Pour préserver sa mission, le CICR pourrait ne pas révéler les conclusions de son analyse forensique
Le responsable de l’office des protection des données du CICR révèle que l’attaque contre l’organisation a commencé en novembre 2021. Si les investigations attribuent l’attaque hautement sophistiquée à un acteur étatique, le CICR pourrait renoncer à le désigner.
L’attaque informatique perpétrée contre le CICR était hautement sophistiquée et ciblée, révèle Massimo Marelli, responsable de la protection des données de l’organisation, dans un entretien exclusif au site Devex, spécialisé dans les questions de développement. Les hackers qui ont mis la main sur les données sensibles d’un demi-million de personnes vulnérables auraient pénétré les systèmes du CICR en novembre 2021 déjà, soit deux mois avant la détection de l’attaque par l’un des partenaires de l’institution, selon le porte-parole de l’organisation humanitaire cité par le Temps.
Attaque hautement sophistiquée
Pour Massimo Marelli, la sophistication de l’attaque pourrait être compatible avec les agissements d’un Etat. Le responsable se montre toutefois prudent et met en garde contre des conclusions faciles. Afin de préserver sa mission humanitaire, le CICR pourrait même renoncer à révéler des conclusions de l’analyse forensique incriminant un Etat. «C’est un domaine très sensible, dans le sens où nous ne voudrions pas que les conclusions soient exploitées pour des raisons politiques», explique Massimo Marelli à Devex. Ajoutant que l'attribution «n’est pas nécessairement propice à notre capacité d’opérer de manière neutre, impartiale et indépendante».
Pour Massimo Marelli, la sécurité absolue n’étant pas possible, il importe que tous les acteurs intègrent qu’une attaque contre un organisme humanitaire tel que le CICR est inacceptable et qu’il n’y a pas de «zone grise» dans le domaine.
