Le Comité international de la Croix-Rouge (CICR) a annoncé le 19 janvier qu’une société hébergeant ses données a été victime d’une cyberattaque « dans la semaine ». Des informations sur 515 000 personnes liées à au moins une soixantaine de Croix-Rouge et Croissant-Rouge nationaux ont été dérobées.

Cette cyberattaque pourrait mettre en danger des personnes aidées par le CICR

Interrogé par CNN, Lukasz Olejnik, ancien chargé cybersécurité au siège du CICR, à Genève, estime que l’attaque « semble être la violation la plus importante et la plus sensible de l'histoire du CICR et, probablement, compte tenu du caractère sensible, de toutes les organisations humanitaires à ce jour ».

Selon le communiqué du CICR, les données récupérées concernent des « personnes extrêmement vulnérables, notamment les personnes séparées de leur famille en raison d'un conflit, d'une migration ou d'une catastrophe, les personnes disparues et leur famille, et les personnes en détention ».

Le CICR s’inquiète pour la sécurité des personnes dont les données ont été piratées. Le directeur général de l’ONG, Robert Mandini, a regretté que « cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires ».

Il a adjuré les pirates de ne pas rendre publiques les informations récupérées. Le CICR estime, à l’heure actuelle, qu’aucune donnée volée ne semble avoir été publiquement dévoilée.

La Croix-Rouge ignore qui sont les responsables du piratage

Le CICR a dû mettre en pause des systèmes liés à son programme « rétablissement des liens familiaux ». Le but de ce dernier est de mettre en relation des personnes disparues au cours d’un conflit, d’une catastrophe ou d’une migration, avec sa famille.

Selon la Croix-Rouge 12 personnes bénéficient tous les jours de ce programme. Le comité a déclaré « Nous travaillons aussi rapidement que possible pour identifier des solutions de contournement afin de poursuivre ce travail vital ».

Le CICR précise ne pas avoir d’indication, pour l’heure, sur les auteurs de la cyberattaque. Il a fait savoir qu’il travaillait à comprendre comment un tel événement a pu se produire et comment mieux sécuriser ses données à l’avenir.