Une cyberattaque visant les plus vulnérables

News • 24.01.2022

Le 18 janvier 2022, le Comité international de la Croix-Rouge (CICR) a découvert une cyberattaque visant les systèmes informatiques du Mouvement international de la Croix-Rouge et du Croissant-Rouge. Est concerné le réseau Rétablissement des liens familiaux, qui forme la base de la collaboration menée par-delà les frontières dans le but de réunir des personnes séparées par la guerre, la violence, la migration et d’autres raisons encore. Condamnant la cyberattaque avec la plus grande fermeté, la Croix-Rouge suisse (CRS) est extrêmement préoccupée par la sécurité de ces personnes.

Des données de la CRS également affectées par l’attaque

La CRS compte parmi la soixantaine de Sociétés nationales de la Croix-Rouge et du Croissant-Rouge qui ont saisi des données dans le réseau Rétablissement des liens familiaux du CICR. En ce qui la concerne, il s’agit des informations privées de quelque 18 000 personnes vulnérables qui ont sollicité l’aide du Service de recherches CRS ces dernières années ou qui sont recherchées par celui-ci.

En outre, la banque de données contient des informations, pour la plupart en libre accès, appartenant à environ 1200 organisations partenaires suisses qui nous ont soutenus dans nos recherches par le passé. La Croix-Rouge suisse a entrepris sans délai d’alerter directement et en toute transparence les personnes et organisations victimes du vol de leurs données.

Si vous craignez d’avoir été victime de la cyberattaque et désirez de plus amples renseignements, vous trouverez ici des informations mises à jour.

Vous pouvez également vous adresser directement à notre Service de recherches: tracing@redcross.ch, 058 400 43 80.

Quelles sont les conséquences de ce vol?

Les auteurs de l’attaque ne sont pas connus. Afin de prévenir des dommages supplémentaires, le CICR a immédiatement bloqué l’accès aux banques de données concernées. A sa connaissance, ces données n’ont pas fait l’objet à ce jour d’un quelconque usage abusif ou public.

La cyberattaque compromet fortement le travail du Service de recherches CRS et sa coopération avec les personnes en quête d’un soutien. De plus, la collaboration au sein de notre réseau est devenue pratiquement impossible. Dans le cadre de la violation de la sécurité subie, aucune donnée n’a été effacée. Nos équipes travaillent à la mise en place de systèmes provisoires nous permettant de poursuivre notre importante mission.

Les systèmes de la CRS ont été épargnés

La cyberattaque est circonscrite au réseau Rétablissement des liens familiaux du CICR. Les systèmes de la CRS ne sont pas concernés, ni par conséquent les données sensibles qui y sont enregistrées, comme celles des donateurs ou celles des personnes ayant établi des directives anticipées ou inscrites au registre des professions de la santé.

Protéger l’espace numérique humanitaire

Divers Etats, dont la Suisse, ont confié à des organisations humanitaires impartiales et neutres telles que le CICR certaines tâches spécifiques. Parmi celles-ci figure la collecte d’informations sur des personnes portées disparues afin de réunir les familles séparées. La Croix-Rouge a besoin d’un environnement numérique sûr et fiable pour ses activités humanitaires. La cyberattaque a violé à tous égards cet espace numérique sécurisé.

Demandes des médias

Raymond Ruch, chef du service Communication
raymond.ruch@redcross.ch
058 400 41 32

Questions et réponses

Le 18 janvier 2022, le Comité international de la Croix-Rouge (CICR) a découvert une cyberattaque visant une de ses banques de données. C’est sur cette banque de données que repose le travail du Service de recherches CRS. Elle contient toutes les informations relatives aux demandes de recherches – aussi bien les dossiers en cours que les dossiers clos.

Le CICR gère les données correspondantes de plus de 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge et coordonne l’échange de celles-ci à l’échelle mondiale. Il a entrepris toutes les investigations nécessaires en lien avec la cyberattaque.

Les auteurs de l’attaque ne sont pas connus. Jusqu’à présent, rien n’indique en outre que les données volées aient été publiées.

Pour pouvoir aider les personnes qui sont à la recherche de proches disparus, nous avons besoin de différentes informations. Où ces proches ont-ils été vus pour la dernière fois? A quand remonte le dernier contact? Chaque détail peut nous aider dans nos recherches. Avec l’accord des personnes concernées, ces informations sont intégrées et partagées de manière ciblée dans le réseau mondial, ce qui augmente les chances de retrouver les proches disparus. Afin que nous puissions fournir cette aide, nous devons souvent collecter et enregistrer des données personnelles.

L’attaque a touché environ 18000 ensembles de données. Il s’agit de données personnelles qui ont été mises à notre disposition par des personnes à la recherche de leurs proches. Parmi elles se trouvent aussi des données sensibles, p. ex.:

  • nom complet,

  • données de contact (adresse e-mail, numéro de téléphone, etc.),

  • noms et autres données personnelles des membres de la famille recherchés,

  • informations relatives aux circonstances de la disparition, et

  • correspondance et documents relatifs à la recherche et à la prise de contact.

A l’heure actuelle, le CICR part du principe que des données ont été copiées et exportées. Jusqu’à présent, rien n’indique qu’elles aient été publiées ou mises en vente. Les équipes du CICR suivent constamment l'évolution de la situation. Le CICR a mis hors ligne les serveurs compromis et bloqué l’accès aux banques de données à l’échelle mondiale.

L’étendue et les conséquences de cette cyberattaque ont été analysé par le CICR : www.icrc.org/fr/document/cyberattaque-contre-le-cicr-notre-analyse

En collaboration avec le CICR, nous évaluons en continu les risques potentiels pour les personnes touchées et prendrons au besoin des mesures spécifiques au cas par cas.  

Les autorités suisses ont été informées de manière exhaustive et en toute transparence. La CRS reste en contact avec elles et peut compter sur une collaboration éprouvée.

La CRS prend la protection des données et la sécurité de l’information très au sérieux. Nous sécurisons nos systèmes informatiques selon les normes usuelles de la branche et prenons toutes les mesures nécessaires pour protéger vos données et réduire autant que possible les risques potentiels.

Informez-nous si quelque chose vous paraît inhabituel. Appelez-nous si vous avez des questions ou des soucis. Nous sommes là pour vous.

Mesures de précaution

  • Si vous recevez un courrier électronique ou un message suspect, effacez-le immédiatement et ne le transférez pas. Le message peut donner l’impression de provenir d’une source sérieuse (p. ex. la Croix-Rouge). 

  • Ne répondez jamais à des messages suspects et ne fournissez pas de données personnelles, p. ex. nom d’utilisateur, mot de passe, numéro d’identité ou données de santé.

  • En cas de doute, adressez-vous à nous: tracing@redcross.ch / 058 400 43 80.

Pour le moment, les intentions des pirates ne sont pas connues. A l’heure qu’il est, on part du principe que des données ont été copiées et exportées. Les conséquences se limitent pour l’instant à l’accès par des personnes non autorisées. Il est actuellement impossible d’évaluer les autres conséquences potentielles.

Les familles et les amis de personnes portées disparues sont en proie à la peur et à l’incertitude. Cette cyberattaque compromet fortement notre collaboration avec nos partenaires de la Croix-Rouge et du Croissant-Rouge pour venir en aide aux familles sans nouvelles de leurs proches. Chaque jour, le Mouvement international de la Croix-Rouge et du Croissant-Rouge aide 12 personnes à retrouver leur famille. Ce travail essentiel est mis en péril par la cyberattaque.

Les autres systèmes informatiques de la CRS ne sont pas touchés par la cyberattaque. Celle-ci concerne donc uniquement les données du Service de recherches CRS. Ne sont par exemple pas touchées les données des donateurs et autres données sensibles, telles que les directives anticipées ou les données du registre des professionnels de la santé. Ces données sont stockées sur des serveurs séparés qui n’ont pas été visés par la cyberattaque.

Partager cette page