La Cour pénale internationale (CPI) de La Haye a reconnu que son « incident de cybersécurité » survenu il y a cinq semaines était en réalité un cas d’espionnage.
En septembre, la CPI avait admis avoir été piratée, ce qui a immédiatement suscité des inquiétudes en raison de la nature sensible du travail qu’elle mène – qui pourrait potentiellement inclure des informations sur ses enquêtes sur les crimes de guerre, les noms des témoins et d’autres données confidentielles.
Par exemple, en mars de cette année, la CPI a émis des mandats d’arrêt contre Vladimir Poutine, président de la Russie, et Maria Lvova-Belova, commissaire russe aux droits de l’enfant.
Le mandat d’arrêt contre Poutine était le premier mandat d’arrêt international émis contre le chef d’un membre permanent du Conseil de sécurité des Nations Unies.
Tous deux sont accusés de crime de guerre, à savoir la déportation et le transfert illégaux d’enfants lors de l’invasion illégale de l’Ukraine par la Russie.
Moscou a rejeté les accusations et la compétence du tribunal.
Aujourd’hui, la CPI a confirmé que « les preuves disponibles jusqu’à présent indiquent une attaque ciblée et sophistiquée ayant pour objectif l’espionnage ». L’attaque peut donc être interprétée comme une tentative sérieuse de porter atteinte au mandat de la Cour.
La CPI a déclaré qu’avec le soutien des Pays-Bas (son État hôte) et d’experts externes en cybersécurité, elle a mené une analyse forensic de l’incident, de ses causes et de son impact, ainsi que des mesures d’atténuation initiales.
« S’il s’avère que des données spécifiques confiées à la Cour ont été compromises, les personnes concernées seront contactées immédiatement et directement par la Cour », annonce la CPI.
Il n’est pas actuellement possible pour la Cour de confirmer qui est responsable de l’attaque.
Les autorités néerlandaises chargées de l’application des lois mènent actuellement une enquête pénale.
À la suite de l’attaque, la Cour a déclaré qu’elle renforçait son cadre de gestion des risques et identifiait des actions et des procédures pour être prête à répondre à toutes les répercussions potentielles de la cyberattaque, y compris tout risque potentiel pour la sécurité des victimes et des témoins, des fonctionnaires de la Cour et des autorités.
La CPI a noté que cette dernière attaque survient à un moment où la Cour est confrontée à des préoccupations de sécurité plus larges et accrues.
Tom Jowitt – Silicon.co.uk
Image : © CPI
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…