Le Comité international de la Croix-Rouge victime d'une vaste cyberattaque

DANGER Les données de plus de 515.000 personnes extrêmement vulnérables ont été volées

20 Minutes avec agences
— 
Le logo du Comité international de la Croix-Rouge (CICR), le 11 mars 2011.
Le logo du Comité international de la Croix-Rouge (CICR), le 11 mars 2011. — Lefteris Pitarakis/AP/SIPA

Le Comité international de la Croix-Rouge a annoncé ce mercredi avoir été victime d’une vaste  cyberattaque au cours de laquelle les pirates se sont emparés des  données de plus de 515.000 personnes extrêmement vulnérables, dont certaines ont fui des conflits, et des prisonniers.

« Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires », a déclaré le directeur général du Comité international de la Croix-Rouge (CICR), Robert Mardini, dans un communiqué. L’attaque a été détectée cette semaine par l’organisation basée à Genève (Suisse).



« Ne partagez pas, ne vendez pas ces données »

Elle indique ne pas avoir d’indications immédiates sur les auteurs de cette cyberattaque, qui a visé une société externe en Suisse avec laquelle le CICR a passé des contrats pour stocker des données. « Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont menée, nous avons cet appel à leur faire. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles », a souligné Robert Mardini. Et d’ajouter : « Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données de quelque manière que ce soit. »

Selon le CICR, rien n’indique pour l’instant que les informations compromises aient été divulguées ou partagées publiquement. Cette cyberattaque « a compromis des données personnelles et des informations confidentielles concernant plus de 515.000 personnes extrêmement vulnérables, y compris des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention ».

Améliorer la sauvegarde des données

Ces données provenaient d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde entier. « S’en prendre aux données des personnes qui sont portées disparues rend l’angoisse et la souffrance des familles encore plus difficiles à supporter », a souligné Robert Mardini. Lors de conflits et de catastrophe, des familles peuvent perdre la trace d’un proche. Le CICR et les sociétés nationales de la Croix-Rouge et du Croissant-Rouge s’emploient à élucider le sort des personnes disparues, échanger des messages familiaux et regrouper des familles.

« Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles. Cela représente une douzaine de réunifications familiales joyeuses chaque jour. Des cyberattaques comme celle-ci mettent en péril ce travail essentiel », a déploré Robert Mardini. Le CICR a indiqué travailler avec ses partenaires humanitaires dans le monde entier pour comprendre la portée de l’attaque et prendre les mesures appropriées pour sauvegarder ses données à l’avenir.