L’Organisation des Nations Unies a récemment confirmé la nouvelle : un “grave” piratage a eu lieu et les données de ses 4 000 employés ont certainement été compromises. Malheureusement, l’ONU a attendu la publication du Canadian Broadcasting Corporation pour prévenir ses équipes…

L’ONU n’avait pas prévenu ses employés de cette attaque

Cette cyberattaque remontre à l’été 2019. En juillet, un groupe de pirates informatiques aurait profité d’une faille de sécurité dans le logiciel SharePoint de Microsoft, pour accéder aux serveurs des Nations Unies. Les bureaux de Genève et de Vienne ont été touchés, ainsi que le Haut-Commissariat des Nations unies. À eux seuls, ces trois bureaux emploient environ 4 000 personnes dont les données personnelles ont probablement été compromises. Selon les propos d’un porte-parole de l’ONU rapportés par le New Humanitarian : “comme la nature et l’ampleur exactes de l’incident n’ont pu être déterminées, l’ONU a décidé de ne pas divulguer publiquement cette faille”.

D’après Jake Williams, un ancien hacker éthique qui travaillait pour le gouvernement américain : “cela ne fait aucun doute : l’intrusion ressemble définitivement à de l’espionnage. Les pirates ont tenté de brouiller les pistes en supprimant les traces qui auraient documenté leur entrée dans les serveurs de l’ONU. C’est comme si quelqu’un marchait dans le sable et balayait ensuite ses traces avec un balai. Il n’y a quasiment pas de trace de leur passage”. Quel gouvernement pourrait bien vouloir espionner l’ONU ?

D’après les déclarations de l’ONU, les pirates ont téléchargé 400 Go de données sur les trois serveurs dont il est question. De très nombreuses informations sensibles sur les employés ont pu être volées. Même l’ONU ne semble pas connaître avec précision l’ampleur des dégâts. Quelques jours après l’intrusion des hackers, l’Organisation des Nations Unies a demandé à ses employés de modifier leurs mots de passe. Il semblerait que le statut diplomatique que possède l’ONU lui permette de ne pas divulguer les potentielles cyberattaques subies. Une condition qui met directement en danger les données personnelles de ses employés.

La cyberattaque : nouvelle arme des gouvernements

Les cyberattaques menées indirectement par des gouvernements sont de plus en plus fréquentes. Récemment, le smartphone de Jeff Bezos a été piraté par le prince héritier saoudien. Les faits se sont déroulés cinq mois avant le meurtre de Jamal Khashoggi. D’après l’enquête, un message WhatsApp envoyé par Mohammed bin Salman à Jeff Bezos contenait un fichier malveillant qui se serait infiltré dans son smartphone.

Au début du mois, l’Iran vandalisait un site web du gouvernement américain. Une attaque fait directement suite aux représailles formulées par l’Iran suite à la mort du général Qasem Soleimani lors d’un raid américain, mené avec un drone, près de l’aéroport de Bagdad, en Irak. Le Conseil suprême de la sécurité nationale iranien avait prévenu que : “les États-Unis doivent savoir que l’attaque criminelle contre le général Soleimani a été la plus grave erreur de ces dernières années. Ces criminels subiront une dure vengeance”.