La Cour pénale internationale de La Haye piratée

La Cour pénale internationale de La Haye piratée

La transparence plus tard

Avatar de l'auteur

Martin Clavey

Publié dansInternet

20/09/2023
18
La Cour pénale internationale de La Haye piratée

La Cour pénale internationale (CPI) a déclaré dans un communiqué publié sur Twitter avoir subi « un récent incident de cybersécurité » en fin de semaine dernière. Ses services ont détecté « une activité anormale affectant ses systèmes d'information ». Les détails manquent par contre cruellement à l’appel. 

 

La CPI déclare avoir adopté des mesures immédiates pour y répondre et atténuer l’impact de la cyberattaque. Elle explique avoir obtenu de l'aide de son « pays hôte », les Pays-Bas, pour mettre en place des mesures supplémentaires.

Renforcer la sécurité en accélérant sur… le cloud 

Elle dit vouloir, entre autres, accélérer son utilisation « de la technologie cloud » pour renforcer son cadre de cybersécurité et annonce ne pas vouloir fournir « davantage d'informations sur cet incident à l'heure actuelle ». Le porte-parole de la CPI a également refusé de donner des précisions à plusieurs de nos confrères américains, impossible donc de connaitre l’étendue des dégâts. La priorité est pour le moment donnée à la poursuite de ses activités. 

Rappelons que la CPI possède des documents hautement sensibles comme des preuves de crimes ou des noms protégés de victimes ou de suspects, mais elle n’a donné aucune information sur le genre de documents qui ont pu être touchés par l’attaque.

Enquêter sur les cyberattaques et en être la cible

Silvia Fernández de Gurmendi, la présidente de l'Assemblée des États Parties, principal administrateur de la CPI, a affirmé sur Twitter soutenir « fermement » la CPI et être « profondément préoccupée par l’incident de cybersécurité subi par la CPI, [saluer] les mesures prises pour comprendre son impact et en atténuer les effets, et également l'excellente coopération reçue de l'État hôte ».

La CPI venait d'indiquer que son bureau enquêterait et poursuivrait désormais tout crime de piratage informatique qui violerait le droit international, tout comme elle le fait pour les crimes de guerre commis dans le monde physique.

En mars dernier, son tribunal permanent, chargé de juger les crimes de guerre, avait délivré un mandat d'arrêt à l'encontre du président russe Vladimir Poutine pour la déportation d'enfants ukrainiens.

Avocats et personnels de la CPI impactés 

Reuters rapporte que la présidente du barreau de la CPI, Marie-Hélène Proulx, a expliqué que les avocats des accusés et des victimes avaient été touchés « de la même manière que le personnel de la Cour » par les mesures de sécurité (non spécifiées) prises en réponse à l'incident.

L'agence de presse explique aussi que le service général de Renseignement et de Sécurité néerlandais (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) a déclaré dans son rapport annuel 2022 que la CPI présentait « un intérêt pour la Russie, car elle enquête sur d'éventuels crimes de guerre russes en Géorgie et en Ukraine ». Il rappelle aussi avoir débusqué en juin 2022 un agent militaire russe se faisant passer pour un Brésilien dans le but d'infiltrer la Cour.

18
Avatar de l'auteur

Écrit par Martin Clavey

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 23
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

Renforcer la sécurité en accélérant sur… le cloud 

Enquêter sur les cyberattaques et en être la cible

Avocats et personnels de la CPI impactés 

#Flock a sa propre vision de l’inclusion

Flock 15
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

23
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 14
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 15

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 13
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 34
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 52
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 38
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (18)


bilbonsacquet Abonné
Il y a 2 mois

Quand est-ce qu’ils comprendront que le « Cloud » c’est pas magique, surtout d’un point de vue cybersécurité ?



Cf les failles sur Azure, Kubernetes & co, la dernière fuite coté Microsoft (38To)…


MoonRa
Il y a 2 mois

Au plus près des américains, ça simplifie les choses. D’ailleurs je savais pas qu’il y avait une loi US nommé “Hague Invasion Act” qui permettrait aux US d’envahir le pays-bas pour libérer un ressortissant américain


maverick78 Abonné
Il y a 2 mois

Faut distinguer les problèmes venant des produits de leur utilisation. La fuite de 38To est une vraie erreur d’utilisation de la plateforme. Créer un sas token avec bien trop de droits et une durée de validité trop grande va à l’encontre de toutes les bonnes pratiques. Si en plus il est publié dans un repo github, bah ca revient à ouvrir portes et fenêtres de sa maison en criant qu’on part en weekend.
Les gros cloud providers sont quand même ceux qui ont le plus de moyens humains et financiers pour faire de la sécurité.


FrancoisA Abonné
Il y a 2 mois

De toute façon, Cloud ou pas Cloud, la (cyber)sécurité pêche toujours par son point le plus faible.
Le plus souvent un humain qui n’a pas les bons reflexe de sécurité (voir les cas de pishing notamment).


FrancoisA Abonné
Il y a 2 mois

Et les cas de pishing sont de plus en plus facilités par le biais des connaissances accumulées sur les réseaux sociaux.


127.0.0.1
Il y a 2 mois

bilbonsacquet a dit:


Quand est-ce qu’ils comprendront que le « Cloud » c’est pas magique, surtout d’un point de vue cybersécurité ?
Cf les failles sur Azure, Kubernetes & co, la dernière fuite coté Microsoft (38To)…




Avec le Cloud tu as certes une surface d’attaque beaucoup plus grande mais aussi des mesures de protection beaucoup plus efficaces.



Sécurise une solution d’hébergement “maison” c’est compliqué. Rien que mettre en place de l’identification multi-facteur…


obor2
Il y a 2 mois

Tout dépend de ce qu’on entend par “Cloud”. Iaas, Paas, Saas, DaaS, … ? Parce, de ce qu’il me semble, certaines formes reviennent au même point de vue sécurité qu’une infra en local.


eliumnick Abonné
Il y a 2 mois

Et toujours pas d’article sur le projet de loi SREN ? :craint:


bilbonsacquet Abonné
Il y a 2 mois

maverick78 a dit:


Les gros cloud providers sont quand même ceux qui ont le plus de moyens humains et financiers pour faire de la sécurité.




Sauf que les articles sur des failles / piratages récents ont tendance à prouver le contraire, grosse opacité, pratiques douteuses… :
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-flaw-after-being-called-irresponsible-by-tenable-ceo/


grsbdl Abonné
Il y a 2 mois

bilbonsacquet a dit:


Sauf que les articles sur des failles / piratages récents ont tendance à prouver le contraire, grosse opacité, pratiques douteuses… : https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-flaw-after-being-called-irresponsible-by-tenable-ceo/




Pourtant on n’ arrête pas de parler de PME peu sécurisées ;-) On en parle peu sur NI en particulier, peut-être parce que les citer à chaque fois occuperait tout l’espace éditorial du site, mais ça existe.


bilbonsacquet Abonné
Il y a 2 mois

grsbdl a dit:


Pourtant on n’ arrête pas de parler de PME peu sécurisées ;-)




Là, on parle de la CPI, pas de la PME du coin… elle est censée avoir le budget pour avoir une infra interne qui tient la route.


SebGF Abonné
Il y a 2 mois

obor2 a dit:


Tout dépend de ce qu’on entend par “Cloud”. Iaas, Paas, Saas, DaaS, … ? Parce, de ce qu’il me semble, certaines formes reviennent au même point de vue sécurité qu’une infra en local.




Le soucis du on-premise, c’est qu’on a trop tendance à ne voir la sécurité que par les firewalls.



Le Cloud aussi cela dit. J’ai eu une discussion récemment sur le sujet pour l’architecture d’une application estimée comme “critique” en matière de confidentialité. J’ai eu droit à tout l’armada de prérequis infrastructure (réseau privé, chiffrement en BYOK etc), et à un moment j’ai aussi rappelé que l’élément faillible de ce bordel, c’est l’appli en elle-même. Et pour le coup personne n’avait pensé au SCA, SAST et DAST… Donc j’ai dit zéro déploiement aussi longtemps que le code n’avait pas été scanné.



Donc bon, mettre un coffre fort c’est bien, mais laisser la porte ouverte ça sert à rien.



La sécurité IT est présente à tous les endroits de la chaîne, mais souvent on l’oublie hélas.


obor2
Il y a 2 mois

Mon propos tenait surtout à garder en évidence que le cloud ne signifie absolument pas “safe and secure”. Ce sera toujours une question de mise en oeuvre et de réitération des contrôles de qualité ainsi que d’une maintenance régulière. Et ceci, que ce soit On-Premise ou On-Cloud. Il y a des structures sur site qui sont résilientes, avec un haut degrés de confidentialité et de sécurité. Tout comme il y en a qui le sont tout autant avec une technologie cloud. Mais miser sur le cloud, c’est miser sur une confiance en un tiers. Et là, il faut que le “contrat” soit béton pour éviter toute déconvenue (et de ce que je constate autour de moi, ce n’est pas la méthodologie la plus mise en pratique….)


Elwyns
Il y a 2 mois

ta première partie de préerquis infra, c’est de l’admin réseau, mais ton SCA SAST DAST c’est pas un autre métier ? car ça j’en croise pas beaucoup , juste 1 ou 2 , moi je gère des réseaux je peux pas faire ça ce ne sont pas mes compétences ( dans le cas des SSII , c’est sensé être le presta logiciel qui doit “certifié” ça )


SebGF Abonné
Il y a 2 mois

Elwyns

ta première partie de préerquis infra, c’est de l’admin réseau, mais ton SCA SAST DAST c’est pas un autre métier ? car ça j’en croise pas beaucoup , juste 1 ou 2 , moi je gère des réseaux je peux pas faire ça ce ne sont pas mes compétences ( dans le cas des SSII , c’est sensé être le presta logiciel qui doit “certifié” ça )

J’ai jamais dit que c’était la même personne qui doit s’occuper de tout. C’est une vision globale à avoir dans le cadre de la mise en oeuvre d’un projet logiciel.



On est d’accord.


grsbdl Abonné
Il y a 2 mois

bilbonsacquet a dit:


Là, on parle de la CPI, pas de la PME du coin… elle est censée avoir le budget pour avoir une infra interne qui tient la route.




Et vu la taille de la structure, l’efficacité me semble honorable ;-)


Paille1 Abonné
Il y a 2 mois

Pour sortir des considérations techniques, qui avec toute la bonne volonté et moyens possibles imaginables reste impossible à garantir à 100%.
D’un point vu purement humain , cui bono ?


DantonQ-Robespierre Abonné
Il y a 2 mois

A force de planter des clouds, tous les problèmes ressemblent à des planches… :craint: