Recevez chaque jour toute l'actualité du numérique

x

L'Onu a subi une cyberattaque massive… et a voulu le couvrir

Vu ailleurs Mise sous pression par les médias, l’Organisation des Nations unies (Onu) a finalement reconnu avoir été victime d’une cyberattaque à l’été 2019. Alors que les données de 4 000 de ses employés auraient fuité (représentant plus de 400 Go de fichiers), l’institution ne les a pas alertés. Son statut diplomatique particulier sur la scène internationale l’en dispenserait, selon les experts.
Twitter Facebook Linkedin Flipboard Email
×

L'Onu a subi une cyberattaque massive… et a voulu le couvrir
L'Onu a subi une cyberattaque massive… et a voulu le couvrir © Unsplash / ilyasssed

L’Organisation des Nations unies (Onu) a fait les frais d’une cyberattaque d’ampleur à l’été 2019, mais n’aurait pas donné l’alerte à ses employés. C’est ce qu’affirme The New Humanitarian, qui rapporte qu’un groupe de pirates a profité d’une faille dans le logiciel Microsoft SharePoint, très utilisé au sein de l’institution, pour se frayer un chemin vers plusieurs dizaines de serveurs de ses sites de Genève (Suisse), qui héberge notamment le Haut-Commissariat aux Droits de l'Homme, et Vienne (Autriche) – sur lesquels travaillent environ 4 000 personnes.

 

400 go de données ont fuité

"L’attaque a résulté d’une compromission de composants constituant le cœur de nos infrastructures, a indiqué un porte-parole de l’Onu à The New Humanitarian. La nature et l’ampleur de l’incident n’ayant, à l’époque, pas pu être déterminés, l’organisation a décidé de ne pas exposer publiquement la brèche." Les attaquants auraient réussi à voler quelque 400 Go d’informations, parmi lesquelles figuraient des données personnelles du personnel de l’Onu. L’institution n’est pas en mesure de dire si d’autres types de données ont fuité… et a, depuis, simplement conseillé à ses employés de changer de mot de passe.

 

Interrogé par l’agence Associated Press, l'expert en cybersécurité Jake Williams, qui a notamment travaillé pour le compte de l’administration américaine, a estimé que "l’intrusion ressemble fort à de l’espionnage". Après avoir pris connaissance du rapport interne, qui précise que les attaquants ont bien pris soin de couvrir les traces de leur passage sur les serveurs, il a souligné qu’il "ne reste même pas une trace de ce grand nettoyage" en lui-même. "C’est comme si quelqu’un marchait dans le sable et balayait ensuite ses traces avec un balai", a-t-il imagé.

 

Il ne s’agit pas là de la première attaque dirigée contre une instance de l’Onu. En 2016, le groupe Emissary Panda, étroitement lié au pouvoir chinois, avait illégalement obtenu accès aux serveurs de l’Organisation de l’aviation civile internationale. Et, déjà, l’institution n’avait communiqué qu’après que l’affaire a été révélée par la presse. Selon The New Humanitarian, le fait qu’elle jouisse d’un statut diplomatique bien à part lui permet de ne pas être tenue de dévoiler ce type de détails – contrairement aux agences des Etats-Unis ou de l’Union européenne.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media