lun 14 Fé 2022

Le CICR a mis plus de deux mois avant de réaliser qu’il était hacké – Article Le Temps


Le 18 janvier 2022, le CICR (Comité international de la Croix-Rouge) repère une cyberattaque sur son infrastructure. Cet incident avait compromis des données appartenant à des personnes très vulnérables tels que des migrants dont leurs proches sont sans nouvelles, y compris des mineurs non accompagnés, des détenus visités par les délégués du CICR ou des personnes disparues dans les geôles des pires dictatures de la planète que la famille recherche désespérément. Cette cyberattaque avait mis en danger toutes ces victimes collatérales et l’organisation s’était empressée de les contacter pour les prémunir.

Néanmoins après des analyses approfondies de ce piratage, il semblerait que la première intrusion dans les serveurs du CICR ait eu lieu le 9 novembre 2021.

Ce délai de plus de deux mois n'étonne pas Steven Meyer : « Les cyberattaques sont détectées en moyenne après 280 jours. Les hackers qui demandent des rançons se manifestent beaucoup plus vite. L'attaque contre le CICR, elle, était persistante. Les intrus voulaient opérer discrètement le plus longtemps possible. » Un mode opératoire, selon Steven Meyer, davantage propre à un État plutôt qu'à un groupe criminel.

Retrouvez tous les détails de cette analyse sur le site de Le Temps en ligne ici.