Chapitre 2 Flashcards
Article 1 (ARRFII)
Tout fait internationalement illicite de l’Etat engage sa responsabilité internationale
Interprétation de l’imputabilité de l’Etat
- MT –> Le fait qu’une attaque ait transité par un Etat n’est pas suffisant pour qualifier son implication + pareil lorsque l’attaque a été lancée d’une infrastructure gouvernementale
- GGE –> A partir du moment où le FII a été réalisé sur un territoire, on peut invoquer l’obligation de due diligence
Conditions d’imputabilité d’un FII à un État
- Comportement de tout organe ou agent (article 4)
- Exerçant des PPP en vertu du droit interne (article 5), même si la personne a agi incompètamment (article 7)
- Toute personne de l’Etat qui adopte le comportement comme sien (article 11)
- Toute personne qui a agit en fait sur les instructions ou les directives ou sous le contrôle de cet État (article 8)
Obligations secondaires pour l’Etat responsable
- Obligation de cessation et garanties de non-répétition (article 30 AREFII & Rule 27 TM)
- Obligation de réparation (article 31 AREFII & Rule 28 TM)
Article 48 AREFII & Rule 30 TM
Droits des États en cas de violation d’une obligation erga omnes d’engager la responsabilité d’un autre Etat
Article 33 CV 69
Engagement de la responsabilité par un Etat autre que l’Etat lésé pour violation d’une norme impérative
Crimes de droit international
- Article 6 Statut de la Cour pénal international : Génocide
- Article 7 SCPI : Crime contre l’humanité
- Article 8 bis SCPI : Agression
- Article 8 : Crimes de guerre
Conditions d’engagement de la responsabilité d’un individu devant la CPI
- Un crime de DI
- Commis sur le territoire d’un Etat partie ou par le ressortissant d’un Etat partie
- Attribuable à l’individu selon l’un des modes de responsabilité (article 25 à 27 statut CPI)
Crime d’agression
Article 8 SCPI : La planification, la préparation, le lancement ou l’exécution par une personne effectivement en mesure de contrôler ou de diriger l’action politique ou militaire d’un État, d’un acte d’agression qui, par sa nature, sa gravité et son ampleur, constitue une violation manifeste de la Charte des Nations Unies.
Crime de guerre
- Il faut un crime armé international ou crime armé non-international
- Une infraction constitutive d’un crime de guerre
Principes liés au crime de guerre
- Principe de distinction : Tout crime commis contre la population civile et ses biens
- Principe de proportionnalité : Les dommages collatéraux ne doivent pas être excessives par rapport à l’objectif militaire visé
Crime contre l’humanité
Article 7 SCPI : Attaque généralisée ou systématique lancée contre toute population civile et en connaissance de cette attaque
Génocide
Article 6 SCPI : Acte commis dans l’intention de détruire, en tout ou en partie, un groupe national, ethnique, racial ou religieux
Compétence territoriale de la CPI en cas de cyberattaque
- Lorsque le crime a eu lieu sur le territoire d’un Etat partie au Statut de Rome
- Lorsque le crime a été perpétré par un ressortissant d’un Etat partie
Responsabilité de l’auteur de la cyberattaque
- Commission individuelle directe (hypothèse la plus simple)
- Commission individuelle par l’intermédiaire d’une autre personne :
- La personne doit exercer un contrôle sur le crime qui a été réalisé par une ou plusieurs autres personnes
- La personne a un contrôle sur la réalisation du crime
- Un contrôle sur la volonté des auteurs (dans le cadre d’une entreprise)
- Commission conjointe :
- Entreprise criminelle commune (ECC) : Permet de retenir la responsabilité d’un accusé lorsque ce crime est le résultat d’un but criminel commun, partagé par plusieurs personnes
- Co-action : Plan commun et le co-auteur doit avoir exercé un contrôle conjoint sur le crime
Responsabilité des individus contribuant à une cyberattaque
SCPI envisage deux hypothèses :
- Responsabilité pour instigation : Sanctionner ceux à l’origine du crime
- Responsabilité pour complicité :
- Complicité avec l’aide comme condition de réalisation du crime
- Complicité résiduelle
Responsabilité du supérieur hiérarchique
- Si ce dernier a planifié l’attaque
- Difficile dans la matière (compliqué d’avoir le responsable hiérarchique d’un hacker)
Responsabilité des entreprises autrices de cyberattaques
Convention de Budapest de 2001 (protocole additionnel de 2003) + Convention NU de 2024 = coopération policière et judiciaire
Dans d’autres domaines : Convention de Montreal de 1971 (droit aérien) + Convention de NY de 2005 (terrorisme nucléaire)
Responsabilité des entreprises ayant fourni les biens et la technologie utilisée
Arrangement de Wassenaar de 1996 : liste de biens sensibles qui vont faire l’objet d’un contrôle pour éviter qu’une fois exporté ils soient utilisés à des fins contraires à la sécurité nationale
Responsabilité des entreprises du fait des failles de sécurité
- Articles 32 & 33 RGPD
- NIS 2
- Principes directeurs des NU
Responsabilité internationale des Etats du fait des entreprises privées
- Du fait des cyberattaques conduites par des entreprises privées (articles 4 et suivants AREFII)
- Responsabilité des Etats dans la prévention des la cessation des cyberattaques conduites par des entreprises privées (due diligence)
