Cybersécurité MM Blog

Le manuel de Tallinn

Le Manuel de Tallinn, publié en 2013, est le résultat du travail d'un groupe d'experts mandatés par l'OTAN pour confronter le droit international aux nouvelles capacités guerrières que peuvent représenter les cyber-attaques.   

tallinn manual

Les Conventions de La Haye (1899, 1907, 1954)  et les Conventions de Genève (1864, 1949, 1977, 2005) régissent respectivement le droit de la guerre et celui de la protection des personnes en cas de conflit armé. Certains spécialistes pensent que les règles définies par ces traités peuvent très bien s'adapter à des armes d'un type nouveau. Les experts du Manuel de Tallinn ont cherché à le vérifier, et le cas échéant à proposer des adaptations.

Partant du principe qu'une cyber-attaque de grande ampleur pourrait non seulement causer des morts bien réels, mais aussi déclencher une riposte armée, ils ont tenté de définir, en 95 règles, des principes de droit adaptés à la guerre numérique. Ils suggèrent par exemple d'interdire les cyber-attaques contre les hopitaux ou les sites dont la destruction pourrait engendrer des dommages considérables dans la population civile (barrages, centrales nucléaires). En revanche les hackers civils agissant contre un Etat pendant un conflit devraient selon eux être considérés comme des belligérants.

En matière de riposte contre une cyber-attaque, le Manuel recommande une proportionnalité et en tout état de cause d'éviter le recours à la force, sauf si des vies humaines ou des destructions significatives ont résulté de ladite attaque.

Le Manuel de Tallinn n'est qu'une étape dans un processus de longue haleine et ne réprésente pas la doctrine officielle de l'OTAN. La notion de proportionnalité est par exemple relativisée dans la déclaration des chefs d'Etat lors du sommet du Pays de Galles en septembre 2014 : "Les cyberattaques peuvent atteindre un seuil susceptible de menacer la prospérité, la sécurité et la stabilité des États et de la zone euro-atlantique. Leur impact sur les sociétés modernes pourrait être tout aussi néfaste que celui d'une attaque conventionnelle. Nous affirmons dès lors que la cyberdéfense relève de la tâche fondamentale de l'OTAN qu'est la défense collective. Il reviendrait au Conseil de l'Atlantique Nord de décider, au cas par cas, des circonstances d'une invocation de l’article 5 (ndr:application du plan d'actions "réactivité") à la suite d'une cyberattaque."

Manuel de Tallinn

Déclaration du somme du Pays de Galles