Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La cyber-guerre s’invite à Eurosatory

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

Commentaires Commentaires fermés sur La cyber-guerre s’invite à Eurosatory

Le coeur de la question réside dans la définition précise de ce qui constitue une agression armée. Car de cette distinction dépendra la capacité de la victime à obtenir réparation ou justifier un éventuel acte d’auto-défense. La destruction physique d’un complexe industriel, même s’il n’implique aucune arme conventionnelle, est-il une agression armée ? (gageons que l’Iran suit cette réflexion de très près !)

Pour les Nations Unies, une attaque cyber est pour l’instant certes une agression, mais pas armée. Le recours à la légitime défense ne serait donc pas envisageable dans ces conditions.

Mais l’opinion internationale semble évoluer à ce sujet : tout récemment en Estonie les participants au quatrième International Conference on Cyber Conflict (CyCon, organisé par une branche de l’OTAN) semblaient tous d’accord pour considérer l’agression cyber comme une attaque armée. Et c’est d’ailleurs ce que les Etats-Unis professent déjà depuis quelques années en se réservant le droit de répondre à une attaque cyber par une frappe militaire conventionnelle. Il est fort probable qu’à l’avenir le reste du monde se range derrière la position américaine.

Du point de vue strictement juridique, Maître Amir-Aslani propose une réflexion en deux étapes : d’abord définir l’agression dans un cadre cyber : un accès non autorisé à un système informatique, avec modification de ce dernier, et le tout avec intention de nuire. Ensuite, de définir l’aspect « armé » de la chose. Et là, il s’intéresse plutôt aux conséquences qu’à l’outil. Ainsi, si la finalité est la destruction ou la neutralisation d’un site industriel, il s’agirait alors bien d’une attaque armée. En suivant un tel raisonnement il serait alors possible de faire une distinction entre un Stuxnet, à vocation destructrice, et un Flame, qui aussi sophistiqué soit-il relève de l’opération de renseignement (qui, une fois découverte, se règle généralement à l’amiable et en toute discrétion entre les services des pays concernés)

Si l’attaque armée est prouvée, encore reste-t-il à trouver un recours. Pour cela deux voies sont proposées : la Cour Internationale de Justice si les deux parties acceptent la juridiction de cette dernière, ou éventuellement le Conseil de Sécurité des Nations Unies (qui semble avoir lancé des réflexions sur la question cyber)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.