{"id":24696,"date":"2023-06-06T11:57:27","date_gmt":"2023-06-06T11:57:27","guid":{"rendered":"https:\/\/rcrcconference.org\/?p=24696"},"modified":"2025-10-28T14:43:40","modified_gmt":"2025-10-28T14:43:40","slug":"la-protection-des-donnees-et-des-organisations-humanitaires-contre-les-menaces-numeriques","status":"publish","type":"post","link":"https:\/\/rcrcconference.org\/fr\/blog-fr\/la-protection-des-donnees-et-des-organisations-humanitaires-contre-les-menaces-numeriques\/","title":{"rendered":"La protection des donn\u00e9es et des organisations humanitaires contre les menaces num\u00e9riques"},"content":{"rendered":"\n

Tilman Rodenh\u00e4user (CICR), Silvia Pelucchi (CICR),
James De France (F\u00e9d\u00e9ration internationale)<\/em><\/p>\n\n\n\n

<\/div>\n\n\n\n

D\u00e9but 2022, une cyberattaque sans pr\u00e9c\u00e9dent a entra\u00een\u00e9 le vol de donn\u00e9es personnelles qui avaient \u00e9t\u00e9 confi\u00e9es au Comit\u00e9 international de la Croix-Rouge (CICR) et aux Soci\u00e9t\u00e9s nationales de la Croix-Rouge et du Croissant-Rouge (Soci\u00e9t\u00e9s nationales). Le Conseil des D\u00e9l\u00e9gu\u00e9s du Mouvement international de la Croix-Rouge et du Croissant-Rouge (Mouvement) a r\u00e9agi en adoptant, en juin de la m\u00eame ann\u00e9e, une r\u00e9solution sur la protection des donn\u00e9es humanitaires<\/strong><\/a> qui traite de plusieurs questions interd\u00e9pendantes. La r\u00e9solution souligne notamment la responsabilit\u00e9 qui incombe aux organisations humanitaires de prot\u00e9ger les donn\u00e9es qu\u2019elles collectent en adoptant et en mettant en \u0153uvre des mesures de cybers\u00e9curit\u00e9 et des pratiques de protection des donn\u00e9es. Elle r\u00e9affirme aussi la protection conf\u00e9r\u00e9e aux organisations humanitaires par le droit international humanitaire et appelle les \u00c9tats et les autres acteurs \u00e0 respecter et prot\u00e9ger les organisations humanitaires impartiales en ligne comme elles le font hors ligne. Enfin, elle encourage la recherche et l\u2019innovation en vue de mieux prot\u00e9ger les donn\u00e9es humanitaires. <\/p>\n\n\n\n

<\/div>\n\n\n\n

Afin de renforcer les capacit\u00e9s de protection des donn\u00e9es au sein du Mouvement (et plus globalement de la communaut\u00e9 humanitaire), le CICR a mis en place deux programmes : l\u2019un ax\u00e9 sur la formation et la certification des personnes responsables de la protection des donn\u00e9es, avec l\u2019Universit\u00e9 de Maastricht, et l\u2019autre consistant \u00e0 mener des recherches conjointes sur la transformation num\u00e9rique et ses implications pour l\u2019action humanitaire, avec l\u2019Universit\u00e9 de Cambridge<\/strong><\/a>. En avril 2023, le programme de formation et de certification<\/strong><\/a> \u00e9labor\u00e9 avec l\u2019Universit\u00e9 de Maastricht avait \u00e9t\u00e9 men\u00e9 \u00e0 bien huit fois sur quatre continents, au b\u00e9n\u00e9fice de plus de 230 professionnels de l\u2019humanitaire, dont une centaine parrain\u00e9s par des Soci\u00e9t\u00e9s nationales. Le CICR aide \u00e9galement les Soci\u00e9t\u00e9s nationales du monde entier \u00e0 se conformer au Code de conduite relatif \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel pour les activit\u00e9s de r\u00e9tablissement des liens familiaux (RLF), en mettant au point des outils de protection des donn\u00e9es pour l\u2019ensemble du r\u00e9seau RLF, en adaptant ces outils aux diff\u00e9rents contextes et en soutenant les Soci\u00e9t\u00e9s nationales dans leur dialogue avec les autorit\u00e9s, en particulier apr\u00e8s la violation de donn\u00e9es de 2022. <\/p>\n\n\n\n

<\/div>\n\n\n\n

Plusieurs Soci\u00e9t\u00e9s nationales ont\nde leur c\u00f4t\u00e9 consacr\u00e9 des efforts importants \u00e0 la protection des donn\u00e9es. En\n2023, par exemple, la Croix-Rouge du Zimbabwe a approuv\u00e9 un accord qui doit\n\u00eatre sign\u00e9 par son personnel et ses volontaires actifs dans le domaine du RLF\net qui les engage \u00e0 respecter le Code de conduite relatif \u00e0 la protection des\ndonn\u00e9es ; la Croix-Rouge de l\u2019Ouganda a \u00e9t\u00e9 agr\u00e9\u00e9e par l\u2019autorit\u00e9 nationale\ncharg\u00e9e de la protection des donn\u00e9es pour la collecte, le traitement et le\ncontr\u00f4le des donn\u00e9es ; et la Croix-Rouge australienne a \u00e9labor\u00e9 un\nexercice de simulation pour renforcer les capacit\u00e9s de protection des donn\u00e9es\ndu personnel et des volontaires participant aux activit\u00e9s de RLF dans le pays.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Quant \u00e0 la F\u00e9d\u00e9ration\ninternationale des Soci\u00e9t\u00e9s de la Croix-Rouge et du Croissant-Rouge (F\u00e9d\u00e9ration\ninternationale), elle a continu\u00e9 de d\u00e9velopper ses pratiques internes de\nprotection des donn\u00e9es et de travailler avec les Soci\u00e9t\u00e9s nationales \u00e0 la mise\nen \u0153uvre des obligations en la mati\u00e8re. Elle a par exemple effectu\u00e9, en\ncollaboration avec des Soci\u00e9t\u00e9s nationales, plusieurs analyses d\u2019impact\nrelatives \u00e0 la protection des donn\u00e9es dans le cadre de projets faisant appel \u00e0\nde nouvelles techniques de traitement des donn\u00e9es. Elle a en outre \u00e9labor\u00e9 des\naccords de partage de donn\u00e9es et des d\u00e9clarations de confidentialit\u00e9\nstandardis\u00e9s dans le but d\u2019assurer la transparence, la s\u00e9curit\u00e9 et la l\u00e9galit\u00e9\nde ses transferts de donn\u00e9es personnelles avec les Soci\u00e9t\u00e9s nationales dans les\nsituations d\u2019urgence. La F\u00e9d\u00e9ration internationale continue, en coop\u00e9ration\navec les Soci\u00e9t\u00e9s nationales, \u00e0 concevoir des outils logiciels centr\u00e9s sur les\nexigences de la protection des donn\u00e9es et le principe \u00ab ne pas\nnuire \u00bb. <\/p>\n\n\n\n

<\/div>\n\n\n\n

Mais m\u00eame une protection solide des donn\u00e9es par les organisations humanitaires ne suffira pas pour emp\u00eacher toutes les violations. D\u00e9sireux d\u2019alerter les \u00c9tats sur ces nouvelles menaces et de rappeler le consensus existant de longue date sur la protection des organisations humanitaires contre les attaques, le CICR a soulev\u00e9 la question aupr\u00e8s des Nations Unies, appelant les \u00c9tats<\/strong><\/a> \u00e0 r\u00e9affirmer que les organisations humanitaires, leur personnel et les donn\u00e9es humanitaires ne doivent jamais \u00eatre pris pour cible, que ce soit dans le monde physique ou dans le monde num\u00e9rique. Nous sommes d\u00e9termin\u00e9s \u00e0 obtenir la mise en place de cadres juridiques et politiques \u00e0 cet effet.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Cela \u00e9tant, comme le pr\u00e9voit la r\u00e9solution, toutes les composantes du Mouvement devraient s\u2019efforcer d\u2019investir davantage dans la protection des donn\u00e9es. En parall\u00e8le, le CICR recherche des solutions techniques permettant de renforcer la protection des organisations humanitaires et de leurs donn\u00e9es contre les attaques. Il a par exemple ouvert en 2022 une d\u00e9l\u00e9gation pour le cyberespace<\/strong><\/a>, con\u00e7ue comme un laboratoire o\u00f9 il peut mener en toute s\u00e9curit\u00e9 des travaux de recherche et d\u00e9veloppement pour mettre au point des services num\u00e9riques s\u00fbrs \u00e0 l\u2019intention des communaut\u00e9s affect\u00e9es. Le CICR et la Croix-Rouge australienne ont en outre publi\u00e9, en novembre 2022, un rapport sur la num\u00e9risation des embl\u00e8mes de la croix rouge, du croissant rouge et du cristal rouge intitul\u00e9 Digitalizing the Red Cross, Red Crescent and Red Crystal Emblems: Benefits, Risks, and Possible Solutions<\/strong><\/a>. Au cours des derniers mois, le CICR a engag\u00e9 des discussions sur un embl\u00e8me num\u00e9rique avec les Soci\u00e9t\u00e9s nationales et les \u00c9tats et continu\u00e9 de perfectionner des solutions techniques possibles. <\/p>\n\n\n\n

<\/div>\n\n\n\n

Les travaux consacr\u00e9s \u00e0 la protection des donn\u00e9es ont d\u00e9bouch\u00e9 sur l\u2019adoption de la r\u00e9solution intitul\u00e9e \u00ab R\u00e9tablir les liens familiaux tout en respectant la vie priv\u00e9e, y compris en ce qui concerne la protection des donn\u00e9es personnelles<\/strong><\/a> \u00bb par la Conf\u00e9rence internationale de la Croix-Rouge et du Croissant-Rouge en 2019, ainsi que de la r\u00e9solution sur la protection des donn\u00e9es humanitaires<\/strong><\/a> par le Conseil des D\u00e9l\u00e9gu\u00e9s de 2022. Mais il ne s\u2019agit l\u00e0 que d\u2019un point de d\u00e9part et, depuis l\u2019adoption de ces r\u00e9solutions, de nouvelles cyberattaques contre des organisations humanitaires sont venues encore souligner la n\u00e9cessit\u00e9 de prendre des mesures concr\u00e8tes et d\u00e9cisives. C\u2019est pourquoi nous devrons, en nous appuyant sur la r\u00e9solution adopt\u00e9e en 2022, discuter la question de la protection des organisations humanitaires et de leurs donn\u00e9es contre les menaces num\u00e9riques lors de la XXXIVe<\/sup> Conf\u00e9rence internationale.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Pour en savoir plus<\/strong><\/strong><\/p>\n\n\n\n

<\/div>\n\n\n\n

Rodenh\u00e4user, Staehelin, Marelli, Safeguarding Humanitarian Organizations from Digital Threats<\/strong><\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n

Marelli, Hacking Humanitarians: Defining the Cyber Perimeter and Developing a Cyber Security Strategy for International Humanitarian Organizations in Digital Transformation<\/strong><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Vivement pr\u00e9occup\u00e9 par la violation sans pr\u00e9c\u00e9dent dont ont fait l\u2019objet, d\u00e9but 2022, des donn\u00e9es personnelles qui avaient \u00e9t\u00e9 confi\u00e9es au Comit\u00e9 international de la Croix-Rouge et aux Soci\u00e9t\u00e9s nationales de la Croix-Rouge et du Croissant-Rouge, le Conseil des D\u00e9l\u00e9gu\u00e9s du Mouvement international de la Croix-Rouge et du Croissant-Rouge a adopt\u00e9 en juin de la m\u00eame ann\u00e9e une r\u00e9solution sur la protection des donn\u00e9es humanitaires. Nous pr\u00e9sentons dans cet article certaines des formations \u00e0 la protection des donn\u00e9es organis\u00e9es au sein du Mouvement dans le cadre de la r\u00e9solution, les d\u00e9marches entreprises par le CICR pour attirer l\u2019attention des Nations Unies sur cette question, ainsi que quelques projets innovants mis sur pied afin de renforcer la cybers\u00e9curit\u00e9 et la protection des donn\u00e9es au sein du Mouvement.<\/p>\n","protected":false},"author":444,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1981],"tags":[2769,2768,2051,2773],"keyword":[],"class_list":["post-24696","post","type-post","status-publish","format-standard","hentry","category-blog-fr","tag-cod-2022","tag-donnees","tag-protection-des-donnees","tag-transformation-numerique-technologies"],"acf":[],"_links":{"self":[{"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/posts\/24696"}],"collection":[{"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/users\/444"}],"replies":[{"embeddable":true,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/comments?post=24696"}],"version-history":[{"count":2,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/posts\/24696\/revisions"}],"predecessor-version":[{"id":24700,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/posts\/24696\/revisions\/24700"}],"wp:attachment":[{"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/media?parent=24696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/categories?post=24696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/tags?post=24696"},{"taxonomy":"keyword","embeddable":true,"href":"https:\/\/rcrcconference.org\/fr\/wp-json\/wp\/v2\/keyword?post=24696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}