Le CICR victime d'une cyberattaque sophistiquée

Une cyberattaque contre des serveurs informatiques hébergeant des données détenues par le Comité international de la Croix-Rouge (CICR) a été détectée la semaine dernière.

La violation, découverte chez l’un des fournisseurs de services de centres de données du CICR le 18 janvier, concerne des informations du service de rétablissement des liens familiaux (RLF) du Mouvement International de la Croix-Rouge et du Croissant-Rouge.

Elle a eu pour effet de compromettre des données personnelles et autres informations confidentielles concernant plus de 515.000 personnes particulièrement vulnérables, notamment des personnes séparées de leur famille par suite d’un conflit, d’une catastrophe ou d’une migration, des personnes portées disparues et leurs proches ainsi que des personnes détenues. Les données en question provenaient d’au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde, dont celles de la Croix-Rouge de Belgique.

La préoccupation première du CICR suite à cette attaque a trait aux risques qu’elle implique – en particulier si des informations confidentielles venaient à être rendues publiques – pour les personnes auxquelles le réseau de la Croix-Rouge et du Croissant-Rouge s’efforce d’apporter protection et assistance, ainsi que pour leurs familles. L’angoisse et l’incertitude sont déjà de lourds fardeaux à porter pour les proches des personnes disparues.

« S’en prendre aux données de ces personnes vient encore ajouter à la profonde détresse des familles. Nous sommes tous consternés et surpris que des informations humanitaires de ce type aient été prises pour cible et compromises. Cette cyberattaque ne fait que mettre encore plus en danger des personnes vulnérables, qui ont déjà besoin de services humanitaires », déclare le directeur général du CICR, Robert Mardini.

Le CICR ignore pour l’heure l’identité des auteurs de la cyberattaque, qui a visé une entreprise externe basée en Suisse et mandatée par l’institution pour stocker des données. Rien n’indique à ce stade que les informations compromises aient été divulguées ou rendues publiques.

Réaction immédiate de la Croix-Rouge de Belgique

Les données de personnes qui font appel au service RLF de la Croix-Rouge de Belgique ont été potentiellement compromises, c’est-à-dire potentiellement consultées/extraites mais ni détruites ni modifiées.

Comme le prévoit la législation de notre pays, notre déléguée à la protection des données a prévenu directement les autorités compétentes légales. La Croix-Rouge met également tout en œuvre pour pouvoir informer les personnes dont les données ont été violées.

Pour toute question relative à l’incident, vous pouvez contacter le service RLF au + 32 (0) 81 77 16 48. Nous y sommes joignables du lundi au jeudi de 9h30 à 12h30.

Assurer la continuité de nos activités, une priorité

Suite à cette cyberattaque, les systèmes sur lesquels reposent les activités dans ce domaine ont été coupés par sécurité, réduisant la capacité de la Croix-Rouge et du Croissant-Rouge à venir en aide aux familles dispersées.

Le CICR, ainsi que notre équipe RLF de la Croix-Rouge de Belgique, sont en train d’identifier des solutions à court terme pour assurer la continuité de nos activités, au moins au niveau opérationnel. Nos capacités numériques limitées actuelles affectent la rapidité de nos services, mais nous continuons à fournir nos services de RLF.