Recherche

La Cour pénale internationale confirme une cyberattaque à fin d'espionnage

La Cour pénale internationale (CPI) confirme que la cyberattaque dont elle a été victime septembre dernier était un cas d'« espionnage sophistiqué ».

Publié par le - mis à jour à
Lecture
4 min
  • Imprimer
La Cour pénale internationale confirme une cyberattaque à fin d'espionnage

La Cour pénale internationale (CPI) de La Haye a reconnu que son « incident de cybersécurité » survenu il y a cinq semaines était en réalité un cas d'espionnage.

En septembre, la CPI avait admis avoir été piratée, ce qui a immédiatement suscité des inquiétudes en raison de la nature sensible du travail qu'elle mène - qui pourrait potentiellement inclure des informations sur ses enquêtes sur les crimes de guerre, les noms des témoins et d'autres données confidentielles.

 

Par exemple, en mars de cette année, la CPI a émis des mandats d'arrêt contre Vladimir Poutine, président de la Russie, et Maria Lvova-Belova, commissaire russe aux droits de l'enfant.

Le mandat d'arrêt contre Poutine était le premier mandat d'arrêt international émis contre le chef d'un membre permanent du Conseil de sécurité des Nations Unies.

Tous deux sont accusés de crime de guerre, à savoir la déportation et le transfert illégaux d'enfants lors de l'invasion illégale de l'Ukraine par la Russie.

Moscou a rejeté les accusations et la compétence du tribunal.

Aujourd'hui, la CPI a confirmé que « les preuves disponibles jusqu'à présent indiquent une attaque ciblée et sophistiquée ayant pour objectif l'espionnage ». L'attaque peut donc être interprétée comme une tentative sérieuse de porter atteinte au mandat de la Cour.

 

Une analyse forensic confirme l'espionnage

La CPI a déclaré qu'avec le soutien des Pays-Bas (son État hôte) et d'experts externes en cybersécurité, elle a mené une analyse forensic de l'incident, de ses causes et de son impact, ainsi que des mesures d'atténuation initiales.

« S'il s'avère que des données spécifiques confiées à la Cour ont été compromises, les personnes concernées seront contactées immédiatement et directement par la Cour », annonce la CPI.

Il n'est pas actuellement possible pour la Cour de confirmer qui est responsable de l'attaque.
Les autorités néerlandaises chargées de l'application des lois mènent actuellement une enquête pénale.

Renforcer le cadre de gestion des risques

À la suite de l'attaque, la Cour a déclaré qu'elle renforçait son cadre de gestion des risques et identifiait des actions et des procédures pour être prête à répondre à toutes les répercussions potentielles de la cyberattaque, y compris tout risque potentiel pour la sécurité des victimes et des témoins, des fonctionnaires de la Cour et des autorités.

La CPI a noté que cette dernière attaque survient à un moment où la Cour est confrontée à des préoccupations de sécurité plus larges et accrues.

Tom Jowitt - Silicon.co.uk

Image : © CPI

 

Livres Blancs #workspace

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page