L’intrusion, qui a affecté les bureaux des Nations unies à Genève et à Vienne, a été gardée secrète jusqu’au 29 janvier. Elle a été dévoilée par un site d’information.
Les Nations unies (ONU) ont reconnu mercredi 29 janvier avoir été victimes d’un piratage informatique l’été dernier, qui a affecté ses bureaux de Genève et de Vienne. L’information a été dévoilée par le site d’information The New Humanitarian, qui a eu accès à un rapport confidentiel de l’ONU sur cette intrusion, que l’organisme international avait tue jusqu’alors.
Celle-ci a commencé en juillet, mais n’a été détectée qu’à la fin du mois d’août. Des dizaines de serveurs ont été compromis, dans des bureaux qui abritent, entre autres, le Conseil des droits de l’homme, le Haut-Commissariat aux droits de l’homme, l’Organisation mondiale de la santé, l’Organisation mondiale du commerce (Genève), l’Agence internationale de l’énergie atomique et l’Office des Nations unies contre la drogue et le crime (Vienne).
L’ONU n’a pour l’heure donné aucune information sur les données que les pirates auraient pu dérober. Le porte-parole du Haut-Commissariat aux droits de l’homme, Rupert Colville, a simplement déclaré à l’agence de presse Associated Press (AP) :
« Nous sommes tous les jours confrontés à des tentatives d’intrusion dans nos systèmes informatiques. Cette fois, ils ont réussi, mais ils ne sont pas allés très loin. Aucune information confidentielle n’a été compromise. »
On ne sait pas ce qu’il en est pour les autres organismes abrités par l’ONU à Genève et Vienne.
« Le personnel n’a pas été informé »
« Les dégâts liés à cette attaque ont été contenus », a déclaré, sans plus de précision, le porte-parole de l’ONU, Stéphane Dujarric. Il a ajouté ne pas être en mesure de déterminer la provenance de l’attaque, jugée « sérieuse ». Et souligné qu’elle paraissait « dotée de moyens ».
Selon le rapport, daté du 20 septembre, les pirates auraient exploité une faille d’un logiciel de Microsoft pour s’introduire dans le système. « L’attaque aurait pu être évitée avec une simple mise à jour », déplore le site The New Humanitarian. Les fabricants de logiciels publient régulièrement des mises à jour de leurs produits, qui servent, entre autres, à colmater des failles plus ou moins sérieuses.
Après avoir découvert l’intrusion, l’ONU a préféré la taire. « Le personnel, moi y compris, n’a pas été informé », a expliqué Ian Richards, le représentant des employés de l’ONU à Genève, à l’agence Associated Press. « Nous avons seulement reçu un e-mail [le 26 septembre] nous informant d’opérations de maintenance en cours. »
The New Humanitarian ajoute de son côté qu’il a été demandé aux employés de changer leurs mots de passe. Et précise que le statut de l’ONU la dispense de signaler ce type de piratage – contrairement à ce qu’impose aujourd’hui le droit européen aux entreprises, par exemple.
« Etant donné que la nature et l’échelle de l’incident n’ont pas pu être déterminés, [les bureaux de Genève et de Vienne] ont décidé de ne pas rendre cette intrusion publique », a expliqué Stephane Dujarric au site spécialisé.
Le Monde
