Le Comité International de la Croix-Rouge (CICR) demande la création d’un emblème numérique afin de protéger les infrastructures numériques des structures médicales et de la Croix-Rouge.
Le CICR a appelé les États, les membres du Mouvement de la Croix-Rouge et du Croissant-Rouge, les experts en informatique des domaines médical, humanitaire, militaire et de la sécurité à réfléchir à un emblème numérique qui protégerait les services médicaux et humanitaires des cyberattaques en temps de guerre.
A inscrire dans le droit international
« L'emblème numérique proposé signalerait à toute personne tentant d'entrer ou d'attaquer ces systèmes informatiques que les systèmes et les données qu'ils détiennent sont protégés de tout préjudice en vertu du droit international humanitaire en temps de conflit armé. », écrit le CICR dans un communiqué. Ce n’est pas un hasard si cette demande émane de la croix rouge. Cette dernière a été victime d’une cyberattaque d’envergure en janvier dernier qui a exposé les données de 515.000 personnes extrêmement vulnérables, dont celles de prisonniers et de réfugiers.
La croix rouge espère que cet emblème sera intégré au droit international et permettra à ceux menant des cyberopérations pendant un conflit d’identifier plus clairement les services médicaux et humanitaires. « Tout comme une croix rouge ou un croissant sur le toit d'un hôpital le fait dans le monde réel. », remarque le CICR. D’autant que le risque lui, va grandissant. « Un nombre croissant d'armées développent des cybercapacités, ce qui signifie que les cyberopérations dans les conflits armés sont susceptibles d'augmenter. »
Système ADEM
Dans le détail, le CICR propose plusieurs types d’emblèmes. Un premier, basé sur le DNS, servira d’étiquette pour lier l’emblème numérique à un nom de domaine. « Il s'agirait d'un simple "emblème numérique" lisible par l'homme qui identifie le système protégé. » Le second, basé sur l’IP, sera intégré dans la sémantique des adresses IP afin d’identifier les actifs numériques et les messages protégés qui traversent le réseau. C’est enfin possiblement un système ADEM pour Authenticated Digital Emblem. Celui-ci utiliserait des chaînes de certificats pour signaler la protection. « Dans cette approche, ces certificats peuvent être authentifiés par différents acteurs et communiqués sur différents protocoles Internet. »