L’enquête publiée mercredi par The New Humanitarian est explosive. Une attaque informatique a visé en juillet 2019 des dizaines de serveurs des Nations unies dans deux de ses centres névralgiques: Genève et Vienne. La nature exacte des dégâts n’est pas encore claire. Mais le caractère sophistiqué de l’opération indique qu’un acteur étatique aurait pu y prendre part.

Parmi les victimes se trouvent plusieurs cibles sensibles, dont le Haut-Commissariat aux droits de l’homme (OHCHR) qui travaille avec des activistes et des ONG. «Aucune information confidentielle n’a été compromise», assure son porte-parole Rupert Colville. D’autres dossiers traités par le système onusien à Genève sont eux aussi très délicats, comme les négociations de paix sur la Syrie.

Aucune communication publique

Selon un document interne qu’a consulté The New Humanitarian, les données personnelles des employés de plusieurs entités ont été exposées, de même que des contrats commerciaux.

Cette attaque, l’une des plus importantes ayant jamais visé l’ONU, n’a fait l’objet d’aucune communication publique. Les employés eux-mêmes n’en ont pas eu connaissance, mais ont été invités à changer leur mot de passe. «Comme la nature exacte et l’ampleur de l’incident ne pouvaient pas être déterminées, [les Nations unies] ont décidé de ne pas en faire état publiquement», explique Stéphane Dujarric, porte-parole de l’organisation.