Cyberopérations et opérations d’information dans le droit international humanitaire
Les cyberopérations pendant les conflits armés sont désormais une réalité. Bien que seuls quelques États aient publiquement reconnu mener de telles opérations, un nombre croissant d’États développent des cybercapacités militaires. Il est probable que le recours aux cyberopérations augmente encore à l’avenir.
La communauté internationale reconnaît que, comme tout autre moyen ou méthode de guerre, les cyberopérations peuvent sérieusement compromettre les infrastructures civiles et avoir des conséquences humanitaires dévastatrices.
Il existe un risque réel que des cyberoutils – utilisés de manière délibérée ou accidentelle – aient des effets importants et étendus sur les infrastructures civiles essentielles – industries, systèmes de télécommunication, de transport, de gouvernement ou systèmes financiers, entre autres.
Les cyberopérations menées ces dernières années – pour la plupart hors d’un contexte de conflit armé – ont montré que les logiciels malveillants peuvent se propager instantanément dans le monde entier et perturber les infrastructures civiles et les services essentiels.
Le recours croissant aux cybercapacités militaires et les préoccupations humanitaires qui en découlent soulignent à quel point il est important de parvenir à une compréhension commune des contraintes juridiques qui s’appliquent aux cyberopérations pendant les conflits armés.
Le principal corpus de droit qui régit les cyberopérations menées en temps de guerre est le droit international humanitaire (DIH). Les États ont codifié ses règles de telle sorte qu’elles s’appliquent – selon les termes de la Cour internationale de justice – à toutes les formes de guerre et à toutes les armes, y inclus celles de l’avenir.
Les règles de base sont simples : les attaques directes contre les personnes civiles et les biens de caractère civil sont interdites ; les armes de nature à frapper sans discrimination ne doivent pas être utilisées ; les attaques sans discrimination et les attaques disproportionnées sont interdites ; les structures sanitaires doivent être respectées et protégées. Ces règles et bien d’autres s’appliquent également dans le cyberespace.
D’autres questions doivent encore être précisées, notamment celle de savoir si les données civiles bénéficient de la même protection que les biens de caractère civil et si les cyberopérations qui perturbent les systèmes sans causer de dommages physiques constituent des attaques au sens du droit humanitaire.
Nous nous félicitons de l’attention croissante que la communauté internationale porte au coût humain potentiel des cyberopérations et au droit international applicable. Les sociétés se numérisent rapidement. Il est essentiel que le droit humanitaire soit interprété et appliqué de manière à protéger non seulement les objets physiques, mais aussi l’infrastructure numérique dont nous dépendons dans tous les aspects de la vie.