Si une nouvelle convention de Genève pour la cyberguerre n'est pas encore d'actualité, la Cour pénale internationale a décidé d'instaurer de nouvelles règles pour punir les auteurs de cyberattaques visant des structures civiles, comme des hôpitaux, des centrales électriques ou des établissements bancaires. 

Depuis le début de la guerre en Ukraine et la multiplication des cyberattaques envers des infrastructures civiles comme des centrales électriques, des hôpitaux ou encore les serveurs des différentes administrations du pays, de nombreux spécialistes de la cybersécurité et des magistrats appellent à l'instauration d'une nouvelle version de la Convention de Genève.

L'idée étant de pouvoir diligenter des enquêtes officielles et punir les auteurs de ces cybercrimes, comme pour les crimes de guerre, les crimes contre l'humanité et les génocides. Pour l'instant, une mise à jour du texte n'est pas prévue, mais la Cour pénale internationale de la Haye ne compte pas rester les bras croisés pour autant.

A lire également : Ils piratent un hôpital et publient les photos intimes des patients pour obtenir la rançon

La Cour pénale internationale va enquêter sur les cybercrimes

Dans un entretien publié le mois dernier dans Foreign Policy Analytics, le Procureur général de la Cour pénale internationale Karim Khan a détaillé les nouveaux attributs de l'institution. Désormais, la CPI se réserve le droit d'enquêter sur toutes les cyberattaques susceptibles d'avoir violé le traité de Rome ainsi que toute loi internationale en vigueur.

“La cyberguerre n'est pas quelque chose d'abstrait. Au contraire, elle peut avoir un impact profond sur la vie des gens. Les tentatives pour perturber des infrastructures critiques, comme les installations médicales ou les systèmes de contrôle de production d'électricité, peuvent avoir des conséquences immédiates pour de nombreuses personnes, en particulier les plus vulnérables. Par conséquent, dans le cadre de ses enquêtes, mon bureau recueillera et examinera les preuves de tels agissements”, a déclaré Karim Khan.

Pour rappel, les nouvelles intentions du procureur général de la Cour pénale internationale surviennent alors que la communauté internationale se penche de plus en plus sur les cyber-exactions de la Russie contre les infrastructures ukrainiennes avant et après l'invasion du pays. En mars 2022, le Centre des droits de l'homme de la faculté de droit de l'université de Berkeley avait adressé une demande officielle au bureau du procureur de la CPI. Elle l'exhortait notamment d'engager des poursuites pour crimes de guerre à l'encontre des pirates russes à l'origine des cyberattaques contre l'Ukraine.

La France fait aussi partie des victimes

Rappelons également que de nombreux hôpitaux français ont également été touchés par des cyberattaques et des ransomwares ces dernières années. En 2019, pas moins de 120 établissements hospitaliers du groupe Ramsay ont été paralysés par un rançongiciel, provoquant de facto le report de nombreuses opérations chirurgicales. En août 2022, ce fut au tour du centre hospitalier de Corbeil-Essonnes d'être victime d'un ransomware. Selon une étude publiée en septembre 2021 par la société de sécurité informatique Censinet, ces cyberattaques ont augmenté de 25% le taux de mortalité au sein des établissements médicaux visés.

Source : Wired