Post Image

Hack-Back quel droit à riposte en cas de cyber-attaque ? de quoi parle-t-on ?

La réalité de la pratique du Hack-Back se heurte aujourd’hui en France à certaines contraintes juridiques.

Si certains Etats pratiquent (ou autorisent) presque ouvertement le Hack-Back, quelle est la légalité de cette “réaction” ?

Pour tout savoir, expliqué notamment par le “Conseiller spécial du Directeur Général de l’ANSSI“, cliquez sur ce lien pour accéder au podcast : https://www.nolimitsecu.fr/hack-back/

Et pour savoir de quoi l’on parle ici, voici une définition claire du Hack-Back :

 

Hack-Back quel droit à riposte en cas de cyber-attaque ? 001


Hack-Back quel droit à riposte en cas de cyber-attaque ? un monopole attribué à l’ANSSI

Que l’on se situe sur le terrain du “droit de la guerre” ou du “respect de l’ordre public”, il n’est pas permis aux entreprises de risposter “légalement” à une cyber attaque.

D’abord parce qu’il est difficile d’attribuer avec suffisamment de certitude “qui” attaque. C’est le problème de l’attribution des agressions cyber.

Ensuite, le juriste que je suis vous le rappelle, en France, la justice privée est interdite.

Pour le dire autrement, le monopole de la violence légitime est réservé aux forces de l’ordre et à la Justice.

Oubliez le “oeil pour oeil, dent pour dent” : notre République n’autorise que rarement la légitime défense.

Ce qui est certain : la riposte délibérée à une attaque par une autre attaque semble juridiquement extrêmement risquée.

Outre les principes généraux du droit pénal, les textes légaux en vigueur n’autorise que l’ANSSI à “investiguer” en cas de cyber attaque.

Cette organisation de la réponse figure en toute lettre dans la LPM de 2013 (Code de la défense).

 

Hack-Back quel droit à riposte en cas de cyber-attaque ? 002


Hack-Back quel droit à riposte en cas de cyber-attaque ? 323-1 à 323-3 Code pénal ?

Hack-Back quel droit à riposte en cas de cyber-attaque ? 003


Hack-Back quel droit à riposte en cas de cyber-attaque ? le take-down ? 

Hack-Back quel droit à riposte en cas de cyber-attaque ? 004


Hack-Back quel droit à riposte en cas de cyber-attaque ? en conclusion ?

Hack-Back quel droit à riposte en cas de cyber-attaque ? 005


Hack-Back quel droit à riposte en cas de cyber-attaque ? quelques slides rapides en BD ci-dessous

Suivant
PODCAST NoLimitSecu – sécurité des systèmes d’information – de Néandertal à la LPM 2018 – présentation INTEGRALE en BD