La cyberattaque qui a visé le Comité international de la Croix-Rouge était si « hautement sophistiquée et ciblée » qu'elle correspond au profil d'un pirate informatique d'État ou « semblable à un État », a déclaré Massimo Marelli, responsable de la protection des données de l'organisation, au site Devex.
L'attaque, décrite comme l'une des plus importantes jamais menées contre une organisation humanitaire, s'est produite le 9 novembre 2021, mais n'a été découverte que le 18 janvier. Elle ciblait délibérément les serveurs du CICR qui détenaient des informations sur plus de 500 000 personnes utilisant ses services de regroupement familial.
« L'attaque a compromis les données personnelles et les informations confidentielles de plus de 515 000 personnes très vulnérables, y compris celles séparées de leur famille en raison d'un conflit, d'une migration et d'une catastrophe, les personnes disparues et leurs familles, et les personnes en détention », avait alors expliqué le CICR.
L'attaque ne visait pas le CICR, a ajouté Marelli, mais les « personnes vraiment vulnérables » dont le CICR gère les données, en provenance d'au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge du monde entier.
« Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles. Cela représente une douzaine de joyeuses réunifications familiales chaque jour. Des cyberattaques comme celle-ci compromettent ce travail essentiel », avait expliqué Robert Mardini, directeur général du CICR.
« Cibler les données sensibles et confidentielles du Mouvement de la Croix-Rouge et du Croissant-Rouge est une évolution dangereuse », a déclaré Ned Price, porte-parole du département d'État américain dans un communiqué.
« Cela a des conséquences réelles : ce cyberincident a nui à la capacité du réseau humanitaire mondial à localiser les personnes disparues et à reconnecter les familles. C'est pourquoi il est si vital que les données humanitaires soient respectées et utilisées uniquement aux fins prévues ».
