Cyberattaque visant les données relatives aux recherches à l’international

La protection des données à caractère personnel et des informations confidentielles de plus de 515 000 personnes à travers le monde a été violée dans le cadre de cette cyberattaque ciblée et exécutée de manière très professionnelle. Les personnes affectées sont des familles séparées les unes des autres, des personnes en recherche, des personnes recherchées et les membres de leur famille ainsi que d’autres personnes soutenues par le Mouvement de la Croix-Rouge et du Croissant-Rouge.

Puisque, dans le cadre de son travail, le Service de recherche de la DRK utilise lui aussi les systèmes numériques affectés, et est donc lui aussi touché par la violation de sécurité, nous devons malheureusement supposer que les données à caractère personnel que vous nous avez communiquées ont pu elles aussi être consultées par les agresseurs. Une enquête plus approfondie est en cours. Nous pensons cependant actuellement que cet accès non-autorisé concernait particulièrement les données très personnelles rattachées aux catégories suivantes :

• Le nom, le sexe, la date de naissance, le lieu de naissance, la nationalité, l’appartenance ethnique des personnes en recherche mais aussi ce même type de données sur les personnes recherchées, les agents de liaison, les expéditeurs et les destinataires des messages de la Croix-Rouge;
• Les adresses postales et résidentielles, les numéros de téléphone et adresses électroniques des personnes en recherche, des agents de liaison, des expéditeurs et des destinataires des messages de la Croix-Rouge ainsi que les dernières coordonnées de ce type connues des personnes recherchées;
• Les données relatives aux liens de parentés entre la personne en recherche et les personnes recherchées, ainsi qu’entre les expéditeurs et les destinataires des messages de la Croix-Rouge.

Si vous nous avez communiqué ces informations spécifiques dans le cadre de votre demande, nous les avons enregistrées dans les systèmes numériques impactés.

C’est pourquoi nous ne pouvons exclure que, dans l’éventualité où vous nous avez donné votre accord pour participer au programme Trace the Face / Trace the Face – Kids, qu’il a également été accédé de manière non-autorisée aux photos des personnes en recherche et des personnes recherchées.

L’intention qui a motivé cette sévère violation de sécurité est pour le moment encore inconnue. D’après les éléments actuels de l’enquête menée sur l’incident, nous pensons que les données affectées n’ont été ni manipulées, ni supprimées par l’attaque. En outre, il n’y a actuellement rien qui indique que les données dérobées ont été rendues publiques ou accessibles au public. Toutes ces questions font cependant l’objet d’une enquête approfondie et sont en permanence suivies par des experts en sécurité informatique spécialisés.

Le Service de recherche de la DRK, en collaboration avec le CICR et 191 autres sociétés nationales de la Croix-Rouge et du Croissant-Rouge d’autres pays, soutient des personnes qui ont été séparées des leurs par les conflits armés, les catastrophes, la fuite, l’expulsion ou la migration. Grâce à la collaboration de ce réseau de Services de recherche internationaux, nous aidons à rechercher les proches, à les remettre en contact et à réunir des familles. Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge contribue à réunir douze personnes disparues avec leur famille. Les cyberattaques telles que celle-là compromettent ce travail si important.

La protection des informations que vous et les autres personnes cherchant de l’aide nous confient pour une recherche internationale est la plus grande de nos priorités. C’est pourquoi nous suivons des règles de conduite particulières lors du traitement des informations très personnelles et nous nous efforçons de maintenir nos systèmes numériques constamment à jour pour les protéger face à d’éventuels accès non-autorisés par des tiers.

Aussitôt que nous avons eu connaissance de l’attaque, les systèmes du CICR concernés ont été arrêtés afin d’éviter tout autre accès non-autorisé aux données. En outre, une entreprise spécialisée dans la sécurité informatique a été chargée d’enquêter sur l’attaque et d’aider le CICR à renforcer la protection de ses systèmes numériques contre des attaques similaires à l’avenir.

Par ailleurs, en tant que Service de recherche de la DRK, nous avons immédiatement sécurisé nos systèmes internes contre les accès non-autorisés. Nous utilisons ces systèmes, qui n’étaient pas connectés aux systèmes informatiques du CICR affectés, pour l’envoi sécurisé d’informations confidentielles au sein du Service de recherche de la DRK par exemple.  Pour garantir la capacité de travail du Service de recherche de la DRK, nous utiliserons jusqu’à nouvel ordre, dans le domaine de la recherche internationale, une base de données locale de la DRK dans laquelle figurent les informations nécessaires au traitement de votre demande, jusqu’à ce que le rétablissement du système du CICR dans un environnement sûr soit garanti.

Étant donné que l’étendue et les conséquences de cette attaque ne sont pas encore définitivement connues, l’enquête sur cet incident est toujours en cours et nous travaillons toujours à évaluer les éventuels risques et conséquences pour les différents contextes et personnes. Évaluer concrètement les risques qui vous concernent est d’autant plus difficile que nous n’avons aucun élément indiquant qui pourrait être responsable de cette attaque, ni à quelles fins les données dérobées pourraient être utilisées. 

Puisque nous ne pouvons garantir, malgré les mesures que nous avons prises, que vous ne vous trouverez pas victime d’une arnaque ou d’un vol d’identité, nous tenons à vous donner quelques conseils et vous indiquer quelles mesures vous pouvez d’ores et déjà prendre pour la limitation des dégâts :   

• Méfiez-vous des attaques d’hameçonnage, c’est-à-dire de l’envoi de messages frauduleux qui semblent venir de sources sérieuses, par exemple qui semblent venir d’un expéditeur que vous connaissez.  Ce type de message demande par exemple au destinataire de divulguer des données personnelles sur une page Web non-sérieuse ou par téléphone, afin de procéder à des actes criminels tels que l’usurpation d’identité, un accès non-autorisé au compte du destinataire ou l’installation sur l’ordinateur ou le téléphone mobile du destinataire d’un logiciel malveillant.
• Ne répondez pas aux messages suspects et ne divulguez aucune donnée personnelle suite à la réception d’un courrier indésirable. En cas de doute, contactez le Bureau de consultation du Service de recherche de la DRK le plus proche pour vérifier si nous vous avons effectivement demandé ces informations.
• Si vous recevez un courrier électronique ou un SMS suspect, qui prétend provenir de la Croix-Rouge ou dans lequel il vous est demandé des données personnelles, supprimez-le sans délai, ne le transférez pas et ne le partagez pas. Veillez à ce qu’il s’agisse du véritable logo de la Croix-Rouge allemande.
• Partagez ces conseils avec vos proches et agents de liaison dont les données personnelles nous ont été communiquées dans le cadre de votre demande de recherche et avec lesquels vous êtes en contact.
• Informez vos proches et connaissances que vos données peuvent avoir été utilisées de manière frauduleuse.

Dès que nous obtiendrons de nouvelles informations sur le contexte de cet incident qui nous permettront de procéder à une évaluation de risque plus précise, nous les mettrons à disposition sans délai sur la page Internet du Service de recherche de la DRK, à l’adresse www.drk-suchdienst.de.

Veuillez utiliser le site Internet du Service de recherche de la DRK pour suivre l’état actuel de nos avancées et pour vous informer des mesures supplémentaires mises en place à la suite de cette violation de sécurité. Nous nous efforcerons de vous fournir des recommandations utiles pour votre protection et celle de vos proches, en fonction des informations dont nous disposerons.

Si vous avez des questions ou préoccupations particulières relatives à cette sévère violation des données que vous nous avez confiées, n’hésitez pas à contacter le Bureau de consultation du Service de recherche de la DRK le plus proche. Seulement ainsi pourrons-nous vérifier quelles mesures supplémentaires devraient être prises dans votre cas précis pour vous défendre de tout risque imminent. Si vous ne connaissez pas les coordonnées du Bureau de consultation le plus proche, veuillez consulter la page suivante: https:/www.drk-suchdienst.de/drk-suchdienst-in-ihrer-naehe/.

Vous avez en outre la possibilité de contacter le responsable de la sûreté des données du Service de recherche de la DRK par courrier électronique à l’adresse suivante : Datenschutz-Suchdienst(at)drk.de