Il permettrait d’avertir les hackers dès qu’ils pénètrent dans les systèmes informatiques de l’association d’aide humanitaire, en précisant que ceux-ci doivent être protégés et non ciblés par des cyberattaques.
Se protéger aussi bien en ligne qu’hors ligne. C’est le but du Comité international de la Croix-Rouge (CICR) qui a annoncé le 3 novembre, sa volonté de créer un « emblème numérique » de la Croix-Rouge et du Croissant-Rouge. Victime d’une cyberattaque ayant abouti au vol des données de plus de 515 000 personnes en début d’année, l’ONG souhaite utiliser cet emblème de la même manière qu’elle le fait dans le monde réel.
Se présentant sous la forme d’une croix rouge sur fond blanc, il est en effet utilisé depuis 150 ans, indiquant que les personnes qui le portent ou les bâtiments sur lequel il est apposé doivent être protégés contre les attaques lors d’un conflit armé. Le CIRC estime que dans le monde numérique, il aiderait les pirates informatiques à identifier et à épargner les installations protégées. « Avec la numérisation de la société, les cyberopérations font désormais partie de la réalité des conflits armés (…) La création d’un emblème numérique est une mesure concrète qui permettra de mieux protéger les infrastructures médicales essentielles et le CICR dans le monde numérique », explique Robert Mardini, directeur général du CICR, dans un communiqué.
Éviter les attaques dans le monde numérique
L’idée avec cet emblème numérique est d’avertir les hackers dès qu’ils entrent dans les systèmes informatiques de la Croix-Rouge. Il leur indiquerait également que ceux-ci, ainsi que les données qu’ils contiennent, doivent être protégés contre toute atteinte, en vertu du droit international humanitaire (DIH). Dans un rapport publié le 3 novembre, le CICR précise que l’emblème numérique présenterait plusieurs avantages, outre le fait qu’il permette de mieux protéger l’infrastructure numérique des établissements médicaux et de la Croix-Rouge. Il serait par exemple un moyen d’éviter que les cyberopérateurs nuisent accidentellement aux services ou données numériques médicaux, en les aidant à identifier les installations protégées.
Le CICR a sollicité les États du monde entier afin qu’ils s’accordent sur l’utilisation de l’emblème numérique et l’intègrent au DIH. L’ONG espère qu’il dissuadera les pirates malveillants, mais cela reste discutable. Il faudrait en effet que les hackers aient bon cœur, ce qui est loin d’être le cas au vu de la cyberattaque ayant touché le CIRC en janvier.