Pour se protéger des attaques informatiques, le Comité international de la Croix-Rouge (CICR) a appelé a mettre en place une croix rouge numérique pour avertir les hackers qu’il s’agit d’un système informatique d’une structure médicale ou de la Croix-Rouge.

Lorsque les employés de la Croix-Rouge travaillent dans des zones de conflit, leur symbole – une croix rouge sur fond blanc – avertit qu’ils ne doivent pas être pris pour cible, ni ceux qu’ils secourent. Mais avec l’avènement du cyberespace en tant que nouveau champ de bataille, l’organisation voudrait en créer une version numérique.  Et ce pour signaler aux hackers en tout genre qu’ils ont pénétré dans les systèmes informatiques de structures médicales ou d’entités de la Croix-Rouge.

La croix rouge numérique servirait à se protéger des attaques numériques (AFP)

 

Le Comité international de la Croix-Rouge (CICR) a appelé jeudi les pays à appuyer son idée, estimant qu’une telle personnification numérique permettrait d’éviter que les pirates informatiques ne s’attaquent par erreur à des services médicaux et humanitaires.

" Avec la numérisation de la société, les cyberopérations font désormais partie de la réalité des conflits armés ", a déclaré le directeur général du CICR, Robert Mardini, dans un communiqué.

" La création d’un emblème numérique est une mesure concrète qui permettra de mieux protéger les infrastructures médicales essentielles et le CICR dans le monde numérique ", a-t-il assuré.

Les emblèmes protecteurs de la croix rouge et du croissant rouge sont utilisés depuis environ 150 ans et s’y est plus récemment ajouté le cristal rouge pour les Etats souhaitant éviter toute signification religieuse – il a été adopté en 2006 afin de permettre à la société de secours israélienne d’intégrer ce mouvement international.

Tous véhiculent un message : pendant un conflit armé, les personnes qui portent un tel symbole ou les installations et les biens qui l’arborent doivent être protégés contre tout dommage et les attaquer constituent un crime de guerre.

Emblème numérique

Le CICR réfléchit depuis un certain temps à l’idée de créer un emblème numérique.

L’organisation a lancé en 2020 un projet en vue d’examiner les solutions techniques et a ouvert des discussions pour évaluer les avantages d’un système de ce genre par rapport aux risques d’abus.

Certains craignent qu’un tel emblème ne transforme la Croix-Rouge en une " cible facile ". Des personnes ou entités malintentionnées pourraient également le pirater et l’utiliser illégalement.

" Avec la numérisation de la société, les cyberopérations font désormais partie de la réalité des conflits armés ", a déclaré le directeur général du CICR, Robert Mardini, dans un communiqué (AFP)

 

Les avantages l’emportent sur les risques, conclut le CICR dans un rapport paru jeudi. Dans l’avant-propos, M. Mardini souligne que les cyberattaques contre les infrastructures médicales et humanitaires peuvent avoir des conséquences dramatiques dans la vraie vie.

Il met en exergue le nombre croissant de cyberattaques contre des hôpitaux depuis le début de la pandémie de Covid-19, qui ont notamment empêché les traitements.

Cyberattaque massive

Le CICR a lui-même subi une cyberattaque massive en janvier. Les pirates ont saisi les données de plus d’un demi-million de personnes extrêmement vulnérables, y compris des détenus et des personnes séparées de leur famille à la suite de conflits, d’une catastrophe ou d’une migration.

Cette attaque " a vraiment été un énorme choc ", a récemment déclaré Balthasar Staehelin, le directeur de la transformation numérique et des données au CICR.

Car, souligne M. Mardini, " protéger les données personnelles et garantir la disponibilité et l’intégrité de nos données et de nos systèmes dans l’espace numérique est essentiel pour aider et protéger les personnes dans le monde réel ".

Le CICR a subi une attaque informatique importante en janvier (AFP)

 

En janvier, les pirates avaient pris pour cible une société externe ayant son siège en Suisse à laquelle le CICR fait appel pour stocker des données. Le CICR a déterminé que " la cyberattaque était ciblée car les attaquants ont créé un morceau de code conçu uniquement pour être exécuté sur les serveurs du CICR visé ".

Un emblème numérique n’aurait donc probablement pas pu empêcher cette attaque, mais dans de nombreux cas, il fournirait " un niveau de protection supplémentaire ", a affirmé un conseilleur juridique de l’organisation, Tilman Rodenhauser, lors du lancement du rapport.

Le CICR collabore avec plusieurs universités et d’autres organismes pour mettre au point les solutions technologiques nécessaires à la création d’un emblème numérique.

Plusieurs possibilités existent, comme un marqueur spécial pour lier l’emblème numérique à un nom de domaine (par exemple, www.hopital.embleme) ou un emblème fondé sur les adresses IP, qui utiliserait une séquence spécifique de chiffres pour identifier les ressources numériques protégées.

Pour faire de ce projet une réalité, les États doivent toutefois s’accorder sur son utilisation et l’intégrer au droit international humanitaire aux côtés des trois emblèmes actuellement utilisés.

Avec AFP