Plus d’un mois plus tard, on commence à en savoir un peu plus sur la tentative de piratage informatique de la Cour pénale internationale, cette juridiction pénale internationale basée à La Haye et chargée de juger les génocides ou encore les crimes de guerre. Dans un communiqué, la Cour vient en effet d’expliquer, au vu des preuves collectées à ce jour, avoir été victime d’une “attaque ciblée et sophistiquée ayant pour objectif l’espionnage”.
“L’attaque peut donc être interprétée comme une tentative sérieuse de porter atteinte au mandat de la Cour”, ajoute l’institution judiciaire internationale. Elle a ainsi vraisemblablement été opérée par un acteur étatique, et non de simples cybercriminels motivés par l’appât du gain. L’affaire avait débuté le 19 septembre dernier avec une annonce de la Cour pénale internationale. Celle-ci avait détecté une activité anormale sur ses réseaux à la fin de la semaine précédente, la poussant à prendre des mesures de cybersécurité.
Un suspect, la Russie
Aucun suspect potentiel n’a été signalé par la Cour pénale internationale, assistée par les polices néerlandaises, le pays hôte, pour l’enquête. Néanmoins, tous les regards se tournent vers la Russie. Comme le rappelle Le Monde, un ressortissant russe avait déjà tenté d’infiltrer la Cour pénale internationale en avril 2022. Une tentative presque réussie, souligne la Cour, d’infiltration d’un officier de renseignements hostile sous couvert d’une demande de stage.
La Russie a également désormais un mobile clair contre la Cour pénale internationale: surveiller ou saper l’autorité de cette institution judiciaire. Cette dernière a notamment lancé, en mars 2023, un mandat d’arrêt contre son président, Vladimir Poutine, pour crime de guerre de déportation illégale de population après l’invasion militaire de l’Ukraine par les troupes de Moscou.
Mode opératoire non précisé
Le mode opératoire des attaquants n’a par contre pas encore été précisé par la Cour pénale internationale. Selon Le MagIT, l’institution judiciaire pourrait avoir été victime d’une vulnérabilité sur un système Citrix Gateway récemment corrigée, un point qui n’a pas été commenté par la Cour pénale internationale.
Cette dernière, qui déplore des tentatives quotidiennes d’attaques informatiques, a simplement précisé avoir pris toutes les mesures nécessaires pour remédier à toute compromission. Elle indique également avoir renforcé son cadre de gestion des risques, pour éviter tout risque pour la sécurité des victimes, des témoins ou des fonctionnaires de la Cour pénale internationale. L’institution judiciaire s’attend cependant enfin à de nouvelles campagnes malveillantes. Cette fois-ci sous la forme d’actions de désinformation visant à ternir son image et à attaquer sa légitimité.