Un code "expressément" prévu pour attaquer le CICR

Il y a un mois, une cyberattaque contre les serveurs rassemblant les données de plus de 515'000 personnes, dont certaines portées disparues et leurs proches, dans le monde avait été identifiée. Un responsable du CICR avait récemment affirmé qu'elle avait eu lieu en novembre et qu'il faut habituellement plusieurs mois pour savoir qu'un tel assaut en ligne a été mené.

L'attaque était "sophistiquée", "un acte criminel", a répété mercredi dans une lettre ouverte le directeur général du comité, Robert Mardini. Seul un Etat ou un acteur aux possibilités équivalentes est capable de l'avoir perpétrée.

Pour autant, l'organisation ne veut pas spéculer sur l'identité précise des cyberassaillants. "Nous n'avons eu aucun contact avec les pirates, ni reçu aucune demande de rançon", affirme M. Mardini. L'organisation n'a aucune preuve que des données ont pu être publiées ou vendues.

Depuis le début de la crise, le siège du CICR à Genève est en dialogue étroit avec le Centre national pour la cybersécurité. Les sociétés nationales de la Croix-Rouge et du Croissant-Rouge sont elles en contact avec les autorités nationales compétentes.

Discussion avec les Etats

"Les pirates ont profité d'une vulnérabilité qu'aucun de nos systèmes de cyberdéfense n'avait détectée", selon le directeur général. Certains outils ont immédiatement été modifiés et d'autres ont été renforcés.

Un nouvel environnement est établi pour étendre la cybersécurité de l'agence en charge des personnes disparues. L'authentification sera plus difficile à cibler et une solution avancée de détection des menaces sera utilisée.

Le CICR et les sociétés nationales de la Croix-Rouge et du Croissant-Rouge tentent de contacter toutes les personnes dont les données ont été piratées ou leurs proches. L'organisation veut aussi des garanties des États et des acteurs non étatiques pour que la protection attribuée à son mandat et celui de ses partenaires s'étende également aux infrastructures de données.