[mis à jour le 07/02/2121] cyber attaque et hack-back ? De quoi parle-t-on ? Un droit à riposte numérique en cas de cyber-attaque ? C’est légal, ça ?
La réalité de la pratique du hack-back se heurte aujourd’hui en France à certaines contraintes juridiques (c’est le moins que l’on puisse dire…).
Si certains Etats pratiquent (ou autorisent) presque ouvertement le hack-back, quelle est la légalité de cette riposte numérique ?
Peut-on se réfugier derrière le concept de légitime défense ?
Pour tout savoir, expliqué notamment par le « Conseiller spécial du Directeur Général de l’ANSSI« , cliquez sur ce lien pour accéder au podcast : https://www.nolimitsecu.fr/hack-back/
Pour celles et ceux qui souhaiteraient un petit rappel chronologique et quelques définitions, cliquez sur « risque : cyber attaque ! » : vous accèderez au cours que j’ai donné à mes étudiant(e)s de M2 Pro en novembre 2020 (format VIDEO+BD).
Et pour savoir de quoi l’on parle ici, voici une définition du hack-back :
cyber attaque et hack-back : comment ça marche ?
cyber-attaque et hack-back ? un monopole attribué à l'ANSSI !
Que l’on se situe sur le terrain du « droit de la guerre » ou du « respect de l’ordre public », il n’est pas permis aux entreprises de risposter « légalement » à une cyber attaque.
D’abord parce qu’il est difficile d’attribuer avec suffisamment de certitude « qui » attaque. C’est le problème de l’attribution des agressions cyber.
Ensuite, le juriste que je suis vous le rappelle, en France, la justice privée est interdite.
Pour le dire autrement, le monopole de la violence légitime est réservé aux forces de l’ordre et à la Justice.
Oubliez le « oeil pour oeil, dent pour dent » : notre République n’autorise que rarement la légitime défense.
Ce qui est certain : la riposte délibérée à une attaque par une autre attaque semble juridiquement extrêmement risquée.
Outre les principes généraux du droit pénal, les textes légaux en vigueur n’autorise que l’ANSSI à « investiguer » en cas de cyber attaque.
Cette organisation de la réponse figure en toute lettre dans la LPM de 2013 (Code de la défense).
cyber-attaque et hack-back : carte blanche pour les "outils" de l'ANSSI
cyber-attaque et hack-back : le catalogue des délits des articles 323-1 à 323-3 Code pénal
cyber attaque et hack-back ? quel droit à riposte numérique ? le take-down ?
cyber attaque et hack-back : en conclusion pour l'ANSSI ?
