Ce chapitre traite de l’action des parlementaires dans le domaine des nouvelles technologies d’armement susceptibles de mettre en péril la sécurité des générations futures, tels les systèmes d’armes autonomes et l’utilisation de la force dans le cyberespace.
Il est indéniable que les systèmes d’armes et les opérations militaires recourent de manière croissante à des éléments et des composants autonomes. La mise au point et l’emploi de systèmes d’armes totalement autonomes, parfois appelés « robots tueurs », poseraient cependant un sérieux problème de confiance dans le droit international humanitaire. En effet, comment croire qu’un système d’armes totalement autonome puisse prendre des décisions de ciblage et d’usage de la force qui permettent de protéger les civils, de faire la distinction entre cibles civiles et militaires, de veiller à la proportionnalité d’une riposte et de satisfaire aux autres obligations prévues par le droit international ? De plus, qui serait responsable en cas d’erreur commise par un système d’armes totalement autonome ? Pour toutes ces raisons, il est préférable de négocier un accord international d’interdiction des systèmes d’armes totalement autonomes. Un projet d’accord en ce sens est actuellement en discussion sous les auspices de la Convention des Nations Unies sur les armes classiques.
Imaginez les conséquences d’un système autonome qui pourrait, de lui-même, viser et attaquer les êtres humains. J’exhorte les États à interdire ces armes, qui sont politiquement inacceptables et moralement répugnantes.
António Guterres (11 novembre 2018)
Le cyberespace est de plus en plus investi par l’activité humaine, dans tous les domaines, y compris les opérations militaires. D’un point de vue militaire, le cyberespace peut servir à a) attaquer les cibles d’un ennemi (cybercibles ou cibles physiques) ; b) se défendre contre les attaques d’un ennemi ; c) appuyer des matériels militaires par des services d’information, de renseignement et de communication. La cyberguerre est particulièrement difficile à appréhender parce que les « armes » d’attaque sont très différentes des systèmes d’armes physiques et que leur emploi n’est pas réservé aux forces armées ou aux gouvernements, ce qui complique considérablement la vérification, le repérage et le contrôle des cyberattaques. Il est également difficile d’établir des distinctions et de tracer des limites entre cybercriminalité, cybersécurité et cyberguerre.
Il n’existe pas encore de traité international régissant la cyberguerre. Il est, toutefois, généralement admis que les règles et principes régissant la guerre physique, et en particulier les règles du droit international humanitaire, s’appliquent aussi au cybermonde. Le Manuel de Tallinn sur le droit international applicable à la cyberguerre, donne une analyse très complète du mode d’application de ces lois dans le cybermonde. Par ailleurs, l’Assemblée générale des Nations Unies a avalisé les principes du comportement responsable des États dans le cyberespace, définis dans le rapport de 2015 du Groupe d’experts gouvernementaux constitué par l’ONU sur ce sujet. Outre ces principes, qui comprennent des obligations juridiques en matière de cyberattaques, le rapport établit un groupe de travail à composition non limitée (ouvert à tous les États Membres de l’ONU), chargé d’examiner cette question plus en détail.
Accords internationaux et législation internationale
- Convention sur certaines armes classiques (Convention sur l’interdiction ou la limitation de l’emploi de certaines armes classiques qui peuvent être considérées comme produisant des effets traumatiques excessifs ou comme frappant sans discrimination), aussi connue sous le nom de Convention sur les armes inhumaines (1980)
- Accord des États parties à la Convention sur les armes classiques en vue de la création d’un groupe d’experts gouvernementaux sur les systèmes d’armes létaux autonomes (2013)
- Résolution 70/237 de l’Assemblée générale des Nations Unies adoptant le rapport du groupe d’experts gouvernementaux chargé d’examiner les progrès de l’informatique et des télécommunications dans le contexte de la sécurité internationale (2015)
- Résolution 73/27 de l’Assemblée générale des Nations Unies instituant un groupe de travail à composition non limitée sur l’information et les télécommunications dans le contexte de la sécurité internationale (2018)
Recommandations
Ce que les parlementaires peuvent faire :
- soutenir les mesures visant à garantir que tout nouveau système d’armes ou mode de guerre se conforme au droit international humanitaire et aux autres lois de la guerre, ainsi qu’au principe de la responsabilité humaine sur les questions de vie et de mort, et les mesures visant à interdire la mise au point de systèmes d’armes et de modes de guerre ne répondant pas à ces critères ;
- appuyer les négociations sur un traité interdisant les systèmes d’armes totalement autonomes ;
- assurer l’application systématique du droit international humanitaire aux usages militaires du cyberespace.
Exemples de bonnes pratiques parlementaires
Résolution de l'UIP sur la cyberguerre et la sécurité mondiale (2015)
Le 1ᵉʳ avril 2015, lors de sa 132ᵉ Assemblée tenue à Hanoï, l’UIP a adopté une résolution intitulée La cyber-guerre : une grave menace pour la paix et la sécurité mondiale. Cette résolution :
- reconnaît que « certains principes de droit international public, notamment ceux qui sont énoncés dans la Charte des Nations Unies, les Conventions de Genève de 1949 et leurs protocoles additionnels, la Déclaration universelle des droits de l’homme et le Pacte international relatif aux droits civils et politiques, ainsi que dans la Convention sur l’élimination de toutes les formes de discrimination à l’égard des femmes, sont pertinents et applicables au cyberespace et qu’ils sont essentiels au maintien de la paix et de la stabilité internationale et à la promotion d’un environnement informatique ouvert, sécurisé, pacifique et accessible aux femmes comme aux hommes »,
- encourage les Parlements membres à « faire usage de tous les outils de contrôle à leur disposition pour s’assurer que les activités en lien avec le cyberespace sont soumises à un examen rigoureux et à adopter des lois nationales qui sanctionnent plus lourdement les cyber-attaques, compte dûment tenu de leurs constitutions respectives et en appliquant des mesures de précaution, ainsi que les mécanismes de gouvernance et les structures existantes pour protéger la liberté d’expression et ne pas compromettre la faculté des citoyens d’utiliser les outils informatiques »,
- recommande que « les États respectent le droit international et la Charte des Nations Unies dans leur utilisation des TIC »
- recommande également que soient envisagées « aux niveaux législatif et exécutif, des mesures de coopération de nature à favoriser la paix, la stabilité et la sécurité internationales, ainsi qu’une définition commune du droit international applicable et des normes, règles et principes qui en découlent quant à ce qui constitue un comportement responsable de la part des Etats », et
- recommande que « les parlements des États dotés de l’arme nucléaire appellent leurs gouvernements respectifs à renoncer aux politiques de lancement sur alerte, à retirer les armes nucléaires de l’état de disponibilité opérationnelle et à allonger le délai de prise de décision concernant leur emploi afin d’éviter l’activation et le déploiement non autorisés de systèmes d’armes nucléaires dans le cadre de cyber-attaques, conformément aux accords en cours de négociation visant à interdire l’emploi des armes nucléaires et à en assurer l’élimination ».
Résolution du Parlement européen sur les systèmes d'armes autonomes (2018)
Le 12 septembre 2018, le Parlement européen a adopté la résolution 2752 (2018) sur les systèmes d’armes autonomes. Celle-ci met en lumière un certain nombre de raisons d’interdire les systèmes d’armes totalement autonomes, soulignant notamment que « le droit international est un instrument essentiel que les États se doivent de respecter, notamment quand il s’agit de faire droit à certains principes tels que la protection de la population civile ou la prise de mesures de précaution en cas d’attaque », que les systèmes d’armes totalement autonomes « ne sont pas en mesure, contrairement aux humains, de prendre des décisions fondées sur les principes légaux de distinction, de proportionnalité et de précaution », et que « que ce sont les humains qui restent comptables de toute décision concernant la vie ou la mort ». La résolution demande à la Vice-Présidente de la Commission et Haute représentante de l’Union pour les affaires étrangères et la politique de sécurité, aux États membres et au Conseil européen d’œuvrer au lancement de négociations internationales pour un instrument juridiquement contraignant qui interdise les systèmes d’armes létales autonomes.
Déclaration parlementaire en faveur d'un traité d'interdiction complète des systèmes d'armes totalement autonomes
En mai 2020, l’organisation Action mondiale des parlementaires a publié une Déclaration parlementaire mondiale en soutien à la négociation d’un traité sur l’interdiction des armes entièrement autonomes. La déclaration exprime la conviction que « la responsabilité ultime en matière de questions de vie ou de mort devrait toujours reposer sur un être humain », exhorte « tous les États Membres de l’ONU à participer sérieusement aux discussions de fond en cours, en vue de lancer la négociation d’un traité sur l’interdiction des armes entièrement autonomes d’ici la fin de 2021 et d’adopter le traité d’ici la fin de 2022 », et engage les signataires (en leur qualité de législateurs) « une fois que le traité sera négocié, à rédiger, adopter et faire appliquer des législations afin de lui donner plein effet ».
Résolution de l'Assemblée parlementaire de l'OSCE sur les cyberattaques et la cybersécurité (2013)
Le 30 juin 2013, l’Assemblée parlementaire de l’OSCE a publié une résolution sur la cybersécurité dans laquelle elle reconnaît que « les cyberattaques, quelle qu’en soit la forme, sont devenues, pour la sécurité, une menace grave qui ne saurait être ignorée ou sous-estimée », affirme que « tout pays qui s’en remet très largement au cyberespace pourrait être influencé par des cyberattaques de la même façon que par des actes d’agression classiques » et « demande instamment aux gouvernements de jouer un rôle dirigeant dans la défense d’un cyberespace libre et sûr, de condamner sans équivoque les cyberattaques et de rechercher des solutions communes efficaces pour protéger le cyberespace contre les utilisations abusives et les activités malveillantes ». Elle est incluse dans la Déclaration d’Istanbul publiée par l’Assemblée parlementaire de l’OSCE le 3 juillet 2013.
La boîte à outils cyber-diplomatique de l'UE
La boîte à outils cyberdiplomatique est une réponse conjointe de l’Union Européenne aux actes de cybermalveillance, notamment aux cyberattaques. L’UE réaffirme « qu’elle est attachée au règlement des différends internationaux dans le cyberespace par des moyens pacifiques ». La boîte à outils vise à promouvoir la sécurité et la stabilité dans le cyberespace au moyen d’une coopération internationale renforcée et d’une réduction du risque de perceptions erronées, d’escalade et de conflits qui peuvent découler d’incidents liés aux TIC. Elle contribue à renforcer l’instauration dans le cyberespace d’un ordre fondé sur des règles par l’application du droit international et le respect des normes du comportement responsable des États, et propose des méthodes de prévention des conflits et de réduction des menaces pour la cybersécurité. Elle souscrit aux principes du maintien d’un espace cybernétique ouvert, stable et sûr.
ENCADRÉ 5
Principes relatifs aux cyberattaques et à la cyberdiplomatie
Manuel de Tallinn, Principes du CICR sur l’application du droit international humanitaire et Rapport de 2015 du Groupe d’experts gouvernementaux sur les progrès de l’informatique et des télécommunications dans le contexte de la sécurité internationale
Le Manuel de Tallinn (2013), rédigé par un groupe indépendant composé de juristes et d’universitaires internationaux, est issu d’une recherche financée par l’OTAN. Il s’agit d’une analyse exhaustive de l’application au cyberespace du droit international en vigueur. La première version du Manuel de Tallinn portait sur les cyberattaques entre États dans le cadre d’un conflit armé. La version actualisée de 2013 s’intéresse aussi aux cyberattaques en temps de paix et aux cyberattaques menées par des acteurs non étatiques. Le manuel fait référence au droit international, en particulier au droit international humanitaire et aux autres droits régissant l’usage de la force (voir encadré 4), et en évalue l’application au cyberespace. Il étudie aussi la responsabilité des États en matière de respect du droit et de l’exercice de leur devoir de vigilance dans l’application du droit à l’utilisation du cyberespace et des infrastructures du cyberespace par d’autres acteurs relevant de leur juridiction ou soumis à leur contrôle.
Le Comité international de la Croix-Rouge (CICR) a également étudié l’application du droit international humanitaire au cyberespace, s’agissant notamment des limites que ce droit impose à l’utilisation militaire du cyberespace (voir Le droit international humanitaire et les défis posés par les conflits armés contemporains, CICR, 2015, chapitre VII i).
En 2012, l’ONU a constitué un groupe d’experts gouvernementaux chargé d’examiner les progrès de l’informatique et des télécommunications dans le contexte de la sécurité internationale, dont le mandat a été défini par la Résolution 68/243 de l’Assemblée générale des Nations Unies. Ce groupe a produit un substantiel rapport de consensus (A/70/174) sur les normes, règles et principes de comportement responsable des États dans le cyberespace ainsi que sur les mesures d’instauration de la confiance, la coopération internationale et le renforcement des capacités, lesquels pourraient avoir une plus large application à tous les États. Le rapport a été adopté dans le cadre de la résolution 70/237 de l’Assemblée générale des Nations Unies. Dans ses conclusions, il énonce les principes suivants :
- dans leur utilisation des TIC, les États doivent respecter, entre autres principes de droit international, la souveraineté des États, le règlement des différends par des moyens pacifiques et la non-intervention dans les affaires intérieures d’autres États ;
- les obligations existantes qui découlent du droit international sont applicables à l’utilisation des TIC par les États et ceux-ci doivent remplir l’obligation qui leur incombe de respecter et de protéger les droits de l’homme et les libertés fondamentales ;
- les États ne doivent pas faire appel à des intermédiaires pour commettre des faits internationalement illicites à l’aide des TIC et devraient veiller à ce que des acteurs non étatiques n’utilisent pas leur territoire pour commettre de tels actes ;
- l’ONU doit jouer un rôle moteur dans la promotion du dialogue sur la sécurité de l’utilisation que les États font des TIC, ainsi que dans la définition de positions communes.
Ressources
- Tallinn Manual on the international law applicable to cyber warfare, édition 2.0, 2013 – Un résumé en français est disponible ici : Ilène Choukri, « Remarques sur les Manuels de Tallinn (1.0 et 2.0) et le droit international applicable aux cyber–opérations », paru dans PSEI, Numéro 10 Paix et Sécurité Européenne et Internationale, Question de Paix et Sécurité Européenne et Internationale, Remarques sur les Manuels de Tallinn (1.0 et 2.0) et le droit international applicable aux cyber–opérations, mis en ligne le 19 octobre 2018
- A Cyber State Peer Review Mechanism for State-Conducted Foreign Cyber Operations (proposition d’ICT4Peace au Groupe de travail à composition non limitée mis en place par l’ONU sur l’information et les télécommunications dans le contexte de la sécurité internationale), février 2020
- The Application of International Law to State Cyberattacks: Sovereignty and Non-Intervention, Harriet Moynihan, Chatham House Cyber-Security Project, décembre 2019
- Key elements of a Treaty on Fully Autonomous Weapons, Campaign to Stop Killer Robots, novembre 2019
- Appel de ICT4Peace aux gouvernements pour que ceux-ci s’abstiennent de mener des cyberopérations hostiles à l’encontre des infrastructures critiques (en anglais), octobre 2019
- Le droit international humanitaire et les défis posés par les conflits armés contemporains, CICR, 2015, voir chapitre VII i) sur la cyberguerre et chapitre VII ii)
- Portail de l’ONU sur la cybersécurité – études, documents et processus de l’ONU dans le domaine de l’informatique, de la télématique en lien avec la question de la sécurité internationale
- Portail de cyberpolitique de l’UNIDIR, avec des liens vers les cadres multilatéraux de cybersécurité (en anglais)
- Base de données stratégie et gouvernance INCYDER (en anglais) (cette base de données comprend un répertoire des organismes de cybersécurité et une sélection de documents de politique nationale)
- A Treaty for cyber-space, Rex Hughes, Chatham House Cyber-Security Project, 2010
- Engagement de plus de 160 entreprises et organisations et 2 400 scientifiques travaillant dans le domaine de l’intelligence artificielle « à ne pas participer à la mise au point, à la fabrication, au commerce, ou à l’emploi d’armes létales autonomes et à ne pas soutenir ces activités » (en anglais), Future of Life Institute