La cour pénale internationale a été victime d'une nouvelle cyber-attaque

La Cour pénale internationale (CPI) a récemment été victime d'une nouvelle cyberattaque qu'elle qualifie de sophistiquée et ciblée.

Au cœur des enquêtes criminelles internationales, la CPI est basée à la Haye aux Pays-Bas. C'est la seconde fois qu'elle est prise pour cible par des hackers.

Un incident détecté et contenu rapidement

Dans un communiqué, la CPI explique avoir détecté et contenu rapidement cette attaque grâce à ses mécanismes d’alerte et de réponse. En revanche, l’organisation n’a pas divulgué de détails techniques sur la nature exacte de l’intrusion, ni précisé si des données avaient été compromises.

Pour en savoir plus, la Cour a ouvert une enquête interne afin d’évaluer les éventuelles conséquences de l’incident et déployer des mesures adaptées. Pour la CPI, il s'agit surtout d'informer les États parties et le public.

Étant donné la nature sensible des affaires traitées, l'organisme international appelle ses États parties à poursuivre leur soutien pour renforcer ses capacités de cybersécurité et garantir la continuité de ses opérations. Cela inclut l’assistance technique, le partage de renseignements sur les menaces et un appui financier pour améliorer l’infrastructure de sécurité.

La CPI n’a pas attribué l’attaque à un acteur spécifique, mais rappelle que le précédent incident de 2023 avait été qualifié de tentative d’espionnage, visant à obtenir des informations sensibles sur les enquêtes et les procédures en cours.

Cette première offensive avait forcé la Cour pénale à déconnecter temporaire ses systèmes d’Internet et perturbé ses communications internes. L’incident était survenu peu après la publication d’un mandat d’arrêt contre Vladimir Poutine. D'emblée, la Cour s'est exposée à de nouveaux risques pour la confidentialité des documents sensibles et la sécurité des témoins. L’enquête, menée avec le soutien des autorités néerlandaises et d’experts externes, avait révélé une opération de type menace persistante avancée (APT) visant à accéder à des informations confidentielles et à perturber les activités judiciaires.

Faire tomber la justice, ce n'est pas une nouvelle idée. En 2020, le Tribunal de Paris a été victime d'une campagne de phishing dirigée contre des magistrats et des avocats travaillant sur des dossiers sensibles. Et certains d'entre eux ont mordu à l'hameçon.