La Cour pénale internationale frappée par une nouvelle cyberattaque

Un groupe d'experts en cybersécurité analysant des données devant la Cour pénale internationale, avec des nuages sombres symbolisant une cyberattaque au-dessus.

La Cour Pénale Internationale frappée par une nouvelle cyberattaque

Lundi, la Cour pénale internationale (CPI) a annoncé qu’elle était en train d’examiner une cyberattaque « sophistiquée » qui a visé ses systèmes la semaine précédente.

Dans un communiqué diffusé ce Lundi 30 juin, la CPI a indiqué avoir maîtrisé un incident de cybersécurité « sophistiqué et ciblé », détecté grâce à des systèmes conçus pour repérer les cyberattaques.

Cet incident, qui constitue le deuxième du genre contre la CPI ces dernières années, a été rapidement identifié, confirmé et contenu grâce aux mécanismes d’alerte et de réponse de l’institution. Une analyse de l’impact à l’échelle de la Cour est en cours, et des mesures sont déjà mises en place pour limiter les conséquences de cet événement, a précisé la CPI.

La Cour estime qu’il est crucial d’informer le public et ses États parties sur de tels incidents et sur les efforts déployés pour y faire face, tout en appelant à un soutien continu face à ces défis.

À ce jour, la CPI n’a pas fourni d’informations supplémentaires sur la nature de la cyberattaque, son impact sur ses systèmes, ni sur la possibilité que les attaquants aient pu accéder ou exfiltrer des données.

Incident de cybersécurité de septembre 2023

Cette cyberattaque est la deuxième visant la CPI en quelques années, après un incident de cybersécurité survenu en septembre 2023. Un mois plus tard, la CPI avait révélé que ses systèmes avaient été compromis dans le cadre d’une opération d’espionnage.

Les éléments disponibles à ce jour suggèrent qu’il s’agissait d’une attaque ciblée et sophistiquée, visant à obtenir des informations sensibles. Le tribunal a déclaré que cette attaque pouvait être interprétée comme une tentative sérieuse de saper son mandat.

La CPI n’a pas trouvé de preuves reliant la violation de 2023 à un groupe d’espionnage spécifique (APT – Advanced Persistent Threat), et l’ampleur de l’impact de l’attaque reste incertaine, sans indication que des données confiées à la Cour aient été compromises.

À l’époque, la CPI avait également souligné que cette attaque s’inscrivait dans un contexte de « préoccupations de sécurité plus larges et accrues », comprenant des « tentatives quotidiennes et persistantes d’attaquer et de perturber ses systèmes », ainsi qu’une « tentative presque réussie d’infiltrer un agent de renseignement hostile dans la Cour sous le prétexte d’un stage ».

Créée en 2002, la CPI est un tribunal international situé à La Haye, aux Pays-Bas, chargé d’enquêter et de poursuivre les crimes graves touchant la communauté internationale, tels que les crimes de guerre, le génocide et les crimes contre l’humanité.

Par exemple, en mars 2023, elle a émis un mandat d’arrêt contre le président russe Vladimir Poutine pour des crimes liés à l’invasion de l’Ukraine, et un autre en novembre contre le Premier ministre israélien Benjamin Netanyahu pour des crimes de guerre présumés durant le conflit palestinien.