Question 1

En bref – que s’est-il passé?

Accepted Answer

Le 18 janvier 2022, le Comité international de la Croix-Rouge (CICR) a découvert une cyberattaque visant une de ses banques de données. C’est sur cette banque de données que repose le travail du Service de recherches CRS. Elle contient toutes les informations relatives aux demandes de recherches – aussi bien les dossiers en cours que les dossiers clos.  Le CICR gère les données correspondantes de plus de 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge et coordonne l’échange de celles-ci à l’échelle mondiale. Il a entrepris toutes les investigations nécessaires en lien avec la cyberattaque. Les auteurs de l’attaque ne sont pas connus. Jusqu’à présent, rien n’indique en outre que les données volées aient été publiées.

Question 2

Pourquoi avons-nous enregistré ces données personnelles?

Accepted Answer

Pour pouvoir aider les personnes qui sont à la recherche de proches disparus, nous avons besoin de différentes informations. Où ces proches ont-ils été vus pour la dernière fois? A quand remonte le dernier contact? Chaque détail peut nous aider dans nos recherches. Avec l’accord des personnes concernées, ces informations sont intégrées et partagées de manière ciblée dans le réseau mondial, ce qui augmente les chances de retrouver les proches disparus. Afin que nous puissions fournir cette aide, nous devons souvent collecter et enregistrer des données personnelles.

Question 3

Combien de données sont concernées par cette cyberattaque?

Accepted Answer

L’attaque a touché environ 18’000 ensembles de données. Il s’agit de données personnelles qui ont été mises à notre disposition par des personnes à la recherche de leurs proches. Parmi elles se trouvent aussi des données sensibles, p. ex.: nom complet, données de contact (adresse e-mail, numéro de téléphone, etc.), noms et autres données personnelles des membres de la famille recherchés, informations relatives aux circonstances de la disparition, et correspondance et documents relatifs à la recherche et à la prise de contact.

Question 4

Quel usage les pirates ont-ils fait des données?

Accepted Answer

A l’heure actuelle, le CICR part du principe que des données ont été copiées et exportées. Jusqu’à présent, rien n’indique qu’elles aient été publiées ou mises en vente. Les équipes du CICR suivent constamment l'évolution de la situation. Le CICR a mis hors ligne les serveurs compromis et bloqué l’accès aux banques de données à l’échelle mondiale.

Question 5

Que fait le CICR?

Accepted Answer

L’étendue et les conséquences de cette cyberattaque ont été analysé par le CICR :  www.icrc.org/fr/document/cyberattaque-contre-le-cicr-notre-analyse

Question 6

Que fait la CRS?

Accepted Answer

En collaboration avec le CICR, nous évaluons en continu les risques potentiels pour les personnes touchées et prendrons au besoin des mesures spécifiques au cas par cas.   Les autorités suisses ont été informées de manière exhaustive et en toute transparence. La CRS reste en contact avec elles et peut compter sur une collaboration éprouvée.
 La CRS prend la protection des données et la sécurité de l’information très au sérieux. Nous sécurisons nos systèmes informatiques selon les normes usuelles de la branche et prenons toutes les mesures nécessaires pour protéger vos données et réduire autant que possible les risques potentiels.

Question 7

Que peuvent faire les personnes touchées?

Accepted Answer

Informez-nous si quelque chose vous paraît inhabituel. Appelez-nous si vous avez des questions ou des soucis. Nous sommes là pour vous.  Mesures de précaution  Si vous recevez un courrier électronique ou un message suspect, effacez-le immédiatement et ne le transférez pas. Le message peut donner l’impression de provenir d’une source sérieuse (p. ex. la Croix-Rouge).   Ne répondez jamais à des messages suspects et ne fournissez pas de données personnelles, p. ex. nom d’utilisateur, mot de passe, numéro d’identité ou données de santé.  En cas de doute, adressez-vous à nous: tracing@redcross.ch / 058 400 43 80.

Question 8

Quelles sont les conséquences de la cyberattaque?

Accepted Answer

Pour le moment, les intentions des pirates ne sont pas connues. A l’heure qu’il est, on part du principe que des données ont été copiées et exportées. Les conséquences se limitent pour l’instant à l’accès par des personnes non autorisées. Il est actuellement impossible d’évaluer les autres conséquences potentielles.  Les familles et les amis de personnes portées disparues sont en proie à la peur et à l’incertitude. Cette cyberattaque compromet fortement notre collaboration avec nos partenaires de la Croix-Rouge et du Croissant-Rouge pour venir en aide aux familles sans nouvelles de leurs proches. Chaque jour, le Mouvement international de la Croix-Rouge et du Croissant-Rouge aide 12 personnes à retrouver leur famille. Ce travail essentiel est mis en péril par la cyberattaque.

Question 9

D’autres données de la CRS sont-elles concernées?

Accepted Answer

Les autres systèmes informatiques de la CRS ne sont pas touchés par la cyberattaque. Celle-ci concerne donc uniquement les données du Service de recherches CRS. Ne sont par exemple pas touchées les données des donateurs et autres données sensibles, telles que les directives anticipées ou les données du registre des professionnels de la santé. Ces données sont stockées sur des serveurs séparés qui n’ont pas été visés par la cyberattaque.

Renseignez-vous auprès de la Croix-Rouge de votre canton

Une cyberattaque visant les plus vulnérables

Des données de la CRS également affectées par l’attaque

Quelles sont les conséquences de ce vol?

Les systèmes de la CRS ont été épargnés

Protéger l’espace numérique humanitaire

Complément d’informations

Demandes des médias

Questions et réponses

Vous avez des questions?

Partager cette page

Ceci pourrait également vous intéresser

Recherche de personnes disparues

Mouvement international Croix-Rouge/Croissant-Rouge

Sociétés nationales de la Croix-Rouge et du Croissant-Rouge

Renseignez-vous auprès de la Croix-Rouge de votre canton

Une cyberattaque visant les plus vulnérables

Des données de la CRS également affectées par l’attaque

Quelles sont les conséquences de ce vol?

Les systèmes de la CRS ont été épargnés

Protéger l’espace numérique humanitaire

Complément d’informations

Demandes des médias

Questions et réponses

En bref – que s’est-il passé?button-add

Pourquoi avons-nous enregistré ces données personnelles?button-add

Combien de données sont concernées par cette cyberattaque?button-add

Quel usage les pirates ont-ils fait des données?button-add

Que fait le CICR?button-add

Que fait la CRS?button-add

Que peuvent faire les personnes touchées?button-add

Quelles sont les conséquences de la cyberattaque?button-add

D’autres données de la CRS sont-elles concernées?button-add