Un milliard de personnes dépendent aujourd'hui d'institutions humanitaires et pourraient donc être concernées par les conséquences de ces cyberattaques, à l'image de celle contre le CICR en 2022, quand les données de plus de 500'000 personnes dites vulnérables ont été volées.
>> Pour en savoir plus, lire : Le CICR a été victime d'une vaste cyberattaque, menaçant les données de plus de 500'000 personnes
Sur l'ensemble les ONG humanitaires analysées par la plateforme de cybersécurité chargée de les accompagner, quatre sur dix ont subi une cyberattaque au cours des trois dernières années.
Peu ou pas de politique de cybersécurité
Selon le rapport, une ONG sur trois ne dispose d'aucun support informatique ou expertise technique. Une poignée d'entre elles seulement a mis en place une politique de cybersécurité.
Mais surtout, deux sur trois se déclarent incapables d'analyser et de répondre aux attaques informatiques. Il est donc probable que certaines d'entre elles mettent la clé sous la porte si elles sont prises pour cible.
Pour les aider, le CyberPeace Institute fait des recommandations concrètes: prendre des mesures actives avec installation d'un processus d'authentification et de vérification, d'un logiciel antivirus et d'un pare-feu. "Neuf attaques sur dix qui ont aujourd'hui un impact fort peuvent être évitées avec des mesures de sécurité simple", résume mardi dans La Matinale Stéphane Duguin, directeur de l'institut.
Les auteurs de l'étude s'adressent aussi aux donateurs, pour qu'ils allouent des fonds à la cybersécurité. "Pour les bailleurs de fonds, un bon réflexe est de faire des dons aux organisations, des dons systémiques sur la sécurité (...) le rapport que nous allons publier intégralement le 30 novembre donnera aussi des pistes pour les bailleurs de fonds, afin de pouvoir assurer cette aide à la cybersécurité", ajoute Stéphane Duguin.
Des infrastructures critiques
Les Etats ont leur rôle à jouer. Ils doivent protéger ces ONG en les considérant comme des infrastructures critiques, à l'image des services de santé. Ils doivent aussi appliquer l'Etat de droit en poursuivant, extradant et condamnant les pirates informatiques.
Mais ils ne devraient pas payer les rançons demandées car cela équivaudrait à financer le crime organisé et inciter les pirates à recommencer.
>> Lire aussi : L’augmentation des cyberattaques, ça change quoi pour vous?
juma avec os