Publié

La Suisse doit se mobiliser après la cyberattaque contre le CICR, estime son ancien directeur Yves Daccord

Pour Yves Daccord, ancien directeur général du CICR, la Suisse doit se mobiliser après la cyberattaque. [AFP - Lotta Hardelin]
Pour Yves Daccord, ancien directeur général du CICR, la Suisse doit se mobiliser après la cyberattaque. - [AFP - Lotta Hardelin]
Le risque est grand pour la réputation du CICR après le vol massif de données qu'il a subi, souligne Yves Daccord, ex-directeur général de l'institution. Pour lui, c'est l'occasion de réagir et "la Suisse doit se mobiliser".

Un vol de données touchant plus d'un demi-million de personnes vulnérables: la cyberattaque contre le Comité international de la Croix-Rouge (CICR) révélée mercredi soir inquiète. Son directeur, Robert Mardini, a immédiatement lancé un appel aux "hackers" à ne surtout pas partager, vendre, divulguer ou utiliser ces données. Jeudi, le CICR s'est même dit prêt à communiquer directement et anonymement avec les pirates.

>> Lire aussi : "Le CICR ne paie jamais de rançon", explique son directeur général après une grave cyberattaque

L'importance du dialogue

Protéger, aider, assister: c'est le mandat du CICR. Malgré un tel vol, l'institution est encore crédible en matière de protection des données, affirme Yves Daccord, ancien directeur général de l'organisation et désormais consultant et expert international: "Oui, plus que jamais. Ce vol reste un coup extrêmement sérieux porté au CICR, et même en général aux humanitaires et évidemment aux personnes qu'ils protègent, mais en même temps, on a un CICR qui est capable d'agir, qui a réfléchi à ces questions et qui est surtout capable d'utiliser un élément essentiel: le dialogue".

Cela paraît très particulier pour les gens d'entendre Robert Mardini appeler au dialogue, reconnaît Yves Daccord, "mais je pense que c'est fondamentalement juste. Il faut parler avec tout le monde, y compris avec les 'hackers' qui nous prennent nos données". Pour lui, le CICR restera crédible.

Attaque très ciblée

Des données volées qui concernent plus de 500'000 personnes, c'est beaucoup, souligne l'ancien directeur général, car chacune de ces données concerne la vie de certaines personnes, leur parcours, leurs enjeux. "Ce n'est pas le nombre des données qui est important, mais leur qualité, car elles sont essentielles, puisqu'elles concernent la protection de personnes vulnérables".

Confier ces données à une société externe était tout à fait nécessaire pour une organisation humanitaire comme le CICR, plaide Yves Daccord: "C'est fini de bricoler ça dans votre cave! Cela ne se fait plus". Pour lui, on est visiblement face à une attaque qui est très ciblée et sophistiquée. "Et là, quel que soit le partenaire qui gère les données, vous êtes à risque".

Réputation du CICR menacée

Si ces données étaient mises en vente sur le "darknet", cela aurait deux impacts, analyse Yves Daccord: "Un impact sur la réputation du CICR, soyons très clairs: cela vous met tout à coup à mal, car cela montre que quand on vous remet des données, on ne peut plus vous faire confiance. Or, la confiance est au coeur du travail du CICR. Il y a donc un enjeu très problématique".

L'autre impact concerne évidemment les personnes touchées. "Si l'on est face à une attaque sophistiquée, il n'est pas exclu qu'il y ait des Etats ou des organisations qui viennent chercher de l'information pour justement mettre à mal ou cibler directement des gens qui sont vulnérables".

Mise en danger des personnes

Le spécialiste pense par exemple à des migrants, des prisonniers ou quelqu'un qui a perdu sa famille. "Ces personnes doivent donner au CICR des informations extrêmement précises, qui sont privilégiées. Et le CICR s'engage à les traiter avec une grande confidentialité, puisque c'est l'information qu'ils donnent et la façon dont elle sera traitée qui vont permettre de les protéger ou de retrouver leur famille". Si cette information devient publique, toute la protection tombe et cela peut mettre ces personnes en très grand danger.

Un projet de traité international qui garantirait la création, le respect et la protection par tous les Etats d'un "espace humanitaire numérique" n'est encore malheureusement que dans la phase de réflexion, regrette Yves Daccord. "Les Etats ont beaucoup de difficulté à se mobiliser pour un cadre légal et international pour apporter des réponses pas seulement technologiques, mais diplomatiques".

Appel à la Suisse

Et pour l'ancien directeur du CICR, "la Suisse a un rôle totalement central à jouer dans cette dimension-là, et il faut absolument qu'elle se mobilise, dans un contexte où des Etats comme la Chine et les Etats-Unis s'opposent de plus en plus, avec un impact aussi sur notre environnement virtuel".

Cette attaque est l'occasion de réagir, insiste Yves Daccord. Mais pas seulement le CICR: "J'aimerais que la Suisse et les Etats se mobilisent. Il y a un enjeu diplomatique et des efforts à faire".

Propos recueillis par Benjamin Luis

Adaptation web: Jean-Philippe Rutz

Publié