L’ONU victime d’une importante cyberattaque

Un rapport révélé par The New Humanitarian fait état d’une attaque de grande ampleur contre l’ONU qui a démarré en juillet 2019 mais n’a cependant été identifiée qu’un mois plus tard. Elle a touché trois bureaux situés à Genève et à Vienne, impactant au moins 40 serveurs dont certains appartenant au Haut-Commissariat des Nations Unies aux Droits de l’Homme (HCDH). Ces serveurs contenaient des données personnelles sur les employés ainsi que des mots de passe, commandes système et informations sur les pare-feux. Des mesures ont été prises pour mettre en quarantaine les serveurs impactés ainsi que pour récupérer les informations concernées. L’identité du coupable n’a pu être découverte.

L’ONU a pris la décision controversée de passer sous silence cette attaque. Disposant d’un statut particulier, elle n’est pas légalement tenue de divulguer ses failles ni de les signaler aux victimes potentielles. Son porte-parole a confirmé que seules les équipes techniques internes avaient connaissance de la cyberattaque jusqu’à ce qu’elle soit dévoilée par le média. Etant donné les données sensibles dont elle dispose, l’image de confiance de l’institution a été ébranlée. D’autant que le rapport n’a pu préciser l’ampleur exacte des informations compromises. Après un audit survenu en 2012 qui avait révélé un niveau de risque inacceptable, l’ONU avait déjà beaucoup investi pour améliorer ses protections. Cela n’a pas été suffisant pour contrer l’attaque subie en juillet. Le bureau de Genève participe notamment aux discussions de paix en Syrie, sur la coordination humanitaire ou encore échange avec la commission économique de l’Europe. Ces éléments devraient pouvoir bénéficier de toute la protection requise. Il en va de même pour les échanges du HCDH qui collabore avec des activistes surveillés ou menacés par leurs gouvernements respectifs.