Cette attaque sophistiquée, qu’il qualifie d’ »acte criminel », visait « à protéger leurs activités contre toute détection et toute enquête future ».
Un mois s’est écoulé depuis que le CICR, dont le siège se trouve à Genève, a découvert le piratage de certains de ses serveurs hébergeant les données personnelles de plus de 515’000 personnes à travers le monde, y compris des détenus et des personnes séparées de leur famille à la suite de conflits, d’une catastrophe ou d’une migration.
Ces données provenaient d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde, qui, lors de conflits et de catastrophes, s’emploient à élucider le sort des personnes disparues, échanger des messages familiaux et regrouper des familles.
Revoir le reportage du 19h30 le 20 janvier dernier
Aucun contact avec les pirates informatiques
Après l’attaque, le CICR s’est dit prêt à dialoguer, directement et anonymement, avec les hackers pour leur expliquer la portée de leur geste, mais jusqu’à présent, « on a eu aucun contact avec les pirates », a indiqué mercredi à l’AFP un porte-parole de l’organisation.
Selon Robert Mardini, « les pirates ont profité d’une vulnérabilité qu’aucun de nos systèmes de cyberdéfense n’avait détectée et, une fois infiltrés dans notre réseau, ont déployé des techniques afin de se faire passer pour des utilisateurs autorisés ».
Les équipes du CICR continuent de travailler pour comprendre comment cette attaque a pu se produire, quelles sont ses ramifications et pour informer les personnes dont les données ont été touchées.
« L’approche neutre et impartiale » du CICR est « cruciale pour pouvoir intervenir en toute sécurité. Nous appliquons la même approche dans le monde numérique que dans le monde réel – et ne devons donc être pris pour cible ni dans l’un, ni dans l’autre », relève Robert Mardini.
« Nous comptons maintenant renforcer notre dialogue avec les États et les acteurs non étatiques pour exiger explicitement que la protection accordée à la mission humanitaire de la Croix-Rouge et du Croissant-Rouge s’étende également à nos bases et infrastructures de données », indique-t-il également.
afp/ther