Les données de plus de 500 000 personnes compromises dans la cyberattaque visant la Croix-Rouge

Le Comité international de la Croix-Rouge (CICR) a subi le 18 janvier dernier une cyberattaque ciblant directement ses propres serveurs et non son hébergeur. L’opération a permis aux pirates de dérober une copie des données d’un demi-million de personnes. Or, la plupart sont des profils sensibles, comme des prisonniers, des personnes portées disparues ou ayant fui des conflits. L’organisation déclare être ouverte à des discussions avec les attaquants et les enjoint à ne pas diffuser les informations volées.

Les données de plus de 515 000 personnes vulnérables compromises

Dans le cadre de ses efforts en faveur de la cybersécurité, le CICR déclare avoir signé des partenariats avec des sociétés de confiance afin d’assurer la protection des systèmes et des contenus. Elle travaille ainsi avec une entreprise suisse appliquant des standards de sécurité élevés pour le stockage de données.

Malheureusement,

Plus de 515 000 personnes seraient concernées par cette fuite. Or, elles seraient particulièrement vulnérables.

Robert Mardini, le directeur général du CICR, précise que

La liste comprend les noms, des lieux et des informations de contact de personnes en détention, séparées de leurs proches par des conflits, des catastrophes ou des migrations, ou portées disparues.

Un appel à la communication lancé aux attaquants

Pour l’heure, le CICR souligne l’absence de toute de demande de rançon, et déclare ignorer l’identité des auteurs de cette cyberattaque et leurs motivations. L’organisation se dit néanmoins prête à échanger directement et confidentiellement avec ces derniers, s’inquiétant des répercussions d’un tel évènement sur les familles touchées.

Robert Mardini a déploré « le choix du CICR comme cible, rappelant la « profonde détresse, l’angoisse et la souffrance » de ces dernières, dans l’incertitude quant au sort de leurs proches. L’organisation lance un appel aux attaquants à

Faire preuve d’humanité et à renoncer à partager, vendre, divulguer ou utiliser ces données de quelque façon que ce soit.

Même si rien n’indique la publication des informations, le Comité a dû interrompre son Programme de réunification des familles séparées de par le monde par les guerres, les catastrophes naturelles, et la migration. Il s’agit d’une activité essentielle pour le Mouvement international de la Croix-Rouge et du Croissant-Rouge.

En collaboration avec ses partenaires humanitaires dans tous les coins du globe, le CICR s’emploie actuellement à mesurer l’impact de cette violation et à renforcer la protection de ses données.

Le portage salarial sécurise le statut social pour les spécialistes de la cybersécurité

L’offensive subie par le CICR reconfirme qu’aucune organisation n’est à l’abri d’une cyberattaque, quelle qu’en soit la forme. Pour éviter les vols de données, les ransomwares, les chevaux de Troie, etc., les entreprises publiques et privées ont besoin des compétences d’experts en cybersécurité. Certaines font appel à des consultants indépendants pour des raisons de flexibilité, de coût et d’efficacité.

Dans un contexte de pénuries de talent, ces derniers ne manquent donc pas de sollicitations. Pour autant, il leur importe de sécuriser leur situation en cas de coup dur. Le portage salarial, particulièrement adapté à l’informatique et aux prestations dites « intellectuelles » en général, répond à ces attentes, en leur faisant bénéficier de la couverture sociale des salariés. Il permet d’exercer en toute autonomie à distance ou dans les locaux de l’entreprise client, en restant maîtres de leur temps.