Incident de cybersécurité et de violation des données personnelles hébergées par les serveurs du CICR

Quelle est la situation ?

Le 18 janvier, une brèche a été découverte chez l'un des fournisseurs de services du centre de données du Comité international de la Croix-Rouge (CICR). Cela signifie que quelqu'un d'extérieur à la Croix-Rouge a accédé au système de Rétablissement des Liens Familiaux (RLF) et a pu accéder à vos informations.

Nous n'avons perdu aucune donnée lors de cet incident de cybersécurité. Pour plus d'informations sur l'incident de cybersécurité et la violation de données personnelles, vous pouvez consulter le document Questions & Réponses sur le site du CICR .

Qu'est-ce que cela signifie pour vous ?

Nous sommes toujours en train d'évaluer l'impact de la violation des données personnelles et la manière dont elle a pu affecter différents contextes et personnes. Nous visons à disposer d'informations plus concrètes dans les prochains jours.

Nous tenons à vous rassurer : nous sommes à vos côtés dans cette situation très difficile. Le Mouvement de la Croix-Rouge et du Croissant-Rouge prend très au sérieux la sécurité des données personnelles et la protection de la vie privée, en particulier la sécurité des personnes que nous aidons et la protection de leurs informations. Nous avons investi de manière substantielle dans la cybersécurité et travaillons avec des partenaires de confiance pour maintenir des normes élevées de protection des données et du système, y compris le suivi des activités suspectes. Nous faisons tout ce qui est en notre pouvoir pour réparer ce problème et empêcher qu'il ne se reproduise.

Que faisons-nous pour remédier à cette situation ?

Pour éviter toute nouvelle violation, nous avons depuis fermé tous les accès au système. Cela signifie que nous ne pouvons actuellement accéder à aucune information sur les cas ni travailler sur aucun d’entre eux jusqu'à ce que le système soit rétabli.

Bien que nous ne connaissions pas encore la portée et l'impact de cet incident de cybersécurité, nous nous efforçons d'enquêter sur la violation et d'évaluer ses risques et son impact.

Nous actualiserons les informations dès que nous aurons une mise à jour.

Que faire ? Mesures de mitigation potentielles

Méfiez-vous des attaques par hameçonnage, qui consistent à envoyer des communications frauduleuses qui semblent provenir d'une source fiable.

Si vous recevez un courriel ou un message texte suspect prétendant provenir de la Croix-Rouge ou du Croissant-Rouge ou vous demandant des informations personnelles, supprimez immédiatement le message et ne le transmettez pas.

Ne répondez pas à ces messages et ne fournissez pas de données personnelles aux courriels non sollicités que vous pourriez recevoir. En cas de doute, veuillez contacter votre Société nationale locale de la Croix-Rouge ou du Croissant-Rouge ou le bureau du Comité international de la Croix-Rouge de votre pays avant de prendre action sur tout type de messages.

Notre message pour vous

Nous savons que vous nous avez confié des informations personnelles et des détails sur des événements souvent traumatisants de vos vies. Ce n'est pas une responsabilité que nous prenons à la légère. Nous voulons que vous sachiez que nous faisons tout ce que nous pouvons pour rétablir les services que nous sommes si fiers d'offrir dans le monde entier. Nous allons travailler afin de gagner votre confiance afin de pouvoir continuer à vous servir.

Lire la version anglaise .