### **PAM** confirme la violation des données d'enregistrement de Gaza Au cours du week-end, le **Programme Alimentaire Mondial (PAM)** des Nations Unies a annoncé que son application d'auto-enregistrement (SRA) pour la Palestine avait été compromise. Le SRA, utilisé par les bénéficiaires pour s'enregistrer afin de recevoir de l'aide dans la **Bande de Gaza**, a été piraté le 14 mai, entraînant le vol d'informations personnelles sensibles. Le **PAM** a initialement communiqué sur l'incident via un [message sur Telegram](https://t.me/wfp_gaza/20), confirmant un accès non autorisé aux données. Les informations volées comprennent les noms des bénéficiaires, leurs numéros d'identification, leurs numéros de téléphone et des détails de localisation spécifiques tels que les données de quartier enregistrées lors de l'inscription. ### Réponse immédiate et ampleur de l'impact Suite à la découverte, le **PAM** a temporairement suspendu la plateforme d'enregistrement (SRA) afin de mettre en œuvre des améliorations urgentes en matière de sécurité et de protection des systèmes. Les enquêtes sur l'incident sont en cours, avec une surveillance continue de la situation. Bien que l'organisation humanitaire n'ait pas encore divulgué publiquement le nombre exact d'individus affectés, une déclaration partagée avec [The New Humanitarian](https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack) a indiqué que la violation avait exposé des informations appartenant à environ 600 000 foyers palestiniens à Gaza. Les bénéficiaires ont été informés par le **PAM** qu'ils n'ont pas besoin de mettre à jour, supprimer ou réenregistrer leurs informations. Les enregistrements existants restent valides, et l'aide cruciale — y compris la nourriture, l'argent et d'autres secours — se poursuivra sans interruption. L'organisation a également émis un avertissement, exhortant les individus à « se méfier de toute personne prétendant représenter le **Programme Alimentaire Mondial** et demandant des informations ou de l'argent » et à éviter de cliquer sur des liens ou des messages suspects. ### L'aide humanitaire sous la menace cybernétique Fondé en 1961 et basé à Rome, en Italie, le **PAM** est une agence de l'**ONU** dédiée à la lutte contre la faim dans le monde et à la fourniture de secours alimentaires d'urgence lors de crises humanitaires. Financé par des gouvernements, des entreprises et des donateurs privés, il exploite un immense réseau logistique dans plus de 120 pays, fournissant de l'aide à des millions de personnes dans le monde. En 2024, le **PAM** a déboursé 2,82 milliards de dollars US en assistance financière et distribué environ 2,5 millions de tonnes métriques de nourriture. Cet incident met en évidence les risques croissants en matière de cybersécurité auxquels sont confrontées les opérations humanitaires critiques, où la sécurité des données a un impact direct sur la sécurité et la vie privée des populations vulnérables. ### Un schéma troublant au sein des agences de l'**ONU** La violation du **PAM** n'est pas un événement isolé au sein du système des **Nations Unies**. Plusieurs autres agences de l'**ONU** ont été victimes de cyberattaques et d'expositions de données ces dernières années : * En août 2019, les **Nations Unies** elles-mêmes [n'ont pas divulgué une cyberattaque](https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack) qui a affecté leurs bureaux de Genève. * Le **Programme des Nations Unies pour l'environnement (PNUE)** a exposé les informations personnelles identifiables (**PII**) [de plus de 100 000 employés](https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/) il y a cinq ans. * Plus récemment en 2024, une attaque par ransomware **8Base** a frappé le **Programme des Nations Unies pour le développement (PNUD)**. * Des attaquants ont également volé [environ 42 000 enregistrements](https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/) dans une base de données de recrutement appartenant à l'**Organisation de l'aviation civile internationale de l'ONU (OACI)**. Ces incidents récurrents soulignent un défi systémique dans la sécurisation de l'infrastructure numérique vaste et interconnectée des organisations internationales, en particulier celles qui gèrent des données hautement sensibles pour des millions de bénéficiaires à l'échelle mondiale. Pour les professionnels de la sécurité informatique, ces violations servent de rappel brutal des menaces persistantes et évolutives qui ciblent même les entités à but non lucratif et gouvernementales les plus critiques.