OACI : une agence des Nations Unies dissimule un piratage pendant des mois

Le 27 février dernier, Radio-Canada a révélé qu’une agence des Nations Unies avait dissimulé un piratage pendant plusieurs mois. Des documents internes obtenus par le média canadien montrent que des gouvernements (pays membres de l’agence onusienne) et des compagnies aériennes ont pu être infectés.

L’OACI (Organisation de l’aviation civile internationale) est une agence des Nations Unies spécialisée dans le transport aérien. Cette institution a été établie en 1944 pour gérer et administrer la Convention relative à l’aviation civile internationale (Convention de Chicago). L’Organisation a, selon Radio-Canada, subi « la plus grave cyberattaque de son histoire » en 2016.

Une alerte lancée en 2016

D’après une enquête basée sur des rapports d’enquête de l’OACI, un analyste en renseignement de l’entreprise américaine de défense Lockheed Martin a donné l’alerte en novembre 2016. Ce dernier a averti le responsable des systèmes informatiques de l’OACI que deux serveurs de l’Agence étaient contrôlés par des pirates.

L’analyste a précisé que les hackers étaient en mesure de « propager des programmes malveillants sur des sites web de gouvernements étrangers ». Le responsable informatique a alors, à son tour, alerté une agence informatique de l’ONU basée à New-York. Son service a cependant « rejeté l’expertise des analystes de l’ONU, en ne prenant pas la peine de répondre à des courriels pendant plusieurs jours ou en transmettant des données inutilisables », peut-on lire dans les documents internes obtenus par Radio-Canada.

Un accès aux comptes de milliers d’utilisateurs

Finalement, après deux semaines, les spécialistes en informatique de l’ONU ont eu accès aux serveurs. Et les résultats de leurs analyses sont particulièrement alarmants. « Les comptes des serveurs de messagerie, d’administrateur de domaine et d’administrateur système étaient tous touchés, offrants aux cyberespions un accès aux mots de passe, passés et actuels, de plus de 2000 utilisateurs des systèmes de l’OACI », a déclaré Radio-Canada. En d’autres termes, ils pouvaient « lire, envoyer ou supprimer les courriels de n’importe quel utilisateur » et même accéder « aux enregistrements des opérations financières et aux informations personnelles de quiconque avait visité le bâtiment de l’OACI ».

Une grande exagération selon l’OACI

« L’OACI regrette bon nombre des interprétations et conclusions » présentent dans l’article de Radio-Canada, a déclaré dans un communiqué l’agence onusienne. Cette dernière a également affirmé que la gravité « présumée » du virus trouvé dans les serveurs en 2016 avait été « grandement exagérée ». Depuis, l’OACI a « apporté d’importantes améliorations à son dispositif de cybersécurité ». L’organisme a assuré n’avoir eu connaissance d’aucune conséquence grave en matière de cybersécurité pour les partenaires externes.