Les responsables ukrainiens cherchent à convaincre la Cour pénale internationale (CPI) de La Haye d'enquêter pour savoir si certaines cyberattaques russes pourraient constituer des crimes de guerre et les responsables rassemblent des preuves numériques pour que la CPI engage des poursuites.
Dans une déclaration du Procureur de la CPI, Karim A.A. Khan QC, sur la situation en Ukraine, “J'ai décidé de procéder à l'ouverture d'une enquête. En particulier, je suis convaincu qu'il existe une base raisonnable pour croire que les deux crimes de guerre et crimes contre l'humanité présumés ont été commis en Ukraine en relation avec les événements déjà évalués lors de l'examen préliminaire par le Bureau.”
Les cyberattaques font de plus en plus partie de la guerre moderne et ont été utilisées à plusieurs reprises par les forces russes dans le cadre de la guerre du pays en Ukraine pour cibler les infrastructures essentielles. “Étant donné l'expansion du conflit ces derniers jours, j'ai l'intention que cette enquête englobe également tout nouveau crime présumé relevant de la compétence de mon Bureau et commis par toute partie au conflit sur toute partie du territoire de l'Ukraine… “Je continuerai à suivre de près l'évolution de la situation sur le terrain en Ukraine et j'appelle à nouveau à la retenue et au strict respect des règles applicables du droit international humanitaire”, indique la déclaration de Khan.
Les cyberattaques ne sont pas répertoriées comme une forme de crime de guerre dans la Convention de Genève et des experts juridiques ont déjà contacté la CPI dans le but de poursuivre les cyberattaques russes, mais la poussée signalée des responsables ukrainiens marque la première fois qu'un gouvernement souverain fait une telle demande à la cour.
L'année dernière, un groupe d'avocats et d'enquêteurs spécialisés dans les droits de l'homme du Centre des droits de l'homme de la faculté de droit de l'UC Berkeley a envoyé une demande officielle à la CPI dans laquelle il demandait instamment à la CPI d'envisager des poursuites pour crimes de guerre contre les pirates informatiques russes pour leurs cyberattaques en Ukraine, même si les procureurs rassemblent des preuves de crimes de guerre plus traditionnels et en cours là-bas.
Le responsable de la transformation numérique de l'Ukraine, Victor Zhora, a déclaré que son pays rassemblait des preuves de cyberattaques liées à des opérations militaires et qu'il partageait ces informations avec la CPI dans l'espoir d'inculper la Russie pour ces crimes. Zhora a fait valoir que puisque la Russie a utilisé des cyberattaques pour soutenir ses opérations militaires cinétiques qui ont ciblé les infrastructures critiques et les civils de l'Ukraine, les attaques numériques devraient également être considérées comme des crimes de guerre contre les citoyens ukrainiens. “Lorsque nous observons la situation dans le cyberespace, nous remarquons une certaine coordination entre les frappes cinétiques et les cyberattaques, et puisque la majorité des attaques cinétiques sont organisées contre des civils, ce qui constitue un acte direct de crime de guerre, les actions de soutien dans le cyberespace peuvent être considérées comme des crimes de guerre,… “.
Zhora a également mentionné les attaques russes de l'année dernière contre le plus grand générateur d'électricité privé d'Ukraine, un exemple de cas où les cyberattaques sont utilisées en conjonction avec la guerre cinétique..
Selon la Convention des Nations Unies, les crimes de guerre peuvent inclure le meurtre délibéré de civils, la torture ou les traitements inhumains, y compris les expériences biologiques, le fait de causer délibérément de grandes souffrances et la prise d'otages, entre autres actions. Rédigée avant l'ère technologique moderne, la définition ne fait aucune mention de la guerre numérique.
Le domaine cybernétique n'a pas de frontières, et il permet aux attaquants d'atteindre instantanément le monde entier, quelle que soit la distance, ce qui rend la responsabilisation des pirates informatiques les plus dangereux de la Russie, selon des sources gouvernementales ukrainiennes.
Si la CPI estime que les cyberattaques russes destructrices ciblant les infrastructures essentielles et les civils constituent des crimes de guerre, cela pourrait ouvrir la voie à d'éventuelles poursuites contre les auteurs de ces attaques et à d'éventuelles réparations pour les victimes.
Les responsables ukrainiens ne sont pas les seuls à essayer de plaider leur cause devant la CPI. L'année dernière, un groupe d'avocats et d'enquêteurs spécialisés dans les droits de l'homme du Centre des droits de l'homme de la faculté de droit de l'Université de Californie, Berkeley, a fait une demande similaire à la cour, l'exhortant à examiner si un groupe de hackers russes, connu sous le nom de Sandworm, pouvait être poursuivi pour avoir lancé des cyberattaques destructrices contre l'Ukraine en 2015 et 2016. Lindsay Freeman, directrice de la technologie, du droit et de la politique à Berkley, a déclaré à Wired que le bureau du procureur de la CPI avait répondu à la demande du groupe et étudiait ses recommandations.
En revanche, certains experts ne sont pas convaincus qu'il soit nécessaire de faire valoir que certaines cyberattaques pourraient relever des crimes de guerre, car il existe déjà des preuves de crimes de guerre russes en Ukraine utilisant la guerre conventionnelle. “Je ne suis pas sûr que nous ayons besoin d'atteindre la cybernétique pour comprendre cela”, a déclaré Jamil Jaffer, fondateur et directeur exécutif de l'Institut de sécurité nationale de la faculté de droit Antonin Scalia de l'Université George Mason.
Bien qu'il reconnaisse que les Russes ont amélioré la façon dont ils coordonnent leur guerre terrestre et aérienne avec leurs opérations cybernétiques, Jamil Jaffir a déclaré que de nombreuses analyses doivent encore être menées pour déterminer si les cyberattaques destructrices ciblant des civils et des infrastructures essentielles pourraient être classées comme des crimes de guerre. “Les cyberattaques sont plutôt une nouvelle application des crimes de guerre, que l'on peut toujours faire et passer en revue et comprendre, mais il y a tellement d'autres violations très claires des lois de la guerre….
Si le but est de poursuivre les Russes pour leurs crimes de guerre, tu n'as pas besoin de passer par l'analyse cybernétique, tu dois regarder ce qu'ils font sur le champ de bataille”, a déclaré Jaffir.
Les groupes de pirates liés à la Russie ont intensifié opérations ciblant des industries critiques et des personnalités publiques très en vue.selon un avis publié par l'organisation britannique Centre national de cybersécurité (NCSC) dans une alerte avertissant qu'un groupe de pirates informatiques, basé en Russie, a intensifié ses attaques contre des organisations gouvernementales, des entreprises de défense, des publications de médias et des organisations à but non lucratif. Il s'avère que le groupe russe Seaborgium, également connu sous le nom de “Cold River”, a mené une campagne de spear-phishing “expansive” contre des cibles britanniques.
Les médias sociaux et les sites de réseautage professionnel ont été utilisés pour identifier les cibles, lit-on dans l'avis, ce qui permet aux groupes de s'engager auprès de victimes potentielles.
Le groupe de hackers Cold River a revendiqué la responsabilité d'un certain nombre d'attaques très médiatisées au cours de l'année dernière.
Traditionnellement, le groupe n'a pas ciblé le public et s'est plutôt attaché à compromettre des personnalités publiques pour créer des perturbations politiques. En mai de l'année dernière, des chercheurs en sécurité de Google ont accusé le groupe d'avoir piraté et divulgué des emails appartenant à Richard Dearlove, l'ancien directeur de l'agence d'espionnage MI6.
Cold River a également revendiqué la responsabilité d'attaques contre des centres de recherche nucléaire basés aux États-Unis au début de cette année. Lors de cet incident, le groupe a créé de fausses pages de connexion pour le personnel travaillant dans trois laboratoires et une campagne de phishing visant à encourager les travailleurs à divulguer leurs mots de passe.
Nations Unies : Wired : The Hill : Politico : ICC-CPI : ITPro : DW :
Tu pourrais aussi lire :
L'Ukraine signe un accord de cybersécurité avec l'OTAN:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement. Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & Accessible
