La proposition peut, de prime abord, paraître étrange.,, Pourtant à l’aune des violences qui se développent dans le cyberespace, attaque contre des systèmes de gestion d’hôpitaux par exemple, la création d’un emblème numérique Croix-Rouge/Croissant-Rouge peut prendre tout son sens. Comme le drapeau créé en 1863 pour sanctuariser les blessés sur le champ de bataille, un cyber emblème contribuerait à prévenir certains crimes et à mieux protéger les victimes.
Ainsi, le CICR sollicite le soutien des États du monde entier pour créer un « emblème numérique » de la croix rouge et du croissant rouge, qui indiquerait clairement aux pirates informatiques militaires et autres hackers qu’ils ont pénétré dans les systèmes informatiques de structures médicales ou d’entités de la Croix-Rouge.
L’emblème numérique envisagé signalerait à toute personne tentant de pénétrer ou d’attaquer ces systèmes qu’ils sont protégés contre toute atteinte, de même que les données qu’ils contiennent, en vertu du droit international humanitaire en période de conflit armé.
À l’issue de recherches approfondies, le CICR a publié le 3 novembre un nouveau rapport intitulé Digitalizing the Red Cross, Red Crescent, and Red Crystal emblems (Numérisation des emblèmes de la croix rouge, du croissant rouge et du cristal rouge), concluant que l’emblème numérique proposé présenterait plusieurs avantages et permettrait notamment de mieux protéger l’infrastructure numérique des établissements médicaux ainsi que de la Croix-Rouge.
Protéger services médicaux et humanitaires
Le CICR appelle dès lors les États, les membres du Mouvement international de la Croix-Rouge et du Croissant-Rouge et les experts en informatique issus des domaines médical, humanitaire, militaire et de la sécurité à unir leurs forces pour mettre au point des moyens concrets de protéger les services médicaux et humanitaires contre les atteintes numériques dans les conflits armés.
« Avec la numérisation de la société, les cyberopérations font désormais partie de la réalité des conflits armés. Si nous voulons accomplir notre mandat, à savoir protéger la vie et la dignité des victimes de conflits, nous devons comprendre comment ce type d’opérations peut causer des dommages. La création d’un emblème numérique est une mesure concrète qui permettra de mieux protéger les infrastructures médicales essentielles et le CICR dans le monde numérique », déclare Robert Mardini, directeur général du CICR.
Cyberopérations et conflit armé
Un emblème numérique aiderait les personnes qui mènent des cyberopérations pendant un conflit armé à identifier et à épargner les installations protégées – comme lorsqu’on appose une croix ou un croissant rouge sur le toit d’un hôpital dans le monde réel. Des cyberopérateurs ont en effet indiqué au CICR que des marqueurs supplémentaires, tels qu’un emblème numérique, peuvent offrir une protection accrue dans le « brouillard de la guerre numérique ».
La Croix, le Croissant, le Cristal et… le « Digit-Rouge » ?
Pour faire de l’emblème numérique une réalité, les États doivent s’accorder sur son utilisation et l’intégrer dans le droit international humanitaire aux côtés des trois emblèmes actuellement utilisés. Le CICR vient de lancer un processus visant à faciliter les échanges entre États dans le but d’assurer la protection des organisations médicales et humanitaires en temps de conflit armé – aussi bien en ligne que hors ligne.
Les emblèmes protecteurs comme la croix rouge servent depuis plus de 150 ans à véhiculer ce message simple : lors d’un conflit armé, les personnes qui portent l’emblème ou les installations et biens qui l’arborent doivent être protégés contre tout dommage. Et l’obligation qui incombe à toutes les parties belligérantes de respecter et de protéger les acteurs médicaux et humanitaires s’applique aussi en ligne. Alors que de plus en plus de forces armées développent leurs cybercapacités, on peut s’attendre à une augmentation des cyberopérations dans les conflits armés. L’utilisation de marqueurs d’identification dans le cyberespace peut signaler la protection accordée et éviter des atteintes susceptibles de mettre en danger les structures médicales ainsi que les opérations humanitaires essentielles menées par le CICR.
Trois solutions proposées
En collaboration avec différents partenaires, le CICR a identifié trois solutions techniques possibles pour la création d’un emblème numérique :
1) un emblème fondé sur le système DNS, qui utiliserait un marqueur spécial pour lier l’emblème numérique à un nom de domaine (par exemple, www.hopital.embleme). Cet emblème numérique simple et directement lisible par les internautes identifierait le système protégé ;
2) un emblème fondé sur les adresses IP, qui utiliserait une partie de l’adresse IP (c’est-à-dire une séquence spécifique de chiffres) pour identifier à la fois les ressources numériques protégées et les messages protégés transitant par un réseau ;
3) un système d’« emblème numérique authentifié » (ou ADEM), qui utiliserait des chaînes de certificats pour signaler la protection. Ces certificats pourraient dans ce cas être authentifiés par différents acteurs et transmis via différents protocoles Internet.
Le CICR collabore avec le Center for Cyber Trust (une initiative conjointe de l’École polytechnique fédérale de Zurich et de l’Université de Bonn), l’Université Johns Hopkins et l’Université ITMO de Saint-Pétersbourg pour développer les solutions technologiques nécessaires à l’identification de l’infrastructure numérique des installations protégées dans le cyberespace.
A suivre…
Le CICR et la Croix-Rouge australienne ont aussi rassemblé des entreprises de cybersécurité, d’anciens fonctionnaires, d’anciens cyberopérateurs, des spécialistes en informatique des domaines médical et humanitaire, des représentants de diverses Sociétés nationales de la Croix-Rouge et du Croissant-Rouge, des experts en criminologie et des hackers éthiques afin de recueillir leurs avis sur les solutions potentielles et sur les risques et avantages qu’elles présentent.
Commentaires