Cyberattaques contre l’ONU : les précisions des dirigeants de l’organisation mondiale

Cyberattaques contre l’ONU : les précisions des dirigeants de l’organisation mondiale post thumbnail image

3 février 2020

Après les révélations par la presse d’une cyberattaque contre ses bureaux, les Nations Unies ont affirmé que l’impact du piratage informatique a été contenu et qu’il ne s’agit pas d’un évènement significatif

Lundi 3 février 2020 – Les cyberattaques menées contre les Nations Unies ont eu lieu au milieu de l’année dernière, a confirmé Stéphane Dujarric, le porte-parole du Secrétaire général de l’ONU, lors d’un point de presse mercredi.

« Les dommages liés à l’attaque spécifique ont été maîtrisés et des mesures d’atténuation supplémentaires ont été mises en œuvre », a précisé M. Dujarric en réponse à une question d’un journaliste, soulignant que l’attaque en question ne constituait pas « un événement marquant ».

M. Dujarric a indiqué que les Nations Unies n’étaient pas en mesure d’identifier un attaquant potentiel spécifique.
« L’attribution de toute attaque informatique … reste très floue et incertaine », a dit le porte-parole, « mais c’était, de toute évidence, une attaque bien dotée en ressources ».

Cité parmi les bureaux onusiens ciblés par cette cyberattaque, le Haut-Commissariat des Nations Unies aux droits de l’homme (HCDH) a clarifié que ses serveurs visés auxquels ont accédé les hackers ne contenaient aucune donnée sensible ou information confidentielle.

« Les pirates ont réussi à accéder à notre répertoire d’utilisateurs actifs, qui contient les identifiants utilisateurs de notre personnel et des appareils. Cependant, ils n’ont pas réussi à accéder aux mots de passe. Ils n’ont pas non plus eu accès à d’autres parties du système », a précisé le HCDH dans un communiqué publié mercredi.

« Une fois que nous avons pris connaissance de l’attaque, nous avons pris des mesures pour arrêter les serveurs affectés », a ajouté le Haut-Commissariat dont le siège est à Genève.

Le HCDH a indiqué prendre « très au sérieux » les atteintes à sa sécurité informatique.

« Nous sommes très conscients des effets potentiels si des personnes ont un accès non autorisé à nos données et de la responsabilité que nous avons, à la fois en ligne et hors ligne, de protéger les victimes, le personnel, les partenaires et tous les individus et groupes qui collaborent avec nous », a souligné le Haut-Commissariat. « Nous voulons assurer toutes les parties concernées que cette tentative de piratage n’a pas compromis les informations sensibles au sein de ce Bureau », a-t-il ajouté.