Accéder au contenu principal
ONG

Le site d'Amnesty International victime d'une tentative d'espionnage

Des membres d'Amnesty International à Rome, le 15 juin 2016.
Des membres d'Amnesty International à Rome, le 15 juin 2016. Simona Granati/Corbis via Getty Images

Site internet léché, page Facebook très suivie, compte Twitter, l'organisation Amnesty International a été victime, en août 2016, d'une tentative d'espionnage d'une rare sophistication, via une fausse ONG créée pour la piéger. Un avertissement pour la société civile, qui doit, elle aussi, désormais, investir dans sa cyberprotection.

Publicité

Voiceless Victims, « organisation pour la défense des droits humains », avait pourtant tout d'une vraie structure. Un slogan : « Rendre la parole à ceux qui ont été réduits au silence ». Une équipe avec de bonnes références, selon leurs CV en ligne. Des vidéos onéreuses pour attester de son engagement. Un article d'Al-Jazeera vantant ses mérites. Plus de 6 000 followers sur les réseaux sociaux. Et même une adresse à Lille (France).

« Mais tout était bidon », résume Sabine Gagnier, chargée de plaidoyer pour Amnesty et une des cinq cibles de l'attaque. Toutes avaient participé, « de près ou de loin », à un rapport dénonçant les abus commis sur des migrants construisant au Qatar les stades devant accueillir la Coupe du monde de football de 2022, précise-t-elle. Une vraie-fausse communicante de Voiceless Victims les avait approchées en mars, peu avant la parution de l'enquête. Des courriels avaient été échangés pendant plusieurs mois. Mais ce n'est qu'en août 2016 que l'attaque a eu lieu.

De gros moyens de piratage

« Quand j'ai ouvert la pièce jointe d'un de leurs mails, quelque chose s'est allumé sur mon écran. Ça m'a bloqué », se souvient James Lynch, directeur adjoint d'AI. Les systèmes de sécurité d'Amnesty, détectant une tentative d'intrusion, sont alors entrés en service. La célèbre organisation non gouvernementale a ensuite enquêté sur la supercherie. « L'attaque, dans sa présentation, était bien plus sophistiquée que celles que nous subissons généralement », remarque Sherif Elsayed Ali, responsable technique pour AI.

« L'effort mis dans le mécanisme visant à piéger était surprenant » et a nécessité « des moyens importants », à mille lieux de banales tromperies à l'usurpation d'identité, confirme Gérôme Billois, un expert en sécurité informatique.

(avec AFP)

NewsletterAvec la Newsletter Quotidienne, retrouvez les infos à la une directement dans votre boite mail

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.