Alors que les preuves s’accumulent quant aux crimes de guerre commis par les militaires russes au cours de leur invasion brutale de l’Ukraine: tortures, exécutions sommaires, massacres de civils et hôpitaux bombardés, un groupe d’avocats et d’enquêteurs – spécialisés dans les droits de l’homme au sein du Human Rights Center de la faculté de droit de l’université de Berkeley – défend l’idée qu’une autre branche de l’armée devrait elle aussi être inculpée pour crimes de guerre: les pirates informatiques.
Le groupe a déposé une demande auprès du Bureau du Procureur de la Cour pénale internationale pour engager pour la première fois, des poursuites pour «cybercrimes de guerre» à l’encontre de Sandworm, un groupe notoire de hackers au sein de l’agence de renseignement militaire russe (GRU).
Depuis le début de la dernière invasion majeure de l’Ukraine en 2014, ces pirates ont tenté trois coupures d’électricité dans le pays – dont deux ont réussi, affectant des centaines de milliers de civils. Ils sont à l’origine de la diffusion du logiciel malveillant NotPetya, qui a infecté des organisations non seulement en Ukraine, mais globalement, causant des dommages d’une valeur de 10 milliards de dollars.
L’invasion de l’Ukraine par la Russie s’est accompagnée d’une vague continue et croissante d’attaques contre les réseaux et les infrastructures critiques du pays, fort heureusement déjoués jusqu’à présent par le Computer Emergency Response Team ukrainien.
Sandworm a déjà fait l’objet de poursuites pénales aux États-Unis. Six officiers du renseignement russe, accusés d’avoir lancé certains des «logiciels malveillants les plus destructeurs au monde», ont été inculpés par le ministère américain de la Justice. Mais comme les accusés se trouveraient en Russie et que les extraditions ne sont pas envisageables, l’acte d’accusation est réduit à un effort de dénonciation (le principe du name and shame). C’est pourquoi le groupe de Berkeley estime qu’une condamnation en tant que criminel de guerre contribuerait davantage à décourager de futures opérations.
En 2017, le président de Microsoft, Brand Smith, a appelé les gouvernements du monde entier à signer une «convention de Genève numérique». Une initiative qui est sortie du lot parmi les plus de 1’000 propositions liées à la gouvernance numérique et au combat contre la criminalité sur internet.
Cinq ans plus tard malgré l’intérêt porté au projet, il n’a pas été adopté. Il y a un an, Smith interviewé par le Washington Post a répondu à ce sujet: «Malheureusement le monde ne s’unifie qu’après avoir subi une catastrophe naturelle ou un déchaînement de violence contre des populations civiles. Le meilleur exemple étant la Convention de Genève. Bien qu’elle ait été rédigée en 1864, les textes en vigueur aujourd’hui n’ont été ratifiés qu’après la Seconde Guerre mondiale».
Le conflit en Ukraine pourrait bien remettre la Convention Numérique de Genève à l’ordre du jour.
Sources : Wired / TechCrunch / Wired