Le Comité international de la Croix-Rouge a dévoilé un prototype d'emblème numérique destiné à signaler aux cyberattaquants les infrastructures protégées par le droit international humanitaire.
Le Comité international de la Croix-Rouge (CICR) veut transposer dans le cyberespace l’un des symboles les plus reconnus du droit international humanitaire. L’organisation a présenté jeudi, au CERN près de Genève, le prototype d’un « emblème numérique » destiné à signaler aux cyberattaquants qu’ils ciblent une infrastructure protégée, comme un hôpital ou un système informatique de la Croix-Rouge.
Depuis plus de quatre ans, le CICR travaille à adapter les principes des Conventions de Genève aux nouvelles formes de conflit, où les attaques informatiques peuvent désormais paralyser des services essentiels sans qu’un seul coup de feu ne soit tiré. L’objectif est de créer un équivalent numérique de la célèbre croix rouge sur fond blanc, dont la présence sur un véhicule, un bâtiment ou un personnel médical signifie qu’il ne doit pas être pris pour cible.
Nouveaux champs de bataille
Présenté comme « une étape importante », le prototype entre désormais dans une phase de tests en conditions réelles. Plusieurs États, des sociétés nationales de la Croix-Rouge et du Croissant-Rouge ainsi que des entreprises technologiques participeront à son évaluation.
« Depuis plus de 160 ans, les emblèmes de la Croix-Rouge, du Croissant-Rouge et, plus récemment, du Cristal-Rouge portent un message simple au cœur de la guerre : cette personne, ce véhicule, ce bâtiment sont protégés. Respectez-les. Protégez-les. Ne les attaquez pas », a rappelé le directeur général du CICR, Pierre Krähenbühl.
Mais les champs de bataille ont changé. « À mesure que les conflits armés évoluent, les protections prévues par le droit international humanitaire doivent rester reconnaissables partout où les risques apparaissent : sur terre, en mer, dans les airs et, oui, dans l’environnement numérique », a-t-il ajouté, estimant que les cyberattaques peuvent avoir des conséquences humaines dramatiques. « Les soins médicaux sont retardés. Les ambulances ne peuvent pas être déployées (...) L’aide ne parvient pas aux personnes qui en ont besoin. Les populations souffrent et des vies peuvent être perdues », énumère-t-il.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Un signal cryptographique intégré à Internet
Baptisé Authentic Digital Emblem (ADEM), pour « emblème numérique authentifié », le dispositif a été développé avec l’École polytechnique fédérale de Zurich (ETH Zurich). Son principe consiste à intégrer un marqueur directement dans les protocoles d’Internet afin d’indiquer qu’un système relève d’une infrastructure protégée par le droit international humanitaire.
Concrètement, l’emblème repose sur des certificats cryptographiques qui permettent d’en garantir l’authenticité. Il ne bloque pas une cyberattaque et ne constitue pas un outil de cybersécurité à proprement parler. Il sert avant tout à identifier clairement les infrastructures bénéficiant d’une protection juridique.
Plusieurs années avant une adoption mondiale
Comme l’a expliqué Cordula Drœge, directrice de la division du droit international au CICR, les emblèmes physique et numérique ne protègent pas directement ces infrastructures, mais rendent leur nature « visible ».
Le projet reste toutefois à un stade expérimental. Avant de devenir une norme internationale, l’emblème devra faire l’objet de tests techniques, être adopté par les principaux acteurs du numérique et s’appuyer sur des standards communs afin d’être reconnu à l’échelle mondiale.
Le CICR devra ensuite engager les démarches diplomatiques nécessaires pour intégrer officiellement cet emblème numérique au cadre juridique des Conventions de Genève, un processus qui pourrait prendre plusieurs années.