La cyberguerre doit-elle se heurter à la force physique? La philosophie morale peut nous aider à décider -Ecologie, science


Dans la guerre conventionnelle, il est admis que si un État se trouve attaqué, il a le droit de réagir – soit par une force défensive, soit par une contre-attaque. Mais la manière dont les pays doivent réagir aux cyberattaques est moins claire: des hacks soutenus par l’État qui ont souvent des implications dangereuses dans le monde réel.

Le hack SolarWinds 2020, attribué à des pirates informatiques russes soutenus par l’État, a violé la sécurité d’une centaine d’entreprises privées. Mais il a également infiltré neuf agences fédérales américaines – dont le Département américain de l’énergie, qui supervise le stock d’armes nucléaires du pays.

On s’attend à ce que de telles attaques deviennent plus courantes. Récemment, le Royaume-Uni Revue de la défense stratégique 2021 a confirmé la création d’une «National Cyber ​​Force» chargée de développer des réponses offensives efficaces à ces cyberattaques, qui pourraient même inclure leur répondre avec des armes nucléaires.

Des philosophes comme moi exhorteraient ici la prudence et la retenue. Les cyberattaques étant des formes nouvelles et ambiguës de menace, un examen éthique attentif doit être effectué avant de décider des réponses appropriées.

Théorie de la «guerre juste»

Nous avons déjà un cadre vieux de plusieurs millénaires conçu pour réglementer l’utilisation de la force physique dans les guerres. C’est appelé « juste la théorie de la guerre», Et ses règles déterminent s’il est moralement justifié de lancer des opérations militaires contre une cible. Compte tenu de la façon dont les cyber-systèmes peuvent être militarisés, il semble naturel pour les éthiciens de construire « cyber guerre»Dans la théorie de la guerre juste existante.

Mais tout le monde n’est pas convaincu. Sceptiques doute que la cyberguerre nécessite une nouvelle éthique, certains se demandant même si la cyberguerre est en fait possible. Radicaux, entre-temps, croient que la cyberguerre nécessite une refonte globale, et construisent une théorie entièrement nouvelle de «juste la guerre de l’information».



À lire aussi:
Les cyberattaques réécrivent les «  règles  » de la guerre moderne – et nous ne sommes pas préparés aux conséquences


La crédibilité de l’affirmation des radicaux est l’hypothèse selon laquelle les cyberattaques sont fondamentalement différentes de la force physique. Après tout, alors que la force militaire conventionnelle cible les corps humains et leur environnement bâti, les cyberattaques portent principalement atteinte aux données et aux objets virtuels. De manière cruciale, alors que les attaques physiques sont «violentes», les cyberattaques semblent présenter – au moins – une alternative à la violence.

D’autre part, certains éthiciens soulignent le fait que les cyber-opérations peuvent parfois entraîner des dommages physiques. Par exemple, lorsque les pirates infiltré le système contrôlant l’approvisionnement en eau douce à Oldsmar, en Floride, en février 2021, ils ont armé l’infrastructure physique en tentant d’empoisonner l’eau. Et une attaque de ransomware contre un hôpital de Düsseldorf en septembre 2020 a en fait contribué à la décès d’un patient.

Une installation de traitement des eaux
Un pirate informatique a tenté de militariser le centre de traitement des eaux d’Oldsmar – avant qu’un opérateur de l’installation n’intervienne.
ZUMA Press Inc / Alamy

Espionnage ou attaque?

De toute évidence, les cyberattaques peuvent entraîner de graves préjudices contre lesquels les États ont la responsabilité de défendre leurs citoyens. Mais les cyberattaques sont ambigu – Le sénateur américain Mitt Romney a qualifié le piratage de SolarWinds de «une invasion», Tandis que Mark Warner du Comité du renseignement du Sénat américain l’a placé«dans cette zone grise entre l’espionnage et une attaque».



À lire aussi:
Nous ne sommes pas dans une cyberguerre – malgré ce que pense le plus haut général britannique


Pour les agences de défense, la différence compte. S’ils considèrent les hacks soutenus par l’État comme des attaques, ils peuvent se croire en droit de lancer des contre-attaques offensives. Mais si les hacks ne sont que de l’espionnage, ils peuvent être rejetés comme les affaires comme d’habitude, qui fait partie du travail quotidien de renseignement des États.

Dans la juste théorie de la guerre, certains « révisionniste»Les philosophes trouvent utile de revenir aux sources. Ils analysent les menaces individuelles et les actes de violence de manière isolée avant de construire soigneusement une théorie robuste du complexe, guerre à grande échelle. Parce que les cyberattaques sont nouvelles et ambiguës, l’approche révisionniste peut nous aider à décider de la meilleure façon d’y répondre.

Cyber ​​violence

J’ai déjà soutenu que certaines cyberattaques sont actes de violence. C’est en partie parce que, comme indiqué ci-dessus, les cyberattaques peuvent causer de graves dommages physiques, tout comme la violence conventionnelle.

Mais la gravité des préjudices à elle seule ne nous aide pas à classer les cyberattaques comme des actes de violence. Pensez aux innombrables façons dont les dommages souvent mortels d’une infection à coronavirus peuvent être transmis: par imprudence, négligence ou méfait; par accident; et même parfois comme sous-produit d’une politique par ailleurs légitime.

Nous ne dirions pas que ces préjudices résultent de la violence, et nous n’affirmerons pas non plus que la violence défensive est une réponse appropriée. Au lieu de cela, ce qui semble rendre certaines cyber-opérations violentes – plutôt qu’un simple espionnage – c’est qu’elles expriment des types d’intention similaires à ceux exprimés dans la violence physique.

Intentionnalité

Pour explorer comment, prenons un exemple de violence physique: quelqu’un qui tire sur une cible humaine lointaine et involontaire avec un fusil à longue portée.

Comme tous les agents de violence, le sniper semble vouloir une chose, mais en a vraiment l’intention deux. Premièrement, elle a l’intention de nuire à sa cible. Mais deuxièmement, et moins évidemment, elle entend dominer sa cible. La cible n’a aucun moyen de contourner ou de dévier la menace de la balle.

Cette relation, de domination contre sans défense, peut être établie par n’importe quel nombre de technologies, du balancement d’un club au lancement d’une fusée à partir d’un drone distant. Dans ces cas, la menace est indétectable – comme une cyberattaque sur l’eau potable, vous ne savez pas que quelque chose ne va pas jusqu’à ce qu’il soit trop tard.

Une femme en tenue militaire contrôle un drone via un écran d'ordinateur
Les frappes de drones sont une forme de domination technique à laquelle les cibles sont particulièrement vulnérables.
Burlingham / Shutterstock

De nombreuses cyber-attaques avoir un profil similaire. Ils établissent une domination technique en créant une vulnérabilité et en se positionnant pour exécuter des dommages à la volonté du pirate. Comme les bombes piégées, ils tirent parti du secret et de la surprise pour empêcher leurs victimes d’agir jusqu’à ce qu’il soit trop tard.

Si certaines cyberattaques sont des actes de violence, elles pourraient peut-être justifier une violence défensive ou une contre-attaque. Cela dépendrait du degré de destruction menacé, et les défenseurs devraient encore satisfaire juste la guerre des règles.

Mais la même prémisse signifie que le recours à des cyberattaques offensives doit être considéré comme une question grave – aussi grave, dans certains cas, que les attaques physiques. Il est donc vital que la nouvelle National Cyber ​​Force du Royaume-Uni dirige ses opérations avec le même soin et la même retenue que si elle utilisait des armes militaires dans une guerre conventionnelle.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *