Dix mois après que ses serveurs informatiques ont été piratés par des hackers, la Croix-Rouge a publié la semaine dernière un rapport dans lequel elle s’est mise en avant une nouvelle proposition pour protéger les infrastructures médicales en temps de guerre : la mise en place d’ un « emblème numérique ».
Concrètement, cet « emblème numérique » apparaîtrait lorsque des hackers s’apprêteraient à s’introduire dans le système informatique d’un hôpital sous l’égide de la Croix-Rouge ou de ses bureaux. Il permettrait aux militaires et aux pirates d’identifier et, avec un peu de chance, d’épargner les structures qui en bénéficieraient — à l’image de ce qui se fait déjà avec le symbole de la Croix-Rouge apposée sur le toit d “Un hôpital dans le monde réel”.
“Avec la numérisation de la société, les cyber-opérations sont devenues une réalité des conflits armés. Notre mandat, qui consiste à protéger la vie et la dignité des victimes de conflits armés, nous oblige à comprendre comment ces opérations peuvent causer des dommages», a déclaré Robert Mardini, directeur général du Comité international, voyant dans cet « emblème numérique » une piste concrète pour sanctuariser les infrastructures médicales essentielles.
Trois pistes techniques adaptées
Quant à l’aspect technique, l’organisation souhaite explorer trois pistes : un emblème basé sur le DNS, associé à un nom de domaine, un emblème rattaché à l’adresse IP des serveurs protégés, ou encore une certification reconnue par les protocoles qui régissent Internet. Le Comité international s’est associé au Center for Cyber Trust (une initiative conjointe de l’ETH Zurich et de l’Université de Bonn), l’Université Johns Hopkins et l’Université ITMO de Saint-Pétersbourg pour développer ces solutions technologiques.
Quand bien même cet « emblème numérique » parviendrait à faire son entrée dans le droit international en cas de conflit armé, il pourrait malheureusement s’agir d’un vœu pieux. Si la Croix-Rouge a bon espoir que cet emblème dissuade les cyber-assaillants, les difficultés d’attribution d’une cyberattaque pourraient bien rendre ce dispositif inopérant dans les faits, les hackers n’ayant que très peu de risques d’être identifiés et ainsi d’être tenus responsables face à ce nouveau crime de guerre potentiel.
Sans compter que, comme le souligne le rapport lui-même, le développement d’un « emblème numérique » pourrait avoir un effet pervers, celui d’exposer particulièrement les entités à risque qui pourraient ainsi devenir des cibles privilégiées pour les acteurs malveillants.
Sélectionné pour vous
