Le 18 janvier 2022, le Comité international de la Croix-Rouge (CICR) a découvert qu’une cyberattaque avait eu lieu contre ses serveurs pendant laquelle des hackers sophistiqués inconnus (extérieurs à la Croix Rouge) ont accédé au système informatique de Rétablissement des Liens Familiaux (RLF).
Le 20 janvier 2022, la Croix-Rouge australienne a été informée de cette violation.
Nous continuerons à faire le point sur cette page au fur et à mesure que de nouvelles informations deviendront disponibles.
Si vous avez besoin d’assistance supplémentaire ou si vous avez besoin d’un interprète, contactez-nous sur notre permanence téléphonique 24 h sur 24, 7 jours sur 7, au 1800 860 442
Si vous appelez de l’étranger, veuillez appeler le +61 2 8077 2507
À propos de l’incident de cybersécurité au CICR
Que s’est-il passé ?
Le CICR a découvert que les serveurs informatiques abritant les données personnelles de plus de 500 000 personnes qui reçoivent les services du Mouvement de la Croix-Rouge et du Croissant-Rouge ont été compromis lors d’une cyberattaque sophistiquée. La Croix-Rouge australienne utilise ce service de centre de données pour ses programmes de Rétablissement des liens familiaux (RLF) et de suivi des conditions de détention. Nous ne savons pas encore si les informations que la Croix Rouge australienne a saisies dans le système ont été spécifiquement impactées. Les équipes de la Croix Rouge et du Croissant Rouge autour du monde utilisent ce système, cependant les données qu’il héberge proviennent de dossiers sur lesquels nous avons travaillé, dans n’importe quel pays.
Il est possible que les renseignements que vous avez fournis à la Croix Rouge australienne y aient été stockés. Il s’agit d’un processus interne normal pour garantir que les données sont conservées dans un seul endroit et que nous puissions communiquer avec nos partenaires dans d’autres pays quand nous essayons de retrouver une personne proche qui a disparu.
Ces données peuvent inclure votre nom, vos coordonnées, des renseignements concernant les circonstances entourant le proche disparu, et les noms et coordonnées de membres de votre famille que vous nous avez donnés, ou des informations sur la situation de votre détention et les problèmes que vous avez partagés avec nous. Cela comprend tous les documents que vous nous avez fournis au cours du traitement de votre dossier, et peut inclure des pièces d’identité, des formulaires d’inscription, des attestations de détention du CICR, des Messages de la Croix Rouge échangés entre des membres de la famille, et des photos.
Nous confirmons qu’il n’y a actuellement aucune raison de penser que vos données personnelles aient été supprimées ou altérées. De plus, nous n’avons décelé aucune preuve d’utilisation abusive ou de divulgation publique de ces données. Cette situation reste surveillée de près et nous vous informerons de tout changement.Nous confirmons qu’il n’y a actuellement aucune raison de penser que vos données personnelles aient été supprimées ou altérées. De plus, nous n’avons décelé aucune preuve d’utilisation abusive ou de divulgation publique de ces données. Cette situation reste surveillée de près et nous vous informerons de tout changement.
Que faisons-nous pour remédier à cette situation ?
Dès que le CICR a découvert cet incident, il a mis hors ligne les serveurs compromis. Cela veut dire que nous ne pouvons actuellement accéder à aucune information de dossiers ni travailler sur aucun de ces derniers.
Le CICR est maintenant en train de chercher des solutions à court terme pour permettre aux équipes de la Croix-Rouge et du Croissant-Rouge du monde entier de continuer à fournir des services humanitaires aux personnes affectées par cet incident.
Séparément, la Croix Rouge australienne est en train de mener une vérification indépendante des systèmes et des services à l’échelle locale afin de garantir qu’ils restent protégés.
Ensemble, nous travaillons pour aider les clients qui sont potentiellement touchés par cette situation et pour renforcer les systèmes afin d’empêcher qu’une pareille attaque ne se reproduise.
Pourquoi nous contactons-vous ?
Nous nous mettons en contact avec vous parce que nous avons travaillé avec vous dans le cadre d’un ou de plusieurs des services suivants :
En raison de cette attaque, certaines des données que vous ou vos proches nous avez fournies pendant cette demande ont pu être piratées. Parlez-en aussi à vos proches s’il est possible que cet incident les affecte et qu’ils ne le savent pas encore.
Qu’est-ce que le système de Rétablissement des Liens Familiaux (RLF) ?
29. The RFL database is used by Australian Red Cross and other Red Cross and Red Crescent National Societies around the world to: La Croix-Rouge australienne et toutes les autres Sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde se servent du système de Rétablissement des Liens Familiaux pour :
Le serveur du système de Rétablissement des Liens Familiaux est hébergé à Genève et géré par le CICR.
Pourquoi le CICR a-t-il vos données personnelles ?
Le Rétablissement des Liens Familiaux est un dispositif international qui est offert autour du monde. Les sociétés de la Croix-Rouge et du Croissant-Rouge, y compris la Croix-Rouge australienne, utilisent un système en ligne pour conserver les informations sur les demandes de Rétablissement des Liens Familiaux. Il s’agit d’un processus que nous suivons pour que les données soient conservées en sécurité dans un seul endroit et que nous puissions communiquer avec nos partenaires de la Croix-Rouge dans d’autres pays quand nous essayons de retrouver un proche disparu.
Nous utilisons également ce système pour aider les personnes dans les centres de détention pour migrants.
Quelles sont les données personnelles qui ont été piratées ?
Les serveurs informatiques du CICR qui hébergent le système du Rétablissement des Liens Familiaux et les systèmes annexes ont été compromis. Les cyberpirates se sont introduits dans ce système et avaient la capacité de copier et d’exporter les données. Nous ne savons pas encore si les informations que la Croix Rouge australienne a spécifiquement saisies dans le système ont été touchées. Les données qui ont pu être compromises comprennent la correspondance et les notes concernant votre dossier, y compris les coordonnées de vos proches si cela était pertinent dans votre cas. Autant que nous le sachions, les données n’ont jusque-là pas été publiées ni échangées, et nous surveillons la situation de très près.
Quelles mesures de précaution pouvez-vous prendre pour vous protéger et protéger vos données personnelles ?
Quand il est possible qu’un tiers puisse avoir accès à vos coordonnées, il faut veiller à :
Pour plus de directives et de conseils sur la protection de votre identité, vous pouvez consulter la page-conseil du Centre australien de cybersécurité (Australian Cyber Security Centre’s guidance page).
Nous continuons à évaluer minutieusement toute l’étendue de l’incident et la manière dont il a pu affecter nos clients. Nous nous engageons à vous procurer une mise à jour dès que de nouvelles informations feront surface, y compris vous donner des recommandations actualisées sur les mesures de prévention que vous pouvez prendre.
Si vous vous sentez stressé ou anxieux, nous vous conseillons d’aller obtenir l’assistance médicale d’un professionnel de la santé qualifié que vous connaissez et à qui vous faites confiance.
Où pouvez-vous obtenir plus d’aide ?
Vous et vos proches avez accès à plus de soutien disponible pour vous aider avec les questions ou les problèmes concernant cet avis et l’incident de piratage. Vous pouvez vous adresser entre autres à :
La Croix-Rouge australienne
Vous pouvez appeler notre permanence téléphonique aux numéros ci-dessus.
N’oubliez pas de vérifier aussi cette page web pour toute actualisation dans les jours qui viennent.
IDCARE
Si la possibilité d’utilisation frauduleuse de vos données personnelles vous inquiète, nous avons organisé l’assistance gratuite d’IDCARE, le service australien d’aide au public en matière de cybersécurité et d’identité.
Demandez l’expertise d’un case manager d’IDCARE en remplissant le formulaire suivant IDCARE’s Get Help Web Form si vous avez des problèmes plus généraux concernant la sécurité de l’identité.
Vous pouvez aussi consulter le centre d’information d’IDCARE IDCARE’s Learning Centre pour plus de ressources et de renseignements relatifs à la protection de vos données personnelles. Vous pouvez obtenir les services d’IDCARE en précisant le code de référence RCA-ID22 quand vous remplissez le formulaire de demande d’assistance Web « Get Help » ou en appelant :1800 595 160
Votre professionnel de la santé
Si vous vous sentez stressé ou anxieux, nous vous conseillons d’aller parler à un professionnel de la santé qualifié que vous connaissez et à qui vous faites confiance. Pendant votre visite, votre professionnel de la santé évaluera le soutien dont vous avez besoin.
Veuillez vous reporter à notre courriel pour plus de renseignements sur la façon dont ces organisations peuvent vous aider, vous et vos proches.