L’ONU aurait été ciblée par des pirates l’an dernier.
Getty Images
Les réseaux des Nations Unies à Genève et à Vienne ont subi un piratage l’année dernière dans le cadre d’une opération d’espionnage apparente, qui a été tenue secrète par de hauts responsables, selon un rapport publié mercredi par l’Associated Press. Il n’est pas clair qui étaient les pirates ou combien de données ils ont accédé.
Des dizaines de serveurs auraient été compromis dans des endroits tels que le bureau des droits de l’homme de l’ONU, où des données sensibles sont collectées, selon un document confidentiel interne divulgué à The New Humanitarian.
« Le personnel dans son ensemble, dont moi, n’a pas été informé », a déclaré à l’AP Ian Richards, président du Conseil du personnel des Nations Unies. « Tout ce que nous avons reçu était un e-mail (le 26 septembre) nous informant des travaux de maintenance de l’infrastructure. »
Le document interne aurait déclaré que 42 serveurs étaient « compromis », tandis que 25 autres étaient « suspects ». Il indique également que les pirates informatiques ont exploité une faille dans le logiciel SharePoint de Microsoft pour accéder aux réseaux, mais le type de logiciel malveillant utilisé n’est pas clair, selon le rapport.
Un responsable de l’ONU, qui a demandé à garder l’anonymat, aurait déclaré à l’AP qu’en raison de la sophistication de l’attaque, il est possible qu’un acteur soutenu par l’État soit responsable. Ils ont ajouté que « les systèmes ont depuis été renforcés ».
L’ONU n’a pas immédiatement répondu à une demande de commentaires.
Le rapport divulgué du 20 septembre aurait dit que les journaux qui auraient révélé ce que les pirates informatiques ont fait au sein des réseaux des Nations Unies ont été « effacés ». De plus, certains des comptes qui ont été accédés appartiennent à des administrateurs de domaine, qui ont accès à tous les comptes d’utilisateurs, selon le rapport.
Le piratage au bureau des droits de l’homme de l’ONU n’était pas grave, a déclaré le porte-parole Rupert Colville à l’AP. « Nous faisons face à des tentatives quotidiennes pour accéder à nos systèmes informatiques », aurait-il déclaré à la publication. « Cette fois, ils ont réussi, mais cela n’est pas allé très loin. Rien de confidentiel n’a été compromis. »
La première activité de piratage semble avoir eu lieu en juillet et a été remarquée en août, a déclaré le porte-parole de l’ONU, Stéphane Dujarric, à l’AP, ajoutant que « les méthodes et les outils utilisés dans l’attaque indiquent un niveau élevé de ressources, de capacités et de détermination ».
Les experts en sécurité affirment que la décision des Nations Unies de garder le piratage secret du personnel était une « décision terrible », car il est important d’alerter les gens et de leur faire savoir quoi surveiller.
Publié pour la première fois le 30 janvier à 15 h 31. PT.
Mise à jour, 15h44: Ajoute plus de détails.
