Les gouvernements dépendent de plus en plus du numérique, les rendant plus vulnérables aux cyberattaques. En 2007, L'Estonie a été attaquée par des pirates informatiques pro-russes qui ont paralysé les serveurs du gouvernement, causant des ravages. Les cyberattaques en Ukraine ont visé le réseau électrique du pays, tandis que les centrales nucléaires iraniennes ont été infectées par des logiciels malveillants qui auraient pu conduire à une fusion nucléaire.

Aux Etats-Unis, Le président Trump a récemment déclaré une « urgence nationale » pour reconnaître la menace que représentent les « adversaires étrangers » pour les réseaux informatiques américains.

Les cyberattaques à motivation politique deviennent de plus en plus courantes, mais contrairement à la guerre traditionnelle entre deux ou plusieurs États, la cyberguerre peut être lancée par des groupes d'individus. À l'occasion, l'État est en fait pris dans le collimateur de groupes de piratage concurrents.

Cela ne signifie pas que les États ne se préparent pas activement à de telles attaques. Les responsables britanniques de la défense ont déclaré qu'ils étaient prêts à mener des cyberattaques contre le réseau électrique de Moscou, si la Russie décidait de lancer une offensive.

Dans la plupart des cas, des opérations de cyberguerre ont été menées en arrière-plan, conçus comme des tactiques effrayantes ou des démonstrations de pouvoir. Mais le mélange de la guerre traditionnelle et de la cyberguerre semble inévitable et un incident récent a ajouté une nouvelle dimension.

Comment répondre aux cyberattaques

Les forces de défense israéliennes ont bombardé un immeuble abritant prétendument des pirates du Hamas, après avoir tenté de, selon Tsahal, attaquent des « cibles israéliennes » en ligne. C'est la première fois qu'une cyberattaque est confrontée à la force physique par l'armée d'un État. Mais qui est à blâmer et comment les États doivent-ils réagir lorsqu'ils se défendent contre les cyberattaques ?

Les cyberattaques constituent un sérieux défi pour les lois établies des conflits armés. Déterminer l'origine d'une attaque n'est pas impossible, mais le processus peut prendre des semaines. Même lorsque l'origine peut être confirmée, il peut être difficile d'établir qu'un État est responsable. Cela est particulièrement vrai lorsque les cyberopérations pourraient être perpétrées par des pirates informatiques d'autres pays faisant passer leurs attaques par différentes juridictions.

Les experts de l'OTAN ont souligné la question dans le Manuel de Tallinn sur le droit international applicable à la cyberguerre. Il n'y a pas de consensus quant à savoir si un État est responsable d'une cyberattaque provenant de ses réseaux s'il n'avait pas une connaissance explicite de l'attaque. Le fait de ne pas prendre de mesures appropriées pour empêcher une attaque par un État hôte pourrait signifier que l'État victime est en droit de répondre par un usage proportionné de la force en légitime défense. Mais s'il y a une incertitude autour de qui est à blâmer pour l'attaque, toute justification d'une contre-attaque est diminuée.

Même si le problème d'attribution est résolu, le droit d'un État de répondre par la force à une cyberattaque serait normalement interdit. L'article 2(4) de la Charte des Nations Unies protège l'intégrité territoriale et les structures politiques des États contre les attaques. Cela peut être légalement contourné si un État peut prétendre qu'il se défend contre une "attaque armée".

La Cour internationale de justice explique que :« Il faudra distinguer les formes les plus graves de l'usage de la force (celles constituant une attaque armée) des autres formes moins graves.

Ainsi, une cyberattaque justifierait la force comme légitime défense si elle pouvait être considérée comme une « attaque armée ». Mais est-ce possible ? Ce n'est que lorsque "l'ampleur" et "l'effet" d'une cyberattaque sont comparables à une "attaque armée" hors ligne, telles que des attaques qui font des morts et des dommages généralisés aux infrastructures. Si c'est le cas, la légitime défense est justifiée.

Mais qu'en est-il lorsqu'une cyberattaque a été défendue avec succès ? Puis, ses effets ne peuvent être que devinés. Cela rend la décision d'une réponse proportionnelle encore plus délicate. La force physique utilisée comme légitime défense après que la cyberattaque a déjà été défendue avec succès pourrait être considérée comme inutile et, par conséquent, illégal. Une exception, cependant, pourrait être fait pour une défense préventive contre une attaque imminente ou possible.

Lorsque la légitime défense est considérée comme raisonnablement nécessaire, la nature de la force autorisée peut varier. Des contre-attaques proportionnées avec des armes militaires conventionnelles peuvent être des réponses acceptables aux cyberopérations en vertu du droit international.

Ces questions ne sont que le début des défis posés par la cyberguerre, qui deviendra plus compliqué à mesure que la technologie se développera. Les défis intellectuels que cela va générer sont nombreux, mais nous ne pouvons toujours pas nous empêcher d'avoir peur.

Les sociétés sont confrontées aux conséquences potentiellement dévastatrices de la cyberguerre alors que nous devenons de plus en plus dépendants des technologies de l'information et des réseaux de communication pour la vie quotidienne – et nous commençons tout juste à nous poser des questions à ce sujet.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.