Cyberattaque contre la croix rouge, que s’est t’il passé ?
📌 Mise à jour – mars 2025
Depuis cette cyberattaque ayant compromis les données personnelles de plus de 515 000 personnes vulnérables, le Comité international de la Croix-Rouge (CICR) a pris des mesures significatives pour renforcer la sécurité de ses systèmes :
- Renforcement des mesures de sécurité : Le CICR a amélioré ses protocoles de cybersécurité pour prévenir de futures intrusions.
- Reprise des services : Les systèmes affectés ont été remis en ligne avec des dispositifs de sécurité renforcés, permettant la poursuite des programmes essentiels tels que le rétablissement des liens familiaux.
- Sensibilisation accrue : L’incident a mis en lumière la nécessité d’une vigilance accrue face aux cybermenaces, en particulier pour les organisations humanitaires traitant des données sensibles.
Depuis la pandémie de 2020, les industries qui pouvaient se le permettre ont migré vers des environnements en ligne. Cette nouvelle façon de travailler a créé des failles de sécurité que les hackers ont les utilisées à leur avantage, et les entreprises ont dû trouver un moyen de les repousser.
Malgré les solutions de cybersécurité nouvellement développées tel que les VPN pour entreprise et les système de stockage en ligne à connaissance zéro, il semble que les entreprises soient lentes à suivre le rythme des attaques entrantes. C’est donc ce qui est arrivé à la croix rouge pendant ce mois de janvier 2022, une cyberattaque par logiciel malveillant.
La première attaque notable de 2022
L’année 2022 commence par une violation de données qui a affecté les données de la Croix-Rouge sur les profils de personnes très vulnérables. En extrayant des serveurs les données de plus de 60 sociétés du mouvement mondial de la Croix-Rouge, les tiers maveillants ont eu accès aux données sensibles de 515 000 personnes.
Il est intéressant de noter que cette attaque n’est pas été classée comme ransomware, car les attaquants n’ont pas demandé d’argent. Cela suggère que toutes les données ont été conservées.
Une attaque de cette ampleur contre une organisation à but non lucratif hautement sophistiquée et précisément ciblée pour acquérir des données sur les réfugiés de guerre et les personnes déplacées en raison de migrations, de catastrophes ou d’autres événements catastrophiques est une grande prémière.
En raison de la violation de données identifiée dans les 70 jours qui ont suivi l’intervention des pirates sur le réseau, les systèmes de la Croix-Rouge ont été mis hors service, ce qui a perturbé l’activité organisationnelle en mettant hors service le système touché. Le rôle de celui-ci est d’aider à localiser et à rétablir de manière confidentielle les liens familiaux des personnes vulnérables.
Cyberattaque contre la croix rouge : Comment c’est arrivé ?
L’affaire est classée comme une violation de données due à la vulnérabilité d’un tiers. La Croix-Rouge loue des serveurs à une société suisse anonyme pour stocker les données de l’organisation.
Selon la Croix-Rouge, les informations étaient sécurisées par les systèmes de défense du fournisseur qui se sont avérés adéquats contre l’obtention de données lors de précédentes tentatives de violation. Des mises à jour anti-malware programmées étaient en rotation pour assurer le processus de correction.
Cependant, après des tentatives répétées, les acteurs malveillants ont identifié une vulnérabilité, une faille de sécurité due à un correctif tardif sur l’un des modules d’authentification. Les criminels ont placé des shells web (script malveillant) qui permettaient de compromettre les informations d’identification de l’administrateur, d’accéder aux registres et de déployer des outils de sécurité offensifs.
En se déguisant dans les systèmes en utilisateurs et administrateurs légitimes du réseau, les cybercriminels ont eu le temps d’exploiter les données malgré leur chiffrement.
Le serveur compromis a été mis hors ligne une fois que la partie non autorisée a été détectée au cours d’une procédure de sécurité de routine. Cette attaque très sophistiquée était une tentative de collecte de données soigneusement élaborée, les informations ayant été copiées mais pas supprimées, modifiées, publiées ou échangées contre de l’argent.
Comment atténuer le risque ?
Une sécurité solide est obligatoire pour faire face à des acteurs malveillants persistants. L’affaire de la Croix-Rouge montre qu’1 seul faux pas peut entraîner une violation de données, même si des pratiques de sécurité étaient en place. Ainsi, lors de la sélection d’un fournisseur, assurez-vous que le fournisseur de VPN cloud entreprise respecte les exigences en matière de conformité et de sécurité des données.
Autres actualités en Cybersécurité
Quels sont les différents types de hackers ?
Ah le fameux gars en capuche noire dans une cave sombre ! Génie pour certains, fléau pour d'autres, le hacker revêt de nombreux visages ou devrais-je dire chapeaux. Faisons le point sur les différents types de hackers. Un hacker est généralement défini comme une...
Le PEPR « Cybersécurité » lancé en 2021 a-t-il atteint son objectif 2025 ?
Le Programme et Équipements Prioritaires de Recherche (PEPR) « Cybersécurité » a été lancé en 2021 dans le cadre de la stratégie nationale d’accélération de la cybersécurité. Il visait à tripler le chiffre d’affaires du secteur d’ici 2025, tout en renforçant la...
NordStellar : ce que les hackers savent, vous pouvez désormais le savoir.
Et si la cybersécurité devenait proactive plutôt que réactive ? NordStellar, la nouvelle solution de Nord Security, le créateur de NordVPN, transforme la manière dont les entreprises surveillent et gèrent leur empreinte numérique. Avec une visibilité étendue sur les...
Fuite de données chez Bouygues Telecom : et si la vraie menace était notre lassitude ?
Le 6 août 2025, Bouygues Telecom a annoncé avoir été piraté, exposant les données de 6,4 millions de clients. Les informations compromises incluent des noms, des adresses, des IBAN et des détails contractuels. Selon l'entreprise, les numéros de cartes bancaires et les...
Chiffrement : l’Allemagne toujours décidée à inscrire un droit légal dans la loi
Mise à jour : Juin 2025 Depuis la publication de cet article, la proposition visant à faire du chiffrement un droit légal en Allemagne a franchi une nouvelle étape. Le ministère fédéral de l’Intérieur a lancé une consultation publique début mai 2025, confirmant sa...
5 raisons pour lesquelles un pare-feu cloud est indispensable à votre entreprise
Cybermenaces en hausse, équipes éclatées entre bureau, domicile et terrain, explosion du Shadow IT et directives européennes de plus en plus strictes : le pare-feu d’entreprise traditionnel ne suffit plus.Aujourd’hui, le pare-feu cloud s’impose comme une pièce...
La Directive NIS2 : coup de pression sur les PME en France
Mise à jour : 12 mai 2025 Depuis la publication initiale de cet article, la situation autour de la directive européenne NIS2 a évolué : 17 octobre 2024 : Date limite fixée par l’Union européenne pour la transposition de la directive NIS2 dans les législations...
Les 5 plus grands risques en cybersécurité pour 2025
En 2025, les menaces en cybersécurité continuent d'augmenter partout dans le monde, ciblant aussi bien les particuliers que les entreprises. Piratages assistés par l'IA, vols de données personnelles, ransomwares toujours plus sophistiqués… Découvrez les 5 plus grands...
Que peut-on faire avec votre adresse IP ? Comprendre et éviter les risques
Votre adresse IP est bien plus qu’un simple numéro : elle peut dévoiler des informations surprenantes sur vous. Localisation, fournisseur d’accès, habitudes de connexion... entre de mauvaises mains, ces données peuvent être utilisées pour vous surveiller, vous cibler...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
