Internet: Une croix rouge numérique pour se protéger dans le cyberespace

Lorsque les employés de la Croix-Rouge travaillent dans des zones de conflit, leur symbole – une croix rouge sur fond blanc – avertit qu’ils ne doivent pas être pris pour cibles, ni ceux qu’ils secourent. Mais avec l’avènement du cyberespace en tant que nouveau champ de bataille, l’organisation voudrait en créer une version numérique. Et ce pour signaler aux hackers en tout genre qu’ils ont pénétré dans les systèmes informatiques de structures médicales ou d’entités de la Croix-Rouge. Le Comité international de la Croix-Rouge (CICR) a appelé jeudi les pays à appuyer son idée, estimant qu’une telle personnification numérique permettrait d’éviter que les pirates informatiques ne s’attaquent par erreur à des services médicaux et humanitaires.

Le CICR réfléchit depuis un certain temps à l’idée de créer un emblème numérique. L’organisation a lancé en 2020 un projet en vue d’examiner les solutions techniques et a ouvert des discussions pour évaluer les avantages d’un système de ce genre par rapport aux risques d’abus. Certains craignent qu’un tel emblème ne transforme la Croix-Rouge en une «cible facile». Des personnes ou entités malintentionnées pourraient également le pirater et l’utiliser illégalement.

Les avantages l’emportent sur les risques, conclut le CICR dans un rapport paru jeudi. Dans l’avant-propos, M. Mardini souligne que les cyberattaques contre les infrastructures médicales et humanitaires peuvent avoir des conséquences dramatiques dans la vraie vie. Il met en exergue le nombre croissant de cyberattaques contre des hôpitaux depuis le début de la pandémie de Covid-19, qui ont notamment empêché les traitements.

Le CICR a lui-même subi une cyberattaque massive en janvier. Les pirates ont saisi les données de plus d’un demi-million de personnes extrêmement vulnérables, y compris des détenus et des personnes séparées de leur famille à la suite de conflits, d’une catastrophe ou d’une migration. Cette attaque «a vraiment été un énorme choc», a récemment déclaré Balthasar Staehelin, le directeur de la transformation numérique et des données au CICR. En janvier, les pirates avaient pris pour cible une société externe ayant son siège en Suisse à laquelle le CICR fait appel pour stocker des données. Le CICR a déterminé que «la cyberattaque était ciblée car les attaquants ont créé un morceau de code conçu uniquement pour être exécuté sur les serveurs du CICR visé». Un emblème numérique n’aurait donc probablement pas pu empêcher cette attaque, mais dans de nombreux cas, il fournirait «un niveau de protection supplémentaire», a affirmé un conseilleur juridique de l’organisation, Tilman Rodenhauser, lors du lancement du rapport.

Le CICR collabore avec plusieurs universités et d’autres organismes pour mettre au point les solutions technologiques nécessaires à la création d’un emblème numérique. Plusieurs possibilités existent, comme un marqueur spécial pour lier l’emblème numérique à un nom de domaine (par exemple, www.hopital.embleme) ou un emblème fondé sur les adresses IP, qui utiliserait une séquence spécifique de chiffres pour identifier les ressources numériques protégées. Pour faire de ce projet une réalité, les États doivent toutefois s’accorder sur son utilisation et l’intégrer au droit international humanitaire aux côtés des trois emblèmes actuellement utilisés.