La Cour pénale internationale confirme une cyberattaque à fin d'espionnage
La Cour pénale internationale (CPI) de La Haye a reconnu que son « incident de cybersécurité » survenu il y a cinq semaines était en réalité un cas d'espionnage.
En septembre, la CPI avait admis avoir été piratée, ce qui a immédiatement suscité des inquiétudes en raison de la nature sensible du travail qu'elle mène - qui pourrait potentiellement inclure des informations sur ses enquêtes sur les crimes de guerre, les noms des témoins et d'autres données confidentielles.
Déclaration du Porte-parole de la #CPI sur un récent incident de cybersécurité ?? pic.twitter.com/89sGaTWQnk
- CPI-Cour pénale int. (@CourPenaleInt) September 19, 2023
Lire aussi : Cybersécurité : 8 personnalités qui ont marqué 2024
Par exemple, en mars de cette année, la CPI a émis des mandats d'arrêt contre Vladimir Poutine, président de la Russie, et Maria Lvova-Belova, commissaire russe aux droits de l'enfant.
Le mandat d'arrêt contre Poutine était le premier mandat d'arrêt international émis contre le chef d'un membre permanent du Conseil de sécurité des Nations Unies.
Tous deux sont accusés de crime de guerre, à savoir la déportation et le transfert illégaux d'enfants lors de l'invasion illégale de l'Ukraine par la Russie.
Moscou a rejeté les accusations et la compétence du tribunal.
Aujourd'hui, la CPI a confirmé que « les preuves disponibles jusqu'à présent indiquent une attaque ciblée et sophistiquée ayant pour objectif l'espionnage ». L'attaque peut donc être interprétée comme une tentative sérieuse de porter atteinte au mandat de la Cour.
Mesures prises suite à la cyberattaque sans précédent contre la #CPI ?? https://t.co/Uw40RrC3GR
- CPI-Cour pénale int. (@CourPenaleInt) October 20, 2023
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Une analyse forensic confirme l'espionnage
La CPI a déclaré qu'avec le soutien des Pays-Bas (son État hôte) et d'experts externes en cybersécurité, elle a mené une analyse forensic de l'incident, de ses causes et de son impact, ainsi que des mesures d'atténuation initiales.
« S'il s'avère que des données spécifiques confiées à la Cour ont été compromises, les personnes concernées seront contactées immédiatement et directement par la Cour », annonce la CPI.
Il n'est pas actuellement possible pour la Cour de confirmer qui est responsable de l'attaque.
Les autorités néerlandaises chargées de l'application des lois mènent actuellement une enquête pénale.
Renforcer le cadre de gestion des risques
À la suite de l'attaque, la Cour a déclaré qu'elle renforçait son cadre de gestion des risques et identifiait des actions et des procédures pour être prête à répondre à toutes les répercussions potentielles de la cyberattaque, y compris tout risque potentiel pour la sécurité des victimes et des témoins, des fonctionnaires de la Cour et des autorités.
La CPI a noté que cette dernière attaque survient à un moment où la Cour est confrontée à des préoccupations de sécurité plus larges et accrues.
Tom Jowitt - Silicon.co.uk
Image : © CPI
Sur le même thème
Voir tous les articles Cybersécurité