Modifié

Une cyberattaque ferait tomber sept ONG sur dix, selon un rapport

Plusieurs ONG ont déjà été touchées par des cyberattaques (image d'illustration). [File Photo/Reuters - Dado Ruvic]
Sept ONG humanitaires sur dix liées à la Genève internationale cesseraient de fonctionner en cas d'attaque informatique / La Matinale / 1 min. / le 21 novembre 2023
Un rapport du CyberPeace Institute révèle que sept organisations non gouvernementales humanitaires sur dix liées à la Genève internationale cesseraient de fonctionner en cas d'attaque informatique. C'est donc tout un secteur qui affiche sa vulnérabilité.

Un milliard de personnes dépendent aujourd'hui d'institutions humanitaires et pourraient donc être concernées par les conséquences de ces cyberattaques, à l'image de celle contre le CICR en 2022, quand les données de plus de 500'000 personnes dites vulnérables ont été volées.

>> Pour en savoir plus, lire : Le CICR a été victime d'une vaste cyberattaque, menaçant les données de plus de 500'000 personnes

Sur l'ensemble les ONG humanitaires analysées par la plateforme de cybersécurité chargée de les accompagner, quatre sur dix ont subi une cyberattaque au cours des trois dernières années.

Peu ou pas de politique de cybersécurité

Selon le rapport, une ONG sur trois ne dispose d'aucun support informatique ou expertise technique. Une poignée d'entre elles seulement a mis en place une politique de cybersécurité.

Mais surtout, deux sur trois se déclarent incapables d'analyser et de répondre aux attaques informatiques. Il est donc probable que certaines d'entre elles mettent la clé sous la porte si elles sont prises pour cible.

Pour les aider, le CyberPeace Institute fait des recommandations concrètes: prendre des mesures actives avec installation d'un processus d'authentification et de vérification, d'un logiciel antivirus et d'un pare-feu. "Neuf attaques sur dix qui ont aujourd'hui un impact fort peuvent être évitées avec des mesures de sécurité simple", résume mardi dans La Matinale Stéphane Duguin, directeur de l'institut.

Les auteurs de l'étude s'adressent aussi aux donateurs, pour qu'ils allouent des fonds à la cybersécurité. "Pour les bailleurs de fonds, un bon réflexe est de faire des dons aux organisations, des dons systémiques sur la sécurité (...) le rapport que nous allons publier intégralement le 30 novembre donnera aussi des pistes pour les bailleurs de fonds, afin de pouvoir assurer cette aide à la cybersécurité", ajoute Stéphane Duguin.

>> L'interview intégrale de Stéphane Duguin :

Stéphane Duguin, directeur du CyberPeace Institute à Genève. [CyberPeace Institute]CyberPeace Institute
L'invité de La Matinale - Stéphane Duguin, directeur exécutif du CyberPeace Institute / L'invité-e de La Matinale / 12 min. / le 21 novembre 2023

Des infrastructures critiques

Les Etats ont leur rôle à jouer. Ils doivent protéger ces ONG en les considérant comme des infrastructures critiques, à l'image des services de santé. Ils doivent aussi appliquer l'Etat de droit en poursuivant, extradant et condamnant les pirates informatiques.

Mais ils ne devraient pas payer les rançons demandées car cela équivaudrait à financer le crime organisé et inciter les pirates à recommencer.

>> Lire aussi : L’augmentation des cyberattaques, ça change quoi pour vous?

juma avec os

Publié Modifié