NOUVELLES
01/06/2017 20:45 EDT | Actualisé 01/06/2017 21:00 EDT

Tallinn Manual 2.0 : la table des lois de la cyberguerre

Le cyberespace n'est pas l'Ouest sauvage où règne l'anarchie: les lois et règlements internationaux peuvent et doivent s'y appliquer, estiment des juristes internationaux qui les ont rassemblés dans un manuel.

Le "Tallinn Manual 2.0", édité en anglais par Cambridge University Press, est la seconde édition (la première date de 2013) du seul précis juridique à ce jour en matière de cyber-conflicts, dans lequel dix-neuf juristes internationaux tentent d'établir les règles que devraient ou pourraient suivre les gouvernements en la matière.

"Il y a eu la cyber-attaque massive contre l'Estonie en 2007, puis l'année suivante le conflit entre la Russie et la Géorgie, dans lequel il y a eu beaucoup de cyber-activités" explique à l'AFP le professeur américain Michael Schmitt, professeur à l'Université d'Exeter, qui a dirigé les travaux du manuel.

Il participe depuis mercredi à Tallinn à la neuvième "Conference on Cyber Conflict" (CyCon), organisée tous les ans depuis 2009 par le Centre d'excellence en cyberdéfense de l'Otan, installé dans la capitale estonienne à la suite d'une cyberattaque massive subie par l'Estonie en 2007, que les autorités nationales attribuent à la Russie.

- 'Mon Dieu, que nous arrive-t-il ?' -

"A cause de ça la communauté internationale s'est intéressée au cyber et la réaction a été : +Oh mon Dieu, je ne peux répondre à aucune question !+ C'est comme ça que l'idée de ce manuel est née", ajoute le Pr Schmitt, qui dirige également le département de législation internationale au Naval War College américain.

"Au début, le terme sans cesse employé c'était +l'Ouest sauvage digital+, où aucune loi ne peut s'appliquer", poursuit-il. "Nous, juristes, nous savions qu'il y avait des lois mais n'avions pas la moindre idée de comment les appliquer...

Et pourtant il était urgent de trouver des réponses à des questions comme : une cyberattaque ouvre-t-elle droit à la légitime défense ? Comment attribuer une attaque à un agresseur ? Quels statuts peuvent avoir les victimes ? Comment répliquer ? Que faire si aucune preuve ne peut être apportée pour établir la culpabilité d'un agresseur, alors qu'il est si facile de dissimuler ses traces sur la toile ?

"Quand l'Estonie a été attaquée en 2007, avec l'article 5 de la charte de l'Otan" (qui stipule que l'attaque d'un membre de l'Alliance atlantique est une attaque envers tous ses membres) "cela signifie-t-il que l'Otan doit venir au secours de l'Estonie ou pas ?" demande le Pr Schmitt. "Est-ce une attaque contre la population civile, donc une violation des lois internationales humanitaires ? Personne n'avait la réponse".

"C'était comme si on avait commencé à jouer au football sans savoir comment se marquent les buts, ce qu'était une faute et qui pouvait faire l'arbitre", dit-il en souriant.

Les dix-neuf experts, la plupart des professeurs de droit international réputés, ont donc, au long de ces 642 pages souvent techniques et ardues, tenté de déblayer le terrain juridique, n'hésitant pas à le dire quand ils n'étaient pas parvenus à un consensus.

Le cyber-espionnage doit-il, par exemple, être considéré comme une opération d'espionnage utilisant l'internet, donc a priori licite, ou comme une agression ? Un pays peut-il s'emparer des identifiants et mots de passe sur les réseaux sociaux de prisonniers de guerre et s'en servir ? La liste est longue des questions ouvertes par les capacités infinies d'internet en matière de cyber-conflit, et toutes ne trouvent pas de réponses dans le "Tallinn Manual".

"Nous ne tentons pas d'écrire la loi" assure Michael Schmitt. "Les gouvernements écrivent les lois. Ce livre essaie d'être une source secondaire: il explique la loi. Mon but est que cet ouvrage soit sur le bureau de tous les conseillers juridiques des ministres de la Défense, des Affaires étrangères, des services de renseignements pour qu'ils puissent dire: voilà la situation, voilà ce que nous pouvons faire".

"Et si la loi n'est pas claire, à vous de prendre une décision politique. Mais au moins, la discussion est mature. Ce n'est pas +Oh mon Dieu, que nous arrive-t-il ?+"

mm/via/lab