La Croix-Rouge cherche un « emblème numérique » pour se protéger contre le piratage

BERLIN (AP) – Le Comité international de la Croix-Rouge a déclaré jeudi qu’il recherchait un soutien pour créer un «emblème numérique de la croix rouge / du croissant rouge» qui indiquerait clairement aux militaires et autres pirates qu’ils ont pénétré dans les systèmes informatiques des installations médicales ou Bureaux de la Croix-Rouge.

L’organisation humanitaire basée à Genève a déclaré qu’elle appelait les gouvernements, les sociétés de la Croix-Rouge et du Croissant-Rouge et les experts en informatique à unir leurs forces pour développer « des moyens concrets de protéger les services médicaux et humanitaires contre les dommages numériques pendant les conflits armés ».

Depuis plus de 150 ans, des symboles tels que la croix rouge ont été utilisés pour indiquer clairement qu’« en temps de conflit armé, ceux qui portent la croix rouge ou les installations et objets qui en sont marqués doivent être protégés contre tout danger », a déclaré le CICR. Cette même obligation devrait s’appliquer en ligne, a déclaré l’organisation, notant que les opérations de piratage dans les conflits étaient susceptibles d’augmenter à mesure que de plus en plus d’armées développent des cybercapacités.

L’organisation a déclaré que pour que «l’emblème numérique» proposé devienne réalité, les nations du monde entier devraient s’entendre sur son utilisation et l’intégrer au droit international humanitaire aux côtés des insignes humanitaires existants. Il espère que l’emblème identifiera les systèmes informatiques des installations protégées comme une croix ou un croissant rouge sur le toit d’un hôpital le fait dans le monde réel.

Le Comité international de la Croix-Rouge a déclaré avoir identifié trois possibilités techniques : un emblème basé sur le DNS qui utiliserait une étiquette spéciale pour le lier à un nom de domaine ; un emblème basé sur la propriété intellectuelle ; et un système ADEM, ou emblème numérique authentifié, qui utiliserait des chaînes de certificats pour signaler la protection.

Le CICR a déclaré qu’il travaillait avec l’Université Johns Hopkins, l’Université ITMO de Saint-Pétersbourg, en Russie, et le Center for Cyber ​​Trust, une coentreprise de l’ETH Zurich en Suisse et de l’Université allemande de Bonn, pour développer les solutions technologiques.