World

Les données de plus de 500 000 personnes vulnérables ont été piratées lors d’une cyberattaque contre le réseau Croix-Rouge/Croissant-Rouge

Une cyberattaque sophistiquée contre des serveurs informatiques hébergeant des données détenues par le Comité international de la Croix-Rouge (CICR) a été détectée cette semaine.

Elle a eu pour effet de compromettre des données personnelles et autres informations confidentielles concernant plus de 515 000 personnes particulièrement vulnérables, notamment des personnes séparées de leur famille par suite d'un conflit, d'une catastrophe ou d'une migration, des personnes portées disparues et leurs proches ainsi que des personnes détenues. Les données en question provenaient d'au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde.

La préoccupation première du CICR suite à cette attaque a trait aux risques qu'elle implique – en particulier si des informations confidentielles venaient à être rendues publiques – pour les personnes auxquelles le réseau de la Croix-Rouge et du Croissant-Rouge s'efforce d'apporter protection et assistance, ainsi que pour leurs familles. L'angoisse et l'incertitude sont déjà de lourds fardeaux à porter pour les proches des personnes disparues.

« S'en prendre aux données de ces personnes vient encore ajouter à la profonde détresse des familles. Nous sommes tous consternés et surpris que des informations humanitaires de ce type aient été prises pour cible et compromises », déclare le directeur général du CICR, Robert Mardini. « Cette cyberattaque ne fait que mettre encore plus en danger des personnes vulnérables, qui ont déjà besoin de services humanitaires. »

Le CICR ignore pour l'heure l'identité des auteurs de la cyberattaque, qui a visé une entreprise externe basée en Suisse et mandatée par l'institution pour stocker des données. Rien n'indique à ce stade que les informations compromises aient été divulguées ou rendues publiques.

« Bien que nous ne connaissions encore ni les auteurs de cette attaque, ni leurs motivations, nous leur lançons aujourd'hui un appel », poursuit M. Mardini. « Vos actes risquent de causer encore plus de tort à des personnes qui ont déjà enduré des souffrances terribles. Derrière les informations que vous avez maintenant en votre possession, il y a des individus, des familles sans défense qui comptent parmi les plus vulnérables de la planète. Nous vous demandons de faire preuve d'humanité et de renoncer à partager, vendre, divulguer ou utiliser ces données de quelque façon que ce soit. »

Le programme de rétablissement des liens familiaux, mené conjointement par le CICR et le réseau Croix-Rouge/Croissant-Rouge, vise à réunir les membres de familles séparées par les conflits, les catastrophes ou la migration. Or la cyberattaque dont nous avons été victimes nous a forcés à couper les systèmes sur lesquels reposent nos activités dans ce domaine, réduisant la capacité de la Croix-Rouge et du Croissant-Rouge à venir en aide aux familles dispersées. Nous travaillons aussi vite que possible pour tenter de trouver des solutions qui nous permettent de poursuivre ces travaux d'une importance vitale.

« Chaque jour, le Mouvement international de la Croix-Rouge et du Croissant-Rouge aide en moyenne 12 personnes à retrouver leur famille – un immense soulagement après parfois des années de séparation. Mais des cyberattaques comme celle que nous venons de subir mettent en péril ces activités pourtant essentielles », déplore M. Mardini. « Nous prenons cette violation extrêmement au sérieux. Nous œuvrons en étroite collaboration avec nos partenaires humanitaires dans le monde entier pour cerner la portée de cette attaque et prendre les mesures qui s'imposent afin de mieux protéger nos données à l'avenir. »

Informations complémentaires :
Crystal Wells, CICR Genève, cwells@icrc.org ou +41 79 642 80 56
Ewan Watson, CICR Genève, ewatson@icrc.org ou +41 79 244 64 70
Elizabeth Shaw, CICR Washington, egormanshaw@icrc.org ou +1 202 361 1566