French

Incident de cybersécurité au Comité International de la Croix-Rouge (CICR)

Le 18 janvier 2022, le Comité international de la Croix-Rouge (CICR) a découvert qu’une cyberattaque avait eu lieu contre ses serveurs pendant laquelle des hackers sophistiqués inconnus (extérieurs à la Croix Rouge) ont accédé au système informatique de Rétablissement des Liens Familiaux (RLF).

Le 20 janvier 2022, la Croix-Rouge australienne a été informée de cette violation.

Nous continuerons à faire le point sur cette page au fur et à mesure que de nouvelles informations deviendront disponibles. 

Si vous avez besoin d’assistance supplémentaire ou si vous avez besoin d’un interprète, contactez-nous sur notre permanence téléphonique 24 h sur 24, 7 jours sur 7, au 1800 860 442

Si vous appelez de l’étranger, veuillez appeler le +61 2 8077 2507

À propos de l’incident de cybersécurité au CICR

Que s’est-il passé ?

Le CICR a découvert que les serveurs informatiques abritant les données personnelles de plus de 500 000 personnes qui reçoivent les services du Mouvement de la Croix-Rouge et du Croissant-Rouge ont été compromis lors d’une cyberattaque sophistiquée. La Croix-Rouge australienne utilise ce service de centre de données pour ses programmes de Rétablissement des liens familiaux (RLF) et de suivi des conditions de détention. Nous ne savons pas encore si les informations que la Croix Rouge australienne a saisies dans le système ont été spécifiquement impactées. Les équipes de la Croix Rouge et du Croissant Rouge autour du monde utilisent ce système, cependant les données qu’il héberge proviennent de dossiers sur lesquels nous avons travaillé, dans n’importe quel pays.

Il est possible que les renseignements que vous avez fournis à la Croix Rouge australienne y aient été stockés. Il s’agit d’un processus interne normal pour garantir que les données sont conservées dans un seul endroit et que nous puissions communiquer avec nos partenaires dans d’autres pays quand nous essayons de retrouver une personne proche qui a disparu.

Ces données peuvent inclure votre nom, vos coordonnées, des renseignements concernant les circonstances entourant le proche disparu, et les noms et coordonnées de membres de votre famille que vous nous avez donnés, ou des informations sur la situation de votre détention et les problèmes que vous avez partagés avec nous. Cela comprend tous les documents que vous nous avez fournis au cours du traitement de votre dossier, et peut inclure des pièces d’identité, des formulaires d’inscription, des attestations de détention du CICR, des Messages de la Croix Rouge échangés entre des membres de la famille, et des photos.

Nous confirmons qu’il n’y a actuellement aucune raison de penser que vos données personnelles aient été supprimées ou altérées. De plus, nous n’avons décelé aucune preuve d’utilisation abusive ou de divulgation publique de ces données. Cette situation reste surveillée de près et nous vous informerons de tout changement.Nous confirmons qu’il n’y a actuellement aucune raison de penser que vos données personnelles aient été supprimées ou altérées. De plus, nous n’avons décelé aucune preuve d’utilisation abusive ou de divulgation publique de ces données. Cette situation reste surveillée de près et nous vous informerons de tout changement.

Que faisons-nous pour remédier à cette situation ?

Dès que le CICR a découvert cet incident, il a mis hors ligne les serveurs compromis. Cela veut dire que nous ne pouvons actuellement accéder à aucune information de dossiers ni travailler sur aucun de ces derniers.

Le CICR est maintenant en train de chercher des solutions à court terme pour permettre aux équipes de la Croix-Rouge et du Croissant-Rouge du monde entier de continuer à fournir des services humanitaires aux personnes affectées par cet incident.

Séparément, la Croix Rouge australienne est en train de mener une vérification indépendante des systèmes et des services à l’échelle locale afin de garantir qu’ils restent protégés.

Ensemble, nous travaillons pour aider les clients qui sont potentiellement touchés par cette situation et pour renforcer les systèmes afin d’empêcher qu’une pareille attaque ne se reproduise.

Pourquoi nous contactons-vous ? 

Nous nous mettons en contact avec vous parce que nous avons travaillé avec vous dans le cadre d’un ou de plusieurs des services suivants :

• Recherche d’un membre de la famille disparu à la suite d’une guerre, d’une catastrophe naturelle ou d’une migration.
• Envoi de messages à un membre de la famille quand aucun autre moyen de communication n’est possible.
• Vérification du bien-être de membres de votre famille qui sont à l’étranger et avec lesquels vous ne pouvez pas entrer en contact.
• Demande de documents concernant une personne.
• Suivi des conditions dans les centres de détention pour migrants.

En raison de cette attaque, certaines des données que vous ou vos proches nous avez fournies pendant cette demande ont pu être piratées. Parlez-en aussi à vos proches s’il est possible que cet incident les affecte et qu’ils ne le savent pas encore.

Qu’est-ce que le système de Rétablissement des Liens Familiaux (RLF) ?

29. The RFL database is used by Australian Red Cross and other Red Cross and Red Crescent National Societies around the world to: La Croix-Rouge australienne et toutes les autres Sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde se servent du système de Rétablissement des Liens Familiaux pour :

• Aider à trouver des personnes disparues.
• Partager et stocker des données concernant les demandes de RLF, notamment les messages échangés avec vos proches dans d’autres pays.
• Contrôler le suivi des problèmes humanitaires que les détenus dans les camps nous ont signalés.
• Conserver les communications avec les détenus dans les camps.
• Enregistrer les informations concernant les redirections et les orientations que nous avons faites pour vous et votre famille (et qui avaient été discutées avec vous).

Le serveur du système de Rétablissement des Liens Familiaux est hébergé à Genève et géré par le CICR.

Pourquoi le CICR a-t-il vos données personnelles ?

Le Rétablissement des Liens Familiaux est un dispositif international qui est offert autour du monde. Les sociétés de la Croix-Rouge et du Croissant-Rouge, y compris la Croix-Rouge australienne, utilisent un système en ligne pour conserver les informations sur les demandes de Rétablissement des Liens Familiaux. Il s’agit d’un processus que nous suivons pour que les données soient conservées en sécurité dans un seul endroit et que nous puissions communiquer avec nos partenaires de la Croix-Rouge dans d’autres pays quand nous essayons de retrouver un proche disparu.

Nous utilisons également ce système pour aider les personnes dans les centres de détention pour migrants.

Quelles sont les données personnelles qui ont été piratées ?

Les serveurs informatiques du CICR qui hébergent le système du Rétablissement des Liens Familiaux et les systèmes annexes ont été compromis. Les cyberpirates se sont introduits dans ce système et avaient la capacité de copier et d’exporter les données. Nous ne savons pas encore si les informations que la Croix Rouge australienne a spécifiquement saisies dans le système ont été touchées. Les données qui ont pu être compromises comprennent la correspondance et les notes concernant votre dossier, y compris les coordonnées de vos proches si cela était pertinent dans votre cas. Autant que nous le sachions, les données n’ont jusque-là pas été publiées ni échangées, et nous surveillons la situation de très près.

Quelles mesures de précaution pouvez-vous prendre pour vous protéger et protéger vos données personnelles ?

Quand il est possible qu’un tiers puisse avoir accès à vos coordonnées, il faut veiller à :

• Changer vos mots de passe - changez-les en ligne si vous ne l’avez pas déjà fait. Si vous êtes envoyé des mots de passe pour d’autres comptes à vous-même par courriel, changez-les aussi. L’Australian Cyber Security Centre (le Centre australien de cybersécurité) contient des recommandations relatives à la bonne gestion des mots de passe.
  
  
• Soyez sur vos gardes - si une adresse web vous paraît suspecte, contactez votre fournisseur d’accès pour vérifier que vous êtes en train de vous connecter à la bonne page. Ne donnez jamais vos identifiants de connexion.
  
  
• Mettez en place des protections supplémentaires - activez l’authentification multifacteur pour vos comptes en ligne quand c’est possible et assurez-vous que vous avez un logiciel antivirus mis à jour sur tous les appareils que vous utilisez pour aller sur vos comptes en ligne.
  
  
• Vérifiez les adresses URL - faites attention à ce que l’on appelle l’URL (Uniform Resource Locator, ou Identifiant de Ressource Universel) quand vous êtes sur une page web qui vous demande vos identifiants de connexion. L’URL se trouve dans la barre d’adresse de votre navigateur web et commence en général par « https:// ».
  
  
• Portage de téléphone portable - soyez vigilant si vous recevez un message venant d’un opérateur de téléphonie et indiquant que votre téléphone n’est plus connecté au réseau si c’est inhabituel, ou que vous n’avez pas demandé à votre opérateur de terminer votre abonnement. Si cela se produit, nous vous conseillons de contacter immédiatement votre opérateur pour l’alerter de la situation.
  
  
• Référez-vous aux guides et aux conseils relatifs à la fraude et la sécurité sur Internet - vous pouvez consulter le Australian Competition and Consumer Commission's Scamwatch guidance on protecting yourself from scams.(le guide Scamwatch de la Commission australienne chargée de la compétition et des consommateurs sur la protection personnelle contre la fraude)

Pour plus de directives et de conseils sur la protection de votre identité, vous pouvez consulter la page-conseil du Centre australien de cybersécurité (Australian Cyber Security Centre’s guidance page).

Nous continuons à évaluer minutieusement toute l’étendue de l’incident et la manière dont il a pu affecter nos clients. Nous nous engageons à vous procurer une mise à jour dès que de nouvelles informations feront surface, y compris vous donner des recommandations actualisées sur les mesures de prévention que vous pouvez prendre.

Si vous vous sentez stressé ou anxieux, nous vous conseillons d’aller obtenir l’assistance médicale d’un professionnel de la santé qualifié que vous connaissez et à qui vous faites confiance.

Où pouvez-vous obtenir plus d’aide ?

Vous et vos proches avez accès à plus de soutien disponible pour vous aider avec les questions ou les problèmes concernant cet avis et l’incident de piratage. Vous pouvez vous adresser entre autres à :

La Croix-Rouge australienne

Vous pouvez appeler notre permanence téléphonique aux numéros ci-dessus.

N’oubliez pas de vérifier aussi cette page web pour toute actualisation dans les jours qui viennent.

IDCARE

Si la possibilité d’utilisation frauduleuse de vos données personnelles vous inquiète, nous avons organisé l’assistance gratuite d’IDCARE, le service australien d’aide au public en matière de cybersécurité et d’identité.

Demandez l’expertise d’un case manager d’IDCARE en remplissant le formulaire suivant IDCARE’s Get Help Web Form si vous avez des problèmes plus généraux concernant la sécurité de l’identité.

Vous pouvez aussi consulter le centre d’information d’IDCARE IDCARE’s Learning Centre pour plus de ressources et de renseignements relatifs à la protection de vos données personnelles. Vous pouvez obtenir les services d’IDCARE en précisant le code de référence RCA-ID22 quand vous remplissez le formulaire de demande d’assistance Web « Get Help » ou en appelant :1800 595 160

Votre professionnel de la santé

Si vous vous sentez stressé ou anxieux, nous vous conseillons d’aller parler à un professionnel de la santé qualifié que vous connaissez et à qui vous faites confiance. Pendant votre visite, votre professionnel de la santé évaluera le soutien dont vous avez besoin.

Veuillez vous reporter à notre courriel pour plus de renseignements sur la façon dont ces organisations peuvent vous aider, vous et vos proches.