La guerre est également soumise à l'évolution de la numérisation. Dans une éventuelle cyberguerre, les acteurs humanitaires et médicaux doivent être protégés. Pour ce faire, il existe désormais plusieurs propositions de transposition numérique de l'emblème de la Croix-Rouge.
Pourquoi une croix rouge numérique ?
Depuis longtemps déjà, les emblèmes de la Croix-Rouge et du Croissant-Rouge symbolisent les infrastructures des organisations humanitaires qui méritent d'être protégées. En vertu du droit international humanitaire, ces structures doivent être protégées de tout dommage en période de conflit armé.
Le Comité international de la Croix-Rouge (CICR) déclare : "Depuis plus de 150 ans, des symboles de protection tels que la croix rouge sont utilisés pour transmettre un message simple : En période de conflit armé, ceux qui portent la croix rouge ou les installations et objets qui en sont marqués doivent être protégés de tout dommage. L'obligation de tous les belligérants de respecter et de protéger les acteurs médicaux et humanitaires s'applique également en ligne".
En ligne, la Croix-Rouge numérique devrait également montrer aux pirates informatiques étatiques, en cas de cyberguerre, qu'il s'agit de structures humanitaires. Les États pourraient ainsi mener des cyberopérations tout en identifiant et en épargnant de telles structures. Pour cela, il faudrait que les États s'accordent sur la forme que devrait prendre une mise en œuvre numérique. Cette mise en œuvre numérique doit ensuite être intégrée dans le droit international.
Proposition 1 : Croix rouge basée sur l'ADN
La première proposition du CICR met en œuvre la croix rouge numérique sur la base de l'ADN. Lors d'une requête DNS, un label est transmis. Ce label fournit un lien vers l'emblème numérique.
Il s'agit d'une solution à la fois simple et lisible par l'homme.
Proposition 2 : croix rouge basée sur IP
La deuxième proposition du CICR met en œuvre la croix rouge numérique sur la base de l'IP. Dans ce cas, une certaine séquence de chiffres au sein de l'adresse IP symbolise l'emblème en y intégrant de la sémantique. Cela permettrait également d'identifier les contenus numériques protégés qui traversent le réseau.
Cette proposition pourrait se heurter à des problèmes liés aux adresses IPv4 limitées.
Suggestion 3 : Croix-Rouge avec ADEM
La deuxième proposition du CICR vise à mettre en œuvre la croix rouge numérique à l'aide d'un système ADEM (Authenticated Digital Emblem). Un tel système utilise des chaînes de certificats pour protéger le signal. Dans cette approche, ces certificats peuvent être authentifiés par différents acteurs et communiqués via différents protocoles Internet.
Cette proposition a été élaborée par le CICR dès 2020. Les certificats, qui sont signés par des institutions de manière similaire à TLS, pourraient également être disponibles pour les hôpitaux.
Élaboration d'une solution
Il n'existe pas encore de solution définitive. Pour le développement, le CICR collabore avec le Center for Cyber Trust, un projet commun de l'EPF de Zurich et de l'université de Bonn ainsi que de l'université Johns Hopkins et de l'université ITMO de Saint-Pétersbourg. La Croix-Rouge australienne, des entreprises de sécurité et d'anciens fonctionnaires du gouvernement, ainsi que des pirates "white hat" et des représentants des sociétés nationales de la Croix-Rouge participent également au projet sous la forme d'une table ronde.
Vous pouvez consulter le rapport original du CICR ici sur le sujet.
Votre entreprise a également besoin de nouvelles propositions pour renforcer la protection et la sécurité des données ? Notre équipe d'experts se fera un plaisir de vous aider. Contactez-nous ici.