"Le CICR ne paie jamais de rançon", explique son directeur général après une grave cyberattaque
Victime d'une vaste cyberattaque, le Comité international de la Croix-Rouge (CICR) se dit prêt à dialoguer avec des hackers pour leur expliquer la portée de leur geste, mais pas à payer de rançon, a fait savoir le directeur général du CICR Robert Mardini.
L'organisation humanitaire avait annoncé mercredi soir que la cyberattaque avait permis de s'emparer des données de plus de 515'000 personnes extrêmement vulnérables. Parmi elles figurent des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, ainsi que des personnes en détention. "Ces attaques rajoutent de l'anxiété et de la détresse à ces personnes déjà extrêmement vulnérables", a souligné Robert Mardini, le directeur général du CICR, sur le plateau du 19h30 jeudi.
>> Lire également : Le CICR a été victime d'une vaste cyberattaque, menaçant les données de plus de 500'000 personnes
Sur Twitter, le directeur du CICR a appelé les hackers à ne pas utiliser les informations volées. "Faites ce qu'il faut! Ne divulguez pas ces données, ne les vendez pas", a-t-il réitéré jeudi au téléjournal.
Dans le 19h30, Robert Mardini a également précisé que le CICR "ne payait jamais de rançon".
"Nous sommes prêts à communiquer directement et anonymement avec ceux - qui que ce soit - qui sont responsables de cette opération pour leur fournir plus d'informations sur le statut protégé des données en question", a de son côté expliqué un porte-parole du Comité international de la Croix-Rouge (CICR) à Genève jeudi.
Quant à l'identité des auteurs et l'étendue des dégâts? "Pour le moment, nous n'avons pas d'évaluation précise de qui se cache derrière l'attaque et nous sommes toujours en train d'analyser l'ampleur de la brèche", a précisé le porte-parole.
Riposte
"En termes de fuites de données, nous avons suspendu tout accès aux systèmes touchés afin de limiter l'impact immédiat de l'attaque et nous travaillons avec des sociétés hautement spécialisées pour nous aider dans notre riposte", a expliqué le porte-parole.
"Nous allons faire tout ce qui est en notre pouvoir pour assurer un retour à une activité partielle aussi vite que possible afin de continuer à aider des familles qui sont sans nouvelles des personnes qu'elles aiment", a-t-il insisté. Il a poursuivi en expliquant que le CICR travaillait à "identifier des solutions à court terme" pour que les équipes de la Croix-Rouge et du Croissant-Rouge puissent continuer à fournir de l'aide à ceux qui sont touchés.
>> Les précisions sur le piratage dans le 19h30 :
gma/aps avec l'ats
Publié
"On parle de vie ou de mort"
"Je pense qu'il y a déjà des ONG et d'autres organisations qui se sont fait attaquer, mais là en l'occurrence, c'est l'ampleur du piratage qui est différente", explique Lennig Pedron, directrice de la TrustValley et experte en cybersécurité, au micro de Forum jeudi.
Pour elle, cet acte criminel est "extrêmement grave" car les méthodes employées sont sophistiquées et les données hackées sont très sensibles. Dans ce piratage qui a touché 515'000 personnes, "on parle de vie ou de mort. Ce sont des personnes déplacées qui ont fui des conflits ou qui sont en détention. Ce sont des familles, des parents et des enfants qui sont séparés, et aujourd'hui il est possible que leur adresse, leur positionnement soit divulgué", insiste-t-elle.
L'experte espère que l'appel du CICR à négocier soit entendu. Elle rappelle toutefois que le monde de la cybercriminalité "est sans foi ni loi". Elle souligne également que "créer un espace numérique sécurisé pour les données humanitaire est une nécessité. Mais il faut repenser notre approche au digital et penser avant tout à notre sécurité".
>> Ecouter l'interview en entier :
