La France précise sa vision du droit international dans les opérations cyber

eclair001.pngLe ministère des Armées a diffusé, hier, un rapport d'une vingtaine de pages qui précise la position française sur l’application du droit international aux opérations militaires dans le cyberespace, tant en temps de paix que de conflit.

"Ce document fondateur est nécessaire, au moment où les négociations sur les enjeux de cybersécurité, qui aborderont largement la question de l’application du droit international dans le cyberspace, reprennent à l’ONU", précise le ministère des Armées qui avait déjà, en janvier, dernier, dévoilé sa doctrine offensive.

Ce rapport met en exergue certaines spécificités de l’approche française, "notamment en ce qui concerne les contours du concept de souveraineté dans le cyberespace, le seuil du recours à la force ou d’une agression armée, l’interdiction de faire usage du droit de légitime défense en réaction à la violation par un Etat du principe de diligence due, ou la définition de l’attaque en contexte de conflit armé".

Botnet neutralisé

Cette diffusion intervient après que la gendarmerie française et son Centre de lutte contre les criminalités numériques (C3N), basé à Pontoise (Val d'Oise), ont réussi à neutraliser un "botnet", un réseau d'ordinateurs piratés de plusieurs centaines de milliers de machines, principalement situées en Amérique latine, en piratant à son tour le serveur de commande utilisé en France par des hackers. Le pays le plus touché était le Pérou avec 322 340 ordinateurs, suivi du Venezuela et de la Bolivie, avec respectivement 130 469 et 83 858 machines infectées.

L'affaire a commencé quand l'éditeur d'antivirus Avast a signalé à la gendarmerie, au début de 2019, la présence en France d'un serveur commandant un réseau d'ordinateurs infectés, principalement en Amérique centrale et en Amérique du sud. Selon la gendarmerie, qui a qualifié l'opération de "première mondiale", plus de 850 000 ordinateurs ont été délivrés du botnet qui les reliait clandestinement.

Cette opération illustre parfaitement l'un des principes énoncés dans le rapport: la France entend veiller à ce que son territoire ne soit pas utilisé pour commettre des faits internationalement illicites à l’aide des technologies de l’information et de la communication (TIC).

La question de la souveraineté

Comme l’écrivait Libération le 6 septembre, ce coup d’arrêt "interroge au regard du principe de souveraineté", l’opération française ayant en effet été unilatérale. "Qui a autorité pour faire effectuer à un bot via un serveur de commande et contrôle (C&C) dans un pays étranger une action sur un ordinateur ?", s’interrogeait ainsi Jean-Philippe Gaulier, cofondateur de la start-up en cybersécurité Cyberzen. Libé citait aussi Sébastien Canevet, maître de conférences en droit privé à l’université de Poitiers et coauteur de Droit des logiciels (PUF, 2013) : "Imaginons qu’un autre Etat fasse la même chose et, à distance, désactive un programme sur des ordinateurs situés en France : je ne suis pas persuadé que les autorités françaises le verraient d’un aussi bon œil !". 

Mais "aucune opération intrusive n’a été réalisée sur des ordinateurs situés à l’étranger", comme l'a précisé une source judiciaire à Libé. L'attaque français a visé des hackers opérant à partir du territoire français. Si l'un des effets positifs de cette action a eu des répercussions à l'extérieur de l'espace national, on ne peut que s'en félicitée.

En matière de souveraineté, et selon le texte diffusé lundi par la France, "toute cyberattaque à l’encontre des systèmes numériques français ou toute production d’effets sur le territoire français via des moyens numériques par un organe étatique, une personne ou une entité exerçant des prérogatives de puissances publiques ou par une personne ou des personnes agissant sur les instructions ou les directives ou sous le contrôle d’un État est constitutive d’une violation de souveraineté."

"Lorsqu’une cyberattaque est détectée, la France met en oeuvre les opérations nécessaires à la caractérisation pouvant aller jusqu’à la neutralisation de ses effets", précise le document français sur le "droit international appliqué aux opérations dans le cyberespace". Une neutralisation qui peut avoir des effets positifs hors du territoire national et qui s'est inscrit parfaitement "dans une réponse de nature pacifique" ayant "pour unique but la cessation de la violation initiale", comme l'énonce le rapport.

Lignes de défense


L'actualité de la défense d'est en ouest.
Aller sur le site

Publication : mardi 10 septembre 2019