Un appel pour mettre fin aux cyberattaques contre le secteur de la santé
Mardi 26 mai 2020, Peter Maurer a ajouté son nom à une liste de plus de 40 dirigeants internationaux qui appellent les gouvernements du monde entier à prendre des mesures immédiates et résolues pour prévenir et stopper les cyberattaques dirigées contre les hôpitaux, les centres de santé, les instituts de recherche et les autorités internationales qui fournissent des soins et des conseils vitaux dans le contexte de la pandémie de COVID-19.
Les signataires, issus de la fonction publique, du secteur privé, d'organisations internationales et non gouvernementales et des milieux universitaires, exhortent les gouvernements à œuvrer de concert, y compris au sein des Nations Unies, pour réaffirmer les règles internationales interdisant de tels agissements et renouveler leur engagement à les respecter.
Les attaques contre les soins de santé sont impensables, et franchement révoltantes, spécialement en ces temps de pandémie
Cet appel fait suite à plusieurs cyberattaques lancées ces dernières semaines contre des établissements médicaux – notamment en Espagne, aux États-Unis, en France, en République tchèque et en Thaïlande –, des organisations internationales comme l'Organisation mondiale de la Santé et d'autres autorités sanitaires.
Cette menace supplémentaire survient alors que, depuis le début de la pandémie, le CICR a enregistré plus de 200 actes de violence physique commis dans plus de 13 pays contre des professionnels de la santé et des structures sanitaires engagés dans la lutte contre le COVID-19. Et ce ne sont là que les attaques dont il a connaissance ; les chiffres réels sont probablement bien plus élevés.
Appel à une action concertée de tous les gouvernements pour mettre fin aux cyberattaques contre le secteur de la santé
Nous appelons les gouvernements du monde entier à prendre des mesures immédiates et résolues pour mettre fin aux cyberattaques perpétrées contre les hôpitaux, les centres de santé et les instituts de recherche médicale, ainsi que contre le personnel médical et les organisations internationales de santé publique. Il faut que les gouvernements œuvrent de concert, y compris au sein des Nations Unies, pour réaffirmer les règles internationales interdisant de tels agissements et renouveler leur engagement à les respecter.Ces dernières semaines, des structures de santé et des organisations médicales de première ligne dans la lutte contre la pandémie de Covid-19 ont été la cible d'attaques. Ces actes ont mis en péril la vie de nombreuses personnes en compromettant la capacité de ces institutions essentielles à fonctionner, en ralentissant la distribution de fournitures et d'informations vitales et en perturbant l'administration de soins aux patients. Dans la situation actuelle où des centaines de milliers de personnes ont déjà succombé au coronavirus et des millions d'autres ont été infectées à travers le monde, les soins de santé sont plus importants que jamais. Cette crise sanitaire ne sera pas la dernière. Aujourd'hui et pour l'avenir, il est primordial que les gouvernements l'affirment sans équivoque : les cyberopérations visant des structures de soins de santé sont illégales et inacceptables.
Nous ne tolérons pas les attaques contre les infrastructures médicales dans le monde réel, et nous ne devons pas non plus les tolérer dans le cyberespace – en temps de paix comme en temps de guerre. Nous nous joignons à l'appel lancé par le Comité international de la Croix-Rouge afin que les services et les établissements de santé soient protégés contre tout type de cyberattaque. Nous appelons les gouvernements à œuvrer ensemble, et à unir leurs efforts à ceux de la société civile et du secteur privé, pour faire en sorte que les structures médicales soient respectées et protégées, et que les auteurs de ces attaques aient à répondre de leurs actes. Avant toute chose, il est important que les gouvernements prennent des mesures pour mettre un terme aux cyberattaques contre les hôpitaux et les structures médicales. Il n'y a pas de temps à perdre, il faut agir maintenant.
Les attaques comprenaient notamment des demandes de rançon avec menace d'un blocage des réseaux de soins primaires et d'urgence, et des campagnes de désinformation visant à saper et à perturber diverses composantes de la réponse à la pandémie, telles que des installations de dépistage et de recherche d'un vaccin. Celles de ces attaques qui ont abouti ont interrompu la fourniture de services de santé et entraîné des frais supplémentaires pour les prestataires de soins. Elles mettent en évidence la vulnérabilité de ce secteur aux cyberattaques à une période où les soins médicaux sont plus importants que jamais.
Les cyberattaques perpétrées récemment contre des structures médicales font ressortir une préoccupation que le CICR exprime depuis quelque temps déjà : la vulnérabilité particulière des structures médicales face à des cyberopérations hostiles ou malveillantes. En période de crise sanitaire – de pandémie ou de conflit armé – les hôpitaux sont plus nécessaires que jamais.
Les cyberopérations qui s'en prennent aux ordinateurs d'hôpitaux, aux chaînes d'approvisionnement médical ou aux appareils médicaux risquent d'interrompre la fourniture des soins de santé et mettent gravement en péril ceux qui en ont besoin. Si les hôpitaux ne fonctionnent plus, des malades mourront, faute de traitement disponible.
La protection des structures médicales en période de conflit armé est au cœur du droit international humanitaire. Les Conventions de Genève ne laissent aucun doute à ce sujet : les établissements sanitaires et le personnel médical doivent être respectés et protégés. Les belligérants ne doivent pas endommager l'infrastructure médicale par des cyberopérations et doivent très attentifs à éviter qu'elles ne causent des préjudices accessoires.
Les sociétés dépendent de plus en plus du numérique, et les cyberopérations dans les conflits armés sont désormais une réalité. Il faut s'attendre à ce qu'elles augmentent car un nombre croissant d'États se dotent de cybercapacités militaires. La menace qui vise le secteur de la santé pendant la pandémie actuelle doit être un appel à la vigilance et nous inciter à parer aux menaces que pourraient constituer les cyberattaques pour les structures sanitaires à l'avenir.
Signataires :
- Dapo Akande, professeur de droit international public à l'Université d'Oxford
- Madeleine Albright, ancienne secrétaire d'État des États-Unis d'Amérique
- Ban Ki-moon, ancien secrétaire général de l'Organisation des Nations Unies
- Lakhdar Brahimi, ancien ministre des Affaires étrangères de l'Algérie
- John Bruton, ancien Taoiseach de l'Irlande
- Fernando Henrique Cardoso, ancien président du Brésil
- Margaret Chan, ancienne directrice générale de l'Organisation mondiale de la Santé
- Eva Chen, directrice générale de Trend Micro
- Stéphane Duguin, directeur du CyberPeace Institute
- Mohamed El-Baradei, ancien directeur général de l'Agence internationale de l'énergie atomique (et lauréat du prix Nobel de la paix)
- Beatrice Fihn, directrice de la Campagne internationale pour l'abolition des armes nucléaires (et lauréate du prix Nobel de la paix)
- Mikhaïl Gorbatchev, ancient président de l'Union soviétique (et lauréat du prix Nobel de la paix)
- Gro Harlem Brundtland, ancienne directrice générale de l'Organisation mondiale de la Santé
- Zhixiong Huang, professeur de droit international à l'Université de Wuhan
- Igor Ivanov, ancien ministre des Affaires étrangères de la Russie
- Ellen Johnson Sirleaf, ancienne présidente du Libéria (et lauréate du prix Nobel de la paix)
- Eugene Kaspersky, PDG de Kaspersky
- Khoo Boon Hui, ancien président d'Interpol
- Larry Kramer, président de la William and Flora Hewlett Foundation
- Ricardo Lagos, ancien président du Chili
- Doris Leuthard, ancienne présidente de la Confédération suisse
- Adrian Lovett, PDG de la World Wide Web Foundation
- Susana Malcorra, ancienne ministre des Affaires étrangères de l'Argentine
- Peter Maurer, président du Comité international de la Croix-Rouge
- Daniel Mitov, ancien ministre des Affaires étrangères de la Bulgarie
- Eduardo Montealegre, ancien ministre des Affaires étrangères du Nicaragua
- Marty Natalegawa, ancien ministre des Affaires étrangères de l'Indonésie
- Nandan Nilekani, président non exécutif du conseil d'administration d'Infosys
- Ngozi Okonjo-Iweala, ancienne ministre des Finances du Nigéria
- Maia Panjikidze, ancienne ministre des Affaires étrangères de la Géorgie
- Zeid Raad Al-Hussein, ancien haut-commissaire des Nations Unies aux droits de l'homme
- Sir Richard J. Roberts, directeur scientifique de New England Biolabs (et lauréat du prix Nobel de physiologie ou médecine)
- Francesco Rocca, président de la Fédération internationale des Sociétés de la Croix-Rouge et du Croissant-Rouge
- Julio María Sanguinetti, ancien président de l'Uruguay
- Juan Manuel Santos, ancien président de la Colombie (et lauréat du prix Nobel de la paix)
- Samir Saran, président de l'Observer Research Foundation
- Marietje Schaake, ancienne membre néerlandaise du Parlement européen
- Michael Schmitt, professeur de droit international à l'Université de Reading
- Wendy Sherman, ancienne sous-secrétaire d'État aux Affaires politiques des États-Unis d'Amérique
- Brad Smith, président de Microsoft
- Helle Thorning Schmidt, ancienne première ministre du Danemark
- Desmond Tutu, archevêque émérite du Cap (et lauréat du prix Nobel de la paix)
- Danilo Türk, ancien président de la Slovénie
- Lech Wałęsa, ancient président de la Pologne (et lauréat du prix Nobel de la paix)
- Sir Graham Watson, ancien membre britannique du Parlement européen
- Harold F. Wolf III, directeur général de la Healthcare Information and Management Systems Society
- Ernesto Zedillo, ancien président du Mexique