La Croix-Rouge envisage un emblème numérique pour la protection du cyberespace

Les responsables espèrent qu'un emblème numérique aiderait à protéger les systèmes informatiques des installations médicales contre les cyberattaques, tout comme le Red Cro

Les responsables espèrent qu’un emblème numérique contribuerait à protéger les systèmes informatiques des établissements médicaux contre les cyberattaques, tout comme l’emblème de la Croix-Rouge protège ceux qui travaillent dans les zones de conflit.

Lorsque le personnel de la Croix-Rouge travaille dans des zones de conflit, leurs emblèmes reconnaissables rouge sur blanc signalent qu’eux-mêmes et ceux qu’ils aident ne doivent pas être pris pour cible.

Maintenant, alors que la guerre et les attaques se déplacent de plus en plus dans le cyberespace, l’organisation veut créer un emblème numérique qui alerterait les attaquants potentiels qu’ils sont entrés dans les systèmes informatiques de la Croix-Rouge ou des installations médicales.

Le Comité international de la Croix-Rouge (CICR) a appelé jeudi les pays à soutenir l’idée, arguant qu’un tel emblème numérique aiderait à protéger les infrastructures humanitaires contre un ciblage erroné.

« Alors que les sociétés se numérisent, les cyberopérations deviennent une réalité des conflits armés », a déclaré le directeur général du CICR, Robert Mardini, dans un communiqué.

“L'”emblème numérique” est une étape concrète pour protéger les infrastructures médicales essentielles et le CICR dans le domaine numérique.”

Depuis plus de 150 ans, les emblèmes distinctifs de l’organisation – la croix rouge et le croissant rouge, et plus récemment le cristal rouge – indiquent en temps de conflit que les personnes, les installations et les objets qu’ils marquent sont protégés par le droit international et que les attaquer constitue une un crime de guerre.

Potentiel d’abus ?

Mais à ce jour, il n’y a pas de tels signaux dans le cybermonde.

Le CICR réfléchit à cette idée depuis un certain temps, lançant un projet en 2020 pour examiner la faisabilité technique de la création d’un emblème numérique et ouvrant des consultations pour évaluer les avantages d’un tel système par rapport aux risques d’abus.

Des inquiétudes ont été exprimées quant au fait qu’un tel emblème pourrait risquer d’identifier un ensemble de « cibles faciles » pour les acteurs malveillants, ce qui faciliterait leur ciblage systématique.

Des acteurs malveillants pourraient également utiliser à mauvais escient un emblème numérique pour identifier à tort leurs opérations comme ayant un statut protégé en vertu du droit international.

Mais jeudi, le CICR a présenté un nouveau rapport intitulé “Numérisation des emblèmes de la Croix-Rouge, du Croissant-Rouge et du Cristal rouge”, concluant que les avantages l’emportaient sur les risques.

Dans l’avant-propos, Mardini a souligné que les cyberattaques contre les installations médicales et les infrastructures humanitaires peuvent avoir des conséquences dramatiques et mortelles dans la vie réelle.

Il a souligné un nombre croissant de cyberattaques contre les hôpitaux depuis le début de la pandémie de Covid-19, qui “ont perturbé les traitements vitaux pour les patients et contraint les médecins et les infirmières à recourir au stylo et au papier à un moment où leur travail urgent était nécessaire”. plus.”

“Énorme choc”

Et le CICR lui-même a été victime d’une cyberattaque massive en janvier dernier, au cours de laquelle des pirates ont saisi les données de plus d’un demi-million de personnes extrêmement vulnérables, dont certaines fuyant le conflit, des détenus et des migrants non accompagnés.

Cette attaque “a vraiment été un choc énorme pour notre institution”, a déclaré Balthasar Staehelin, directeur de la transformation numérique et des données au CICR, lors d’une conférence à Genève récemment.

Tout en soulignant que son organisation se concentrait depuis longtemps sur la protection des données, Mardini a déclaré que “la violation de données a mis en évidence l’urgence de notre travail dans ce domaine”.

“La protection des données personnelles et la garantie de la disponibilité et de l’intégrité de nos données et systèmes dans l’espace numérique sont essentielles pour aider et protéger les personnes dans le monde réel”, a-t-il ajouté.

Dans l’affaire de janvier, des pirates ont ciblé une société externe en Suisse que le CICR contracte pour stocker des données, et il n’est pas clair si l’organisation elle-même avait été intentionnellement ciblée.

Si elle n’était pas intentionnelle, l’attaque aurait pu être évitée si la date portait un emblème signalant qu’elle était protégée par le droit international, a déclaré jeudi le conseiller juridique du CICR, Tilman Rodenhauser, lors d’un événement de lancement du rapport.

Un tel emblème fournirait “une couche de protection supplémentaire”, a-t-il déclaré, soulignant qu’il “signalerait aux cyber-opérateurs professionnels qu’ils doivent rester à l’écart, conformément à la loi et aux normes d’éthique”.

Le CICR a déclaré qu’il avait travaillé avec un certain nombre d’universités et d’autres pour développer des solutions techniques possibles pour un emblème numérique.

Il a indiqué plusieurs approches possibles, notamment l’intégration de l’emblème dans un nom de domaine (par exemple www.hospital.emblem), ou son intégration dans l’adresse IP, avec une séquence spécifique de chiffres signalant un actif numérique protégé.

L’organisation a cependant souligné que pour faire d’un emblème numérique une réalité, les pays doivent s’entendre sur son utilisation et l’intégrer dans le droit international humanitaire, aux côtés des trois emblèmes physiques actuellement utilisés.

© 2022 AFP

Citation: Emblème numérique de la Croix-Rouge pour la protection du cyberespace (3 novembre 2022) récupéré le 3 novembre 2022 sur https://techxplore.com/news/2022-11-red-eyes-digital-emblem-cyberspace.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.