courthouse law legal

Le deuxième cyberattaque lié à l’espionnage frappe la CPI, exposant des menaces persistantes aux systèmes de justice mondiale

Lucas Morel

La brèche, découverte lors d’un sommet de haut niveau de l’OTAN, met en évidence l’exposition croissante de la CPI aux cyber-opérations de l’État-nation et les défis de l’attribution.

La Cour pénale internationale (ICC) a été victime d’une autre cyberattaque sophistiquée, la deuxième grande tentative de cyber-espionnage ciblant le Tribunal des crimes de guerre en seulement deux ans. Le dernier incident s’est produit la semaine dernière au cours de la même période que La Haye a accueilli un sommet de haut niveau de 32 dirigeants de l’OTAN, soulevant des questions sur le calendrier et les motivations derrière l’assaut numérique.

La CPI a confirmé l’incident de cybersécurité dans un communiqué publié le 30 juin, créditant ses «mécanismes d’alerte et de réponse» pour la découverte, la confirmation et la contenu «rapidement». Cependant, le tribunal a refusé de fournir des détails sur l’impact de l’attaque, l’identité des auteurs ou si des informations de cas sensible ont été compromises.

Lorsqu’il a été contacté pour plus d’informations, le porte-parole de l’ICC, Fadi El Abdallah, a déclaré qu’il n’y avait «aucune information supplémentaire à partager actuellement» au-delà de la déclaration du tribunal.

Le dernier incident souligne les cyber-menaces croissantes auxquelles les institutions de justice internationales sont confrontées, en particulier alors que la CPI poursuit des affaires de haut niveau contre les grandes puissances mondiales et se retrouve de plus en plus isolée sur la scène internationale en raison de récentes sanctions américaines.

Les tensions géopolitiques augmentent la vulnérabilité ICC

L’attaque de la CPI reflète une tendance mondiale plus large des cybercriminels et des acteurs de l’État-nation ciblant de plus en plus les institutions judiciaires. Aux États-Unis, les systèmes judiciaires ont fait face à une vague de cyberattaques au cours de la dernière année, y compris des incidents de ransomwares affectant le comté de Jackson, le Missouri, les tribunaux du Wisconsin, les tribunaux du Kansas et le comté de Fulton, ainsi que des attaques déni de déni contre les tribunaux de Pennsylvanie.

La cyberattaque sur la CPI arrive à une période particulièrement difficile pour l’institution, qui a été confrontée à des pressions sans précédent des États-Unis. En juin, le secrétaire d’État américain Marco Rubio a annoncé des sanctions contre quatre juges de la CPI en vertu d’un décret exécutif signé par le président Donald Trump, ciblant les juges qui ont autorisé les mandats d’arrêt contre le Premier ministre israélien Benjamin Netanyahu et des enquêtes sur les prétendus crimes de guerre américaine en Afghanistan.

L’incident a eu lieu lors du sommet des dirigeants de l’OTAN à La Haye en juin, lorsque l’attention mondiale s’est concentrée sur la capitale néerlandaise. Le timing suggère soit un ciblage opportuniste pendant une période d’activité de sécurité accrue, soit une tentative calculée de perturber le tribunal pendant un moment de visibilité internationale.

La CPI a actuellement des enquêtes actives sur plusieurs situations géopolitiques sensibles, notamment des cas de crimes de guerre impliquant l’invasion de l’Ukraine par la Russie (pour laquelle il a émis un mandat d’arrêt contre le président Vladimir Poutine), le conflit d’Israël-Hamas à Gaza et des crimes présumés en Afghanistan, au Soudan, au Myanmar, aux Philippines et à Vènes.

Modèle de cyber-espionnage sophistiqué

Cela marque le deuxième incident majeur en cybersécurité ciblant la CPI ces dernières années. En septembre 2023, le tribunal a révélé qu’il avait souffert de ce qu’il a caractérisé plus tard comme «une attaque ciblée et sophistiquée avec l’objectif de l’espionnage» qui était «une tentative sérieuse de saper le mandat de la Cour».

Selon des rapports suivant l’incident de 2023, le tribunal a connu des perturbations opérationnelles prolongées, démontrant l’impact durable que de telles attaques sophistiquées peuvent avoir contre les institutions internationales critiques.

Les cyber-troubles de la CPI reflètent des défis de sécurité plus larges auxquels sont confrontés les institutions internationales. En 2022, le renseignement néerlandais a rapporté avoir déjouer un complot d’un espion russe utilisant une fausse identité brésilienne pour travailler comme stagiaire à la cour, mettant en évidence les multiples vecteurs par lesquels les acteurs hostiles tentent de pénétrer les institutions de justice internationales. Le tribunal a également mis en garde contre les campagnes de désinformation potentielles conçues pour saper sa crédibilité et ses opérations.

ICC adopte une approche proactive des crimes cyber-compatibles

Même si la CPI est confrontée à des cyberattaques sophistiquées, l’institution développe de nouvelles capacités pour poursuivre les crimes de guerre cyber-compatibles. En mai 2025, le bureau du procureur de la CPI a lancé une consultation publique sur son projet de politique pour lutter contre les crimes cyberlativées en vertu de la loi de Rome, reconnaissant que «les outils utilisés pour commettre de graves crimes internationaux évoluent constamment – des balles et des bombes aux médias sociaux, à Internet et peut-être maintenant même à l’intelligence artificielle.»

La CPI enquête déjà sur des cyberattaques russes présumées sur les infrastructures civiles ukrainiennes en tant que crimes de guerre possibles, marquant la première fois que les cyberattaques sont sondées par des procureurs internationaux pour des accusations de crimes de guerre potentiels, selon des sources familières avec l’affaire.

Résilience institutionnelle sous pression

Alors que la CPI continue de faire face à des cybermenaces croissantes tout en poursuivant des cas internationaux de haut niveau, le ciblage répété démontre les défis complexes de cybersécurité auxquels est confrontée des institutions internationales qui gèrent des informations sensibles, combinant des preuves juridiques, des données de protection des témoins et des renseignements géopolitiques.

Les difficultés d’attribution entourant les deux attaques – ni les incidents en 2023 ni en 2025 n’ont été publiquement attribués à des acteurs de menace spécifiques – ne mettent en évidence les défis continus dans la cyber-attribution, même pour les institutions bien ressourées avec un soutien international.

Malgré les défis de la cybersécurité, la CPI a souligné son engagement à poursuivre les opérations. Dans sa déclaration du 30 juin, le tribunal a appelé à «un soutien continu face à de telles défis» des parties des États, notant que «un tel soutien garantit la capacité de la Cour à mettre en œuvre son mandat critique de justice et de responsabilité».

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Display Showing Stages of Hacking in Progress: Exploiting Vulnerability, Executing and Granted Access.
Des exploits Zero Day ont frappé les systèmes Cisco ISE et Citrix dans le cadre d’une campagne avancée
Digital twins combine with AI
Combattre l’IA avec l’IA : robots antagonistes contre chasseurs de menaces autonomes
Back behind view photo of dark skin programmer lady look big monitor check id-address work overtime check debugging system wear specs casual shirt sit table late night office indoors
Une vulnérabilité copier-coller frappe les cadres d’inférence d’IA de Meta, Nvidia et Microsoft