Cyberattaque : Qu’est-ce que cela implique pour moi ?

Article 07 février 2022

Que s'est-il passé ?

Le 18 janvier dernier, nous avons pu déterminer que des pirates informatiques avaient eu accès aux données personnelles de plus de 515 000 personnes à travers le monde. Cela s'est produit à la suite d'une cyberattaque contre les serveurs utilisés pour stocker les informations que les Sociétés de la Croix-Rouge et du Croissant-Rouge du monde entier, ainsi que notre équipe, ont collectées afin d'aider les personnes touchées par des situations de conflit armé, de catastrophe naturelle ou de migration.

Ces serveurs contenaient des données personnelles que les gens nous ont fournies spécifiquement pour que nous les aidions à retrouver leurs familles et rétablir le contact avec elles, apprendre ce que sont devenus leurs proches disparus ou préserver la dignité de celles et ceux qui ont perdu la vie loin de leurs êtres chers. Nous tenons à souligner que toutes les personnes qui ont recouru à ces services et partagé des informations avec nous n'ont pas été touchées par la cyberattaque.

Nous comprenons que cette nouvelle puisse paraître inquiétante et que vous vous demandiez si vous faites partie des personnes concernées. Nous faisons actuellement tout notre possible pour contacter directement les personnes dont les données personnelles ont pu être piratées. Si vous n'avez pas eu de nouvelles de notre part et que vous vous faites du souci, nous vous encourageons à contacter votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du Comité international de la Croix-Rouge (CICR) dans votre pays.

Nous avons en outre publié cet article de questions et réponses, qui fournit de plus amples détails sur l'attaque et est mis à jour chaque semaine.

Qu'est-ce que cela implique pour moi ?

Cela signifie que des personnes extérieures au réseau Croix-Rouge/Croissant-Rouge pourraient avoir eu accès aux données personnelles que vous ou vos proches avez transmises dans le cadre de nos services de rétablissement des liens familiaux, qui comprennent nos services de recherches et notre site web Family Links. Vous avez pu nous fournir ces informations pour déposer une demande de recherches afin de retrouver un proche disparu, pour envoyer ou recevoir un message Croix-Rouge familial, pour accéder à nos services « Trace the Face » ou pour d'autres besoins.

Ce que nous pouvons vous dire à ce stade, c'est que nous ne pensons pas que les données personnelles piratées aient été supprimées ou perdues. Nous comprenons que vous avez besoin de disposer d'informations plus précises et c'est une priorité absolue pour nous.

Nous restons à votre disposition pour écouter vos préoccupations et répondre à vos questions. Vous pouvez prendre contact avec votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du Comité international de la Croix-Rouge (CICR) dans votre pays.

Le message que nous voulons vous faire passer

Nous sommes conscients que vous nous avez confié des données personnelles et des informations sur des événements souvent traumatisants survenus dans votre vie. C'est une responsabilité que nous ne prenons pas à la légère. Nous tenons à ce que vous sachiez que nous faisons tout ce qui est en notre pouvoir pour rétablir les services que nous offrons aux quatre coins du monde. Nous travaillerons sans relâche pour conserver votre confiance et continuer de répondre à vos besoins.

Quelles mesures ont été prises depuis la cyberattaque ?

Nous avons mis hors ligne les serveurs compromis afin d'éviter tout autre incident, et faisons le maximum avec nos partenaires humanitaires pour savoir ce qui s'est passé exactement et assurer la protection de vos données personnelles maintenant et à l'avenir.

Les mesures que nous avons prises sont présentées en détail dans cet article. Si vous avez des questions spécifiques ou que vous souhaitez savoir si vos données ont pu être touchées, veuillez contacter votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays.

La Croix-Rouge et le Croissant-Rouge peuvent-ils encore m'aider ?

Absolument, nous sommes là pour vous soutenir. Bien que nos services de rétablissement des liens familiaux soient plus lents que d'habitude continuons à fournir nos services à toutes les personnes qui en ont besoin. Nous travaillons aussi 24 heures sur 24 pour faire en sorte que nos systèmes soient à nouveau pleinement opérationnels.

Notre site Family Links est temporairement hors ligne mais vous pouvez tenter d'y retourner très bientôt car il sera de nouveau opérationnel rapidement.

Comme toujours, vous pouvez poser vos questions à votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou au bureau du CICR dans votre pays.

Que dois-je faire si je pense que mes données ont pu être touchées par la cyberattaque ?

La meilleure chose à faire pour le moment est de prendre contact avec votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays : nous serons en mesure de vous dire si vous êtes concerné·e.

Comment les données pourraient-elles être utilisées pour me nuire ou nuire à mes proches ?

Nous vous recommandons de vous méfier de tout courriel, SMS ou autre message suspect déclarant provenir de la Croix-Rouge ou du Croissant-Rouge et/ou vous demandant des informations personnelles.

Si vous recevez des communications qui vous paraissent suspectes, nous vous suggérons de les supprimer immédiatement, de ne pas les partager et de ne cliquer sur aucun lien. Nous vous encourageons également à en informer votre Société locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du CICR dans votre pays.

Nous tenons à rappeler que tous les services que nous fournissons sont gratuits. Nous ne demandons jamais aucune forme de paiement en échange de notre soutien.

Je me sens toujours préoccupé·e. Que puis-je faire d'autre ?

Nous comprenons que cette situation puisse vous inquiéter, et nous sommes là pour vous écouter et essayer de vous rassurer. Nous vous encourageons à nous contacter pour discuter des options envisageables, par exemple le retrait de vos données.