Image : Kaga Tau (CC BY-SA 4.0)
Le Programme alimentaire mondial des Nations unies, qui est la plus grande organisation humanitaire au monde, a annoncé durant le week-end qu’une application qu’il utilise pour l’enregistrement des bénéficiaires en Palestine avait subi une intrusion.
L’agence onusienne a communiqué sur cet incident dimanche via un message sur Telegram. Elle a précisé que cette application d’auto-enregistrement, employée pour inscrire les personnes qui demandent de l’aide à Gaza, avait été compromise.
Les assaillants ont eu accès à des données personnelles de bénéficiaires dans toute la bande de Gaza. Les informations volées comprennent les noms, les numéros de pièce d’identité, les numéros de téléphone et des données de localisation, comme le quartier indiqué au moment de l’inscription.
« Vous n’avez pas besoin de mettre à jour, de supprimer ou de vous réinscrire. Si vous êtes déjà enregistré, vous restez inscrit aux programmes d’aide du PAM. La distribution de nourriture, d’argent et d’autres formes d’assistance se poursuit normalement », a indiqué l’organisation. « La plateforme d’enregistrement a été temporairement suspendue pour procéder à des améliorations urgentes de la sécurité et de la protection du système. Le Programme enquête sur l’incident et surveille en permanence la situation. »
Dans une mise à jour publiée mardi, le Programme alimentaire mondial a ajouté que la plateforme restait hors service le temps que des mesures de sécurité renforcées soient mises en place.
L’agence humanitaire n’a pas encore divulgué publiquement le nombre total de personnes touchées. Cependant, dans une déclaration transmise à The New Humanitarian, elle a révélé que l’attaque a eu lieu le 14 mai et que les données volées concernaient des personnes appartenant à environ 600 000 foyers palestiniens à Gaza.
Le week-end dernier, le PAM a aussi mis en garde les bénéficiaires palestiniens. Il les a invités à « se méfier de toute personne qui prétendrait représenter le Programme alimentaire mondial et demanderait des informations ou de l’argent », et à ne pas cliquer sur des liens ou ouvrir des messages suspects.
Fondé en 1961 et basé à Rome, le Programme alimentaire mondial est une agence de l’ONU qui lutte contre la faim dans le monde et fournit une aide alimentaire d’urgence pendant les crises. Son financement provient de dons des gouvernements, d’entreprises et de particuliers.
Le PAM emploie plus de 20 000 personnes dans plus de 120 pays et territoires. Il gère le plus grand réseau logistique humanitaire de la planète, avec 5 000 camions, 20 navires et environ 80 avions déployés en permanence pour des missions d’urgence.
En 2024, l’agence a distribué 2,82 milliards de dollars d’aide financière et a livré approximativement 2,5 millions de tonnes métriques de nourriture à des millions de personnes.
Ce n’est pas la première fois qu’une agence des Nations unies est victime d’une fuite de données ces dernières années. Par exemple, l’Organisation des Nations unies elle-même n’a pas divulgué une cyberattaque qui a touché ses bureaux de Genève en août 2019. Il y a cinq ans, le Programme des Nations unies pour l’environnement a exposé les informations personnelles de plus de 100 000 employés.
Plus récemment, en 2024, le Programme des Nations unies pour le développement a été touché par une attaque du rançongiciel 8Base. Des assaillants ont également dérobé environ 42 000 dossiers d’une base de données de recrutement appartenant à l’Organisation de l’aviation civile internationale.