Dans un rapport publié le 3 novembre 2022, la Croix-Rouge propose la création d’un « emblème numérique », dont l’objectif serait de protéger certaines entités de la cyberguerre.
Un « emblème numérique » en cas de cyberguerre
En janvier 2022, La Croix-Rouge a été victime d’une cyberattaque. Dans un communiqué de presse publié quelques semaines plus tard, l’ICRC (International Commitee of the Red Cross) livrait de nombreux détails au sujet de cette attaque. Il s’agit d’une opération chirurgicale qui laisse penser qu’un acteur étatique pourrait être à l’origine de la cyberattaque. Les serveurs hébergeant les données personnelles appartenant à plus de 515 000 personnes dans le monde ont été piratés. Depuis, la Croix-Rouge a travaillé pour faire en sorte qu’un tel événement ne puisse plus se reproduire.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
De ce travail est né l’idée d’un « emblème numérique ». Son rôle serait de « préserver certaines entités, y compris médicales, contre des offensives cyber en cas de conflit ». Avec l’invasion de l’Ukraine par la Russie, la notion de cyberguerre est devenue très sérieuse. Les cyberattaques occupent désormais une place « tout aussi importante que les combats sur le terrain pour déstabiliser l’ennemi et remporter des batailles ». Juste avant le début de l’offensive terrestre, la Russie avait par exemple piraté un réseau de satellites dans toute l’Europe pour déstabiliser les organes de défense des États membres.
Avec cet « emblème numérique », la Croix-Rouge veut permettre aux entités sensibles de se protéger. Concrètement, il permettrait de faire comprendre aux hackers que les sites web qui sont dotés de l’emblème sont « protégés contre toute atteinte, de même que les données qu’ils contiennent, en vertu du droit international humanitaire en période de conflit armé ». Dans son rapport intitulé Digitalizing the Red Cross, Red Crescent, and Red Crystal emblems, l’ICRC estime que cet « emblème numérique » permettrait de mieux protéger l’infrastructure numérique des établissements médicaux.
La Croix-Rouge précise que pour passer à l’étape de la réalisation, les États doivent désormais « s’accorder sur son utilisation et l’intégrer dans le droit international humanitaire aux côtés des trois emblèmes actuellement utilisés que sont la croix, le croissant et le cristal rouge ». Des solutions techniques ont également été proposées pour faire de l’emblème numérique une réalité. Première piste : un emblème fondé sur le système DNS. Deuxième solution : un emblème fondé sur les adresses IP. Enfin, la troisième solution évoquée propose un « système d’emblème numérique authentifié ».
