•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Pendant des mois, l’ONU a gardé secrète une attaque majeure de ses serveurs

Un homme tient un classeur portant le logo de l'ONU.

Les bureaux de l'ONU à Genève et à Vienne ont été la cible, en août dernier, d'une grave attaque informatique, gardée secrète par l'organisation.

Photo : Reuters / Denis Balibouse

Radio-Canada

En août dernier, l’Organisation des Nations unies (ONU) a découvert que ses bureaux de Genève et de Vienne avaient été victimes d’une attaque informatique complexe et potentiellement très dommageable. L’information n’a été rendue publique que le 29 janvier dernier, après que l’organisme à but non lucratif The New Humanitarian eut mis la main sur un rapport interne confidentiel des Nations unies.

Selon ce rapport, des responsables des technologies de l’information travaillant aux bureaux de l’ONU à Genève ont envoyé une alerte à leur équipe technique à propos d’un incident de piratage informatique survenu le 30 août 2019.

« Nous considérons que le domaine en entier est compromis. Les personnes responsables de l’attaque ne démontrent aucun signe de vie pour l’instant; nous assumons donc qu’elles ont établi leur position et qu’elles restent en dormance », indique le rapport.

Le document interne explique que 42 serveurs avaient été « compromis » et que 25 autres étaient identifiés comme étant « suspects ». En tout, les données personnelles de plus de 5000 membres du personnel auraient pu être exposées.

Trois de ces serveurs se trouvaient au Haut-Commissariat des Nations unies aux droits de l’homme (HCDH), qui collige des données très sensibles, notamment sur des allégations de crimes de guerre ou de crimes contre l’humanité.

Un silence inquiétant

Questionnée par The New Humanitarian, l’ONU a confirmé qu’elle était volontairement restée discrète par rapport à l’attaque.

« L’attaque a compromis des composantes de l’infrastructure centrale », dit Stéphane Dujarric, un porte-parole des Nations unies.

« Comme la nature et la portée exactes de l’incident n’ont pas pu être déterminées, [les bureaux de Genève et de Vienne] ont choisi de ne pas divulguer publiquement la brèche », ajoute-t-il.

Peu importe la nature des informations qui ont été exposées, la décision de passer sous silence l’attaque risque de discréditer l’ONU et de nuire à la confiance en ses institutions, selon des spécialistes de la vie privée et des droits humains ayant fait l'objet de questions du côté de The New Humanitarian.

Il est surprenant et décevant que ce genre d’organisation énorme, qui collecte des informations si sensibles, ne prenne pas soin de ses procédures

Un porte-parole du Haut-Commissariat des Nations unies aux droits de l'homme, consulté par The New Humanitarian

Tentative d’espionnage?

S’il est impossible de déterminer qui est derrière les attaques, « les méthodes et les outils utilisés indiquent des ressources et des aptitudes de haut niveau » suggérant qu’elles auraient pu être le fait d’un autre État, explique Stéphane Dujarric.

Jake Williams, PDG de la firme de cybersécurité Rendition Infosec et ancien pirate pour le gouvernement américain, a indiqué au New York Post que « l’intrusion ressemble définitivement à une tentative d’espionnage ».

Avec les informations de The New Humanitarian, et New York Post

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno