La Croix Rouge veut protéger les sites sensibles des risques de piratage informatique. Elle appelle les gouvernements, les sociétés de la Croix-Rouge et du Croissant Rouge ainsi que les experts informatiques à s’unir pour développer des outils visant à « protéger les services médicaux et humanitaires contre les dommages numériques pendant les conflits armés ».
Un emblème numérique pour identifier ses systèmes informatiques
L’organisation humanitaire rappelle que des symboles comme celui de la croix rouge sont utilisés depuis plus de 150 ans pour indiquer qu’« en cas de conflit armé, ceux qui portent la croix rouge ou les installations et objets marqués de la croix rouge doivent être protégés contre les dommages ». Le CICR (Comité international de la Croix Rouge), estime ainsi que cette obligation devrait également être appliquée en ligne pour l’ensemble de ses outils et systèmes informatiques afin de les protéger contre d’éventuelles opérations de piratage.
Craignant de voir les conflits se déporter de plus en plus dans le cyberespace, la Croix Rouge souhaite ainsi la mise en place d’un emblème numérique de la Croix Rouge et du Croissant Rouge. Avec le déploiement d’un tel outil, la Croix Rouge souhaite que les militaires et potentiels hackers qui tenteraient de pirater ses serveurs sachent qu’ils pénètrent dans des systèmes qui doivent être protégés et ne doivent pas être ciblés par des cyberattaques.
Une mise en place qui requiert un accord international
Pour que cet emblème soit mis en place, le CICR indique que les nations du monde entier doivent se mettre d’accord sur son utilisation et l’intégrer dans le droit international humanitaire. Pour sécuriser la mise en place de cet emblème, qui prendra la forme d’une Croix Rouge ou d’un Croissant Rouge, plusieurs options sont envisagées. La première solution consisterait à baser l’emblème sur le DNS afin de le lier directement au nom de domaine. La deuxième option serait de créer un emblème basé sur un modèle d’adresse IP avec une sémantique propre à la Croix Rouge. Enfin, la troisième et dernière option envisagée est d’utiliser un emblème numérique authentifié qui utiliserait des chaînes de certificats pour signaler la présence d’une protection.
Dans son communiqué, le CICR indique travailler avec le Center of Cybertrust, l’Université Johns Hopkins , ainsi que l’Université ITMO de Saint-Pétersbourg pour développer les ressources technologiques nécessaires à ce projet. Elle a par ailleurs sollicité de nombreux experts dans les domaines médicaux et de la cybersécurité pour avoir leur avis sur la question.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CICR
