As you may have read in the media, hackers were able to penetrate UNOG and OHCHR servers last summer and it appears that passwords as well as human resources and medical data that may concern you may have been stolen. This could include data about your families.
New Humanitarian: The cyber attack the UN tried to keep under wraps
Associated Press: Leaked report shows UN suffered hack
Worryingly, management have continued to keep quiet and staff were not informed about this serious data breach. The only indication something wasn’t right was a broadcast about IT infrastructure maintenance over the weekend of 28 September and a prompt for a new desktop password.
Without knowing what information was stolen none of us has had the opportunity to take necessary corrective action. That we are only finding out about a breach six months later, and from external sources, only makes things worse.
You should be aware that since the European GDPR data protection and privacy laws came into place in 2018, we have been asking UN management to implement something similar. Had this been done, the UN would have been obliged to comply with rules governing how our data is collected, what data about us is stored, how it is protected and how we are informed of data breaches. We are following up with management and will get back to you with more on this important matter.
Comme vous l’avez peut-être lu dans les médias, des pirates informatiques ont réussi à s’introduire dans les serveurs de l’ONUG et du HCDH l’été dernier et il est possible que des mots de passe et des données des Ressources humaines et des données médicales vous concernant aient été volés. Il pourrait en particulier s’agir de données concernant votre famille.
New Humanitarian: The cyber attack the UN tried to keep under wraps
Associated Press: Leaked report shows UN suffered hack
Il est inquiétant de constater que l’Administration est restée silencieuse et que le personnel n’a pas été informé de cette grave atteinte à la sécurité des données. Seuls un avis de maintenance de l’infrastructure informatique pendant le week-end du 28 septembre et un message demandant aux utilisateurs de modifier le mot de passe de leur ordinateur ont pu donner à penser que quelque chose clochait.
Dans l’ignorance de ce piratage, aucun d’entre nous n’a eu la possibilité de prendre les mesures nécessaires. Le fait que cette information nous soit parvenue avec six mois de retard nous a rendus encore plus vulnérables.
Depuis l’entrée en vigueur de la législation européenne sur la protection des données et de la vie privée en 2018, nous demandons à l’Administration de mettre en place des mesures similaires. Si cela avait été fait, l’ONU aurait été obligée de se conformer à des règles strictes en matière de collecte, de stockage et de protection de nos données, mais aussi d’information en cas de violation de ces données. Nous restons en contact avec l’Administration pour le suivi de cette question importante et nous vous tiendrons informés des suites données.