LE CYBERESPACE Flashcards
1
Q
CYBERESPACE (spécificités)
A
Plusieurs caractéristiques du cyber espace :
- espace décentralisé et deterritorialisé : absence d’autorité centrale, tout repose sur l’autorégulation technologique par plusieurs entités. Un pouvoir central peut s’exercer quand même mais conditionné à la présence matérielle d’activités sur le territoire concerné (ex : loi EU qui interdit aux plateformes sur le territoire de diffuser TikTok).
- espace de droit : multirégulation du cyber espace à travers des organisations diverses ; droit national aussi ; droit des plateformes numériques. UE très présente en la matière (Digital Market Act qui empêche les abus de position dominante + DIgital Service Act qui réprime IVL ce qui l’est IRL.
2
Q
Violation du DI ? (Cyber attaques et cyberopérations)
A
Une cyberopération conduite par un acteur privé et non imputable à un État ne peut pas être un FII.
MAIS un auteur privé qui conduit une opération de hack-back transnationale pourrait violer le droit interne des États :
- Toutes les cyberopérations ≠ cyberattaque. IL faut un certain seuil pour atteindre la qualification de cyberattaque = assimilable à un recours à la force intérétatique.
- Quel seuil ? Distinction entre emploi de la force et recours à la force (interdit par art 2 §4). Emploi de la force peut être une mesure de police (visant à préserver la sécurité nationale) et donc pas un recours à la force. Sentence arbitrale, Guyana c. Surinam, 2007 : certaines opérations sont tellement limitées par leur ampleur et leur effet qu’elles ne tombent pas sous le champ d’application de l’art 2 §4.
-> cyberattaque peut être qualifiée d’agression au regard des conséquences (morts, privation d’accès à l’eau..) et du degré de précision/identification de la cible.
-> CIJ, avis 2004, §139-142 : des actes de violence indiscriminés, violents et meurtriers visant une population civile ≠ agression armée (contre-mesures possibles par contre).
3
Q
Responsabilité de l’État en cas de cyberattaque
A
L’État sur le territoire duquel est originaire l’attaque peut être tenu responsable pour :
- violation de son obligation de due diligence : si absence d’encadrement des pratiques des personnes privées qui a conduit à une utilisation de son territoire à des fins ≠ au DI (GGE).
- violation de son obligation de coopération internationale : absence d’incrimination des atteintes à l’intégrité des systèmes informatiques (Convention de Budapest de 2001 sur la cybercriminalité).
- si les personnes auteures de la cyberopération sont habilitées à exercer des PPP par l’État (art 5 CDI 2001) même si ultra vires (art 7 CDI 2001).
- si ces mêmes personnes agissent sur instruction, directives ou sous el contrôle de l’État (art 8 CDI 2001).
- si l’État a reconnu ces actions comme étant les siennes (art 11 CDI 2001).
4
Q
Régime du cyberespace
A
Cyberespace = territoire ? Aujd, les réseaux sociaux sont soumis au droit national/régional (UE).
- historiquement, développement des réseaux sociaux en dehors du contrôle de l’Etat. Dans un premier temps, les États ont considéré qu’il ne fallait pas interférer. Plateformes pas éditeurs des contenus mais moyen de partager seulement, donc pas responsable de la diffusion du contenu illicite = autorégulation complète (EU + UE, art 130 discency act + directive UE 2001/31) ; d’autres Etats voulaient imposer leur souveraineté (Russie notamment).
- Aujd, volonté de Corégulation ascendante du cyberespace. Les États ont voulu s’immiscer de + en + dans la régulation des contenus haineux normalement laissées aux plateformes. Elles ne peuvent plus sanctionner comme elles le souhaitent, elles ont des obligations de comportement. -> code de conduite UE 2016 obligée la mise en place de règles qui interdisent l’incitation/promotion à la violence (mais pas contraignant). Puis Digital services act, 2024 : pose des obligations + précises -> transparence, modération du contenu.. Les hébergeurs doivent se fonder sur le droit interne = inégalités selon les systèmes + ou - stricts et précis. Régulation par à plusieurs droits différents = obligation différentes = nécessité de se référer au Droit international des droits de l’Homme qui est + général.
5
Q
Un droit de hack-back pour les acteurs non étatiques ?
A
NON :
- pas de droit de recourir aux contre-mesures (uniquement intérétatiques - art 22 + 49-54 CDI 2001).
- pas de droit à la légitime défense : (intérétatique également - art 51 CHNU).
- pas de droit de poursuite (art 11 CNUDM) : par extension au droit de la mer, il est réservé aux autorités étatiques.