ou +41 79 244 64 70
Elizabeth Shaw, CICR Washington, egormanshaw@icrc.or g ou +1 202 361 1566
00:00:00:01 - 00:00:06:20
Cette semaine, le Comité international de la Croix-Rouge a
détecté une cyberattaque sophistiquée contre ses serveurs informatiques.
00:00:07:17 - 00:00:12:02
Cette attaque a eu pour effet de compromettre les données personnelles
00:00:12:02 - 00:00:15:24
et autres informations confidentielles de plus de 515 000 personnes
00:00:15:24 - 00:00:21:14
particulièrement vulnérables, notamment des personnes séparées de leur famille à la suite d’un conflit,
00:00:21:14 - 00:00:25:13
d’une catastrophe ou d’une migration ; des personnes portées disparues et leurs proches ;
00:00:25:13 - 00:00:28:12
ainsi que des personnes en détention.
00:00:29:23 - 00:00:36:05
La préoccupation première du CICR à la suite de cette attaque
se rapporte aux risques que cette dernière fait courir
00:00:36:05 - 00:00:43:13
aux personnes auxquelles le réseau de la Croix-Rouge et du
Croissant-Rouge s’efforce d’apporter protection et assistance.
00:00:43:13 - 00:00:49:12
Nous avons suspendu tout accès aux systèmes compromis afin
d’atténuer les conséquences immédiates de cette attaque.
00:00:49:14 - 00:00:56:03
Nous travaillons d'arrache-pied avec l’ensemble de nos partenaires humanitaires pour trouver les solutions adéquates.
00:00:56:03 - 00:01:04:09
Nous sommes consternés que des informations humanitaires de ce type aient été prises pour cible et compromises.
00:01:05:05 - 00:01:08:07
Le Mouvement de la Croix-Rouge et du
Croissant-Rouge aide à réunir
00:01:08:07 - 00:01:11:21
en moyenne 12 personnes disparues
avec leur famille chaque jour.
00:01:12:02 - 00:01:16:13
Ce sont des familles séparées par des conflits,
des catastrophes ou des migrations.
00:01:16:13 - 00:01:23:00
Des cyberattaques comme celle que nous venons de subir mettent en péril ces activités essentielles.
00:01:23:00 - 00:01:25:18
Elles ont des conséquences dans le monde réel.
00:01:27:04 - 00:01:30:05
Cela fait des années que le CICR met en garde contre les risques que
00:01:30:05 - 00:01:34:11
présente l’augmentation des cyberattaques contre les établissements de santé.
00:01:35:14 - 00:01:40:18
La protection des données dans les contextes humanitaires faisait également l'objet d'inquiétudes croissantes.
00:01:41:06 - 00:01:45:20
Aujourd'hui, nous sommes devenus la cible d'une attaque directe.
00:01:47:05 - 00:01:50:02
Nous ne savons pas qui se cache derrière cette cyberattaque.
00:01:50:20 - 00:01:56:14
Et rien n'indique encore que les informations compromises aient été partagées publiquement.
00:01:57:22 - 00:02:01:20
Nous lançons aux responsables de
cette attaque le message suivant :
00:02:02:24 - 00:02:08:23
les personnes réelles, les familles réelles qui sont concernées par les informations dont
00:02:08:23 - 00:02:13:10
vous disposez actuellement sont parmi
les plus vulnérables au monde.
00:02:14:20 - 00:02:21:21
Faites ce qu’il faut : en aucun cas vous ne devez partager, vendre, divulguer ou utiliser leurs données.