La Cour pénale internationale a été victime encore une fois d’une attaque informatique, découverte lors d’un sommet très médiatisé de l’Otan. Elle met en évidence l’exposition croissante de la juridiction aux cyberattaques bénéficiant de soutien de niveau étatique.
Décidément, la Cour pénale international de la Haye fait beaucoup parler d’elle en ce moment. Il y a quelques semaines le compte Microsoft du procureur a été coupé par Microsoft sur requête du gouvernement américain. Mais la juridiction est aussi la cible de cyberattaque dont une sophistiquée a été déjouée récemment. L’incident s’est produit la semaine dernière, au moment même où La Haye accueillait un sommet très médiatisé réunissant 32 dirigeants de l’OTAN, ce qui soulève des questions sur le calendrier et les motivations de cet assaut numérique. La CPI a confirmé la campagne dans une déclaration publiée le 30 juin, attribuant à ses « mécanismes d’alerte et de réponse » le mérite d’avoir « rapidement » découvert, confirmé et endigué la violation. Cependant, la Cour a refusé de fournir des détails sur l’impact de l’attaque, l’identité des auteurs, ou de préciser si des informations sensibles sur les affaires ont été compromises. Contacté pour plus d’informations, le porte-parole de la CPI, Fadi El Abdallah, a déclaré à CSO qu’il n’y avait « aucune information supplémentaire à partager pour le moment » en dehors de la déclaration de la Cour.
Cette attaque met en évidence les cybermenaces croissantes auxquelles sont confrontées les institutions judiciaires internationales, en particulier lorsque la CPI poursuit des affaires très médiatisées contre les grandes puissances mondiales et se trouve de plus en plus isolée sur la scène internationale en raison des récentes sanctions imposées par les États-Unis.
Les tensions géopolitiques accroissent la vulnérabilité de la CPI
L’attaque de la CPI reflète une tendance mondiale plus large selon laquelle les cybercriminels et les acteurs malveillants soutenus par des États-nations ciblent de plus en plus les institutions judiciaires. Aux États-Unis, les systèmes judiciaires ont été confrontés à une vague d’attaques au cours de l’année écoulée, notamment des ransomwares qui ont touché les comtés de Jackson et de Fulton (Missouri) et les tribunaux du Wisconsin, du Kansas, ainsi que des attaques par déni de service contre des tribunaux de Pennsylvanie. L’offensive visant la CPI survient à un moment particulièrement difficile pour l’institution, qui a dû faire face à une pression sans précédent de la part des États-Unis. En juin, le secrétaire d’État américain Marco Rubio a annoncé des sanctions contre quatre juges de la CPI en vertu d’un décret signé par le président Donald Trump, visant les juges qui ont autorisé des mandats d’arrêt contre le Premier ministre israélien Benjamin Netanyahu et des enquêtes sur des crimes de guerre américains présumés en Afghanistan.
L’incident a eu lieu pendant le sommet des dirigeants de l’OTAN à La Haye en juin, alors que l’attention du monde était concentrée sur la capitale néerlandaise. Le moment choisi suggère soit un ciblage opportuniste au cours d’une période d’activité accrue en matière de sécurité, soit une tentative calculée de perturber la Cour à un moment de visibilité internationale. La CPI mène actuellement des enquêtes sur plusieurs situations géopolitiques sensibles, notamment des affaires de crimes de guerre concernant l’invasion de l’Ukraine par la Russie (pour laquelle elle a délivré un mandat d’arrêt à l’encontre du président Vladimir Poutine), le conflit entre Israël et le Hamas à Gaza, et des crimes présumés en Afghanistan, au Soudan, au Myanmar, aux Philippines et au Venezuela.
Une précédente attaque en septembre 2023
Il s’agit du deuxième incident majeur de cybersécurité visant la CPI au cours des dernières années. En septembre 2023, la Cour a révélé avoir subit ce qu’elle a ensuite qualifié d’« attaque ciblée et sophistiquée à des fins d’espionnage » qui constituait « une tentative sérieuse de saper le mandat de la Cour ». Selon les rapports qui ont suivi l’incident de 2023, la Cour a connu des perturbations opérationnelles prolongées, ce qui démontre l’impact durable que de telles attaques sophistiquées peuvent avoir sur des institutions internationales essentielles. Les problèmes de cybersécurité de la CPI reflètent les défis plus généraux auxquels sont confrontées les institutions internationales en matière de sécurité. En 2022, les services de renseignement néerlandais ont déclaré avoir déjoué un complot d’un espion russe utilisant une fausse identité brésilienne pour travailler comme stagiaire à la Cour, ce qui met en évidence les multiples vecteurs par lesquels des acteurs hostiles tentent de pénétrer dans les institutions judiciaires internationales. La Cour a également mis en garde contre d’éventuelles campagnes de désinformation visant à saper sa crédibilité et ses opérations.
Alors même que la CPI est confrontée à des attaques informatiques sophistiquées, l’institution développe de nouvelles capacités pour poursuivre les crimes de guerre cyber. En mai 2025, le bureau du procureur a lancé une consultation publique sur son projet de politique de lutte contre ceux-ci en vertu du Statut de Rome, reconnaissant que « les outils utilisés pour commettre des crimes internationaux graves évoluent constamment – des balles et des bombes aux médias sociaux, à l’Internet et peut-être même aujourd’hui à l’intelligence artificielle ». La juridiction internationale enquête déjà sur des cyberattaques russes présumées contre des infrastructures civiles ukrainiennes en tant que possibles crimes de guerre. C’est la première fois que des cyberattaques sont examinées par des procureurs internationaux en vue d’une éventuelle inculpation pour crimes de guerre, d’après des sources au fait de l’affaire.
La résilience institutionnelle sous pression
Alors que la CPI continue de faire face à des cybermenaces croissantes tout en menant des affaires internationales de premier plan, les attaques répétées démontrent les défis complexes en matière de sécurité auxquels sont confrontées les institutions internationales qui traitent des informations particulièrement sensibles, combinant des preuves juridiques, des données relatives à la protection des témoins et des renseignements géopolitiques. Les difficultés d’attribution de ces deux attaques mettent en évidence les défis permanents en matière d’affectation des campagnes, même pour les institutions bien dotées en ressources et bénéficiant d’un soutien international. Malgré les problèmes de cybersécurité, la CPI a souligné son engagement à poursuivre ses activités. Dans sa déclaration du 30 juin, la Cour a appelé les États parties [au Statut de Rome, ndlr] à « continuer à apporter leur soutien face à ces défis », notant que « ce soutien garantit la capacité de la Cour à mettre en œuvre son mandat essentiel de justice et de responsabilité ».