Emblème numérique pour le droit humanitaire dans le cyberespace
Les guerres sont de plus en plus souvent menées dans le cyberespace. C'est pourquoi le "Comité international de la Croix-Rouge" (CICR) veut protéger son infrastructure numérique ainsi que celle des installations humanitaires, comme les h?pitaux, avec un emblème numérique. L'"Information Security Group" de l'ETH Zurich a développé une norme et des premiers pilotes à cet effet.
- Lire à haute voix
- Nombre de commentaires
En bref
- Les cyberattaques contre l'infrastructure numérique critique ne causent pas seulement des dommages financiers et logistiques. Elles peuvent également avoir des conséquences humanitaires catastrophiques - par exemple dans les h?pitaux.
- En collaboration avec le Comité international de la Croix-Rouge (CICR), des informaticiens de l'ETH ont développé un emblème de protection qui pourrait être intégré facilement et à moindre co?t dans des systèmes numériques existants dans le monde entier.
- Cet "Authentic Digital Emblem" (ADEM) répond à différentes exigences de sécurité et agit également en cas de cyberattaques automatisées. L'emblème indique qu'une infrastructure numérique a droit à une protection. La mise en ?uvre juridique reste toutefois un défi de taille.
Les attaques de ransomware peuvent paralyser des organisations ou des ?tats entiers en piratant un réseau et en cryptant des données critiques. Les attaquants exigent une ran?on. Si cette demande n'est pas satisfaite, les données ne seront pas décryptées et seront peut-être perdues à jamais. Les dommages financiers et logistiques sont énormes selon la situation initiale. En janvier 2022, le "Comité international de la Croix-Rouge" (CICR) a été victime d'une cyberattaque. Les serveurs concernés contenaient les données de plus de 500 000 personnes dans le monde entier. Parmi elles, des données de personnes ayant besoin d'une protection particulière, comme des personnes disparues, des personnes fuyant des régions en guerre et des prisonniers. "L'infrastructure numérique du CICR s'est fortement développée ces dernières années - et avec elle les cyberattaques contre nos systèmes", explique Mauro Vignati, conseiller en nouvelles technologies de guerre numériques au CICR. En particulier pendant les guerres et les conflits armés, de telles cyberattaques pourraient aussi avoir des conséquences humanitaires catastrophiques, par exemple lorsque l'infrastructure numérique d'un h?pital est paralysée par l'ennemi.
Emblème éprouvé pour la protection contre les attaques
Pour les conflits au-delà du cyberespace, le CICR conna?t depuis les Conventions de Genève de 1949, le c?ur du droit international humanitaire, ce que l'on appelle des emblèmes de protection. La croix rouge, le croissant rouge et le cristal rouge offrent une protection aux h?pitaux, aux véhicules et aux collaborateurs du réseau des organisations de la Croix-Rouge et du Croissant-Rouge (dont le CICR). Aujourd'hui, le réseau compte plus de 80 millions de membres actifs dans 192 pays. Les sponsors de ces emblèmes sont en principe protégés par le droit international humanitaire, notamment en cas de conflit. Les belligérants n'ont pas le droit de les attaquer. "C'est pourquoi nous nous demandions depuis longtemps si nous ne pourrions pas également développer un emblème pour la protection de notre infrastructure numérique", explique Vignati. Un tel emblème devrait répondre à un certain nombre d'exigences : "Il devrait pouvoir être intégré facilement et à moindre co?t dans les systèmes numériques existants dans le monde entier et être facile à entretenir. En outre, l'emblème doit pouvoir être utilisé de la manière la plus flexible possible, en dépit des différences linguistiques, technologiques et culturelles. Dans certaines situations, il est important pour les collaborateurs du CICR de pouvoir masquer l'emblème, explique Vignati.
Avec cette idée, le CICR contacte il y a trois ans le "Center for Cyber Trust", une coopération en matière de recherche entre l'ETH Zurich et l'Université de Bonn dans le domaine de la cybersécurité. Depuis, Felix Linker, entre autres, s'y consacre à l'emblème numérique ; il rédige actuellement sa thèse de doctorat dans le groupe de David Basin, professeur de sécurité de l'information au Département d'informatique de l'ETH Zurich. "Un emblème numérique doit répondre à une combinaison unique d'exigences de sécurité, à savoir l'authentification, la responsabilité et une propriété que nous appelons l'audit caché", explique Linker. L'"Authentic Digital Emblem" (ADEM), développé en collaboration avec David Basin, repose sur l'écosystème Web-PKI et CT (Web-PKI et CT signifient quelque chose comme Web Public Key Infrastructure (PKI) Certificate Transparency). "Nous nous appuyons sur les meilleures pratiques existantes sur Internet. La nouveauté réside dans la combinaison de différentes solutions pour répondre aux exigences techniques", explique Linker. Dans un article qui vient de para?tre dans les "Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security", Linker et Basin décrivent pour la première fois en détail le fonctionnement d'ADEM.
Lisible par les machines et décentralisé
L'emblème développé est sécurisé de manière cryptographique par une signature numérique, une longue suite de lettres et de chiffres qu'un programme développé à cet effet peut lire. Il est ainsi possible d'obtenir des informations sur le propriétaire, l'IP ou le domaine à protéger, et l'éditeur de l'emblème. "Il est important que l'emblème puisse être lu par des machines, car la plupart des cyberattaques sont aujourd'hui automatisées", explique Linker. L'emblème doit donc être chargé et lu automatiquement par le logiciel de piratage afin de reconna?tre qu'il accède au système d'une organisation protégée par le droit international humanitaire. Et ce, dès la première reconnaissance, avant même qu'un dommage ne soit causé au système.
L'une des principales exigences du CICR était également que l'emblème numérique ne soit pas géré par une autorité centrale, mais de manière décentralisée. Les ?tats qui adhèrent au droit international humanitaire doivent pouvoir vérifier qu'une infrastructure numérique donnée a droit à une protection sur leur territoire et porte donc un emblème. L'ADEM est donc basé sur un "standard ouvert", de sorte que les gouvernements peuvent adapter l'implémentation de l'emblème à leurs propres besoins de la manière la plus flexible possible.
Les pirates ne sont pas reconnus
Les attaques potentielles contre les serveurs et les réseaux peuvent provenir de groupes de pirates informatiques, mais aussi d'?tats pendant une guerre. Ils veulent à tout prix passer inaper?us. "C'est pourquoi les attaquants doivent pouvoir voir l'emblème sans que l'institution ainsi protégée et l'émetteur de la signature numérique puissent savoir si quelqu'un a regardé l'emblème". Ce n'est qu'à cette condition que les attaquants potentiels sont prêts à faire fonctionner le "scanner" pour la reconnaissance de l'emblème sur leurs systèmes. Les protocoles Internet courants pour l'authentification ne conviennent pas pour cela, car ils supposent une interaction entre les deux parties impliquées", explique Linker. "L'informaticien a réussi à "masquer" la distribution de l'emblème avec une combinaison de protocoles Internet appropriés (UDP, TLS ou DNS).
Linker a entre-temps évalué le système à l'aide d'une analyse de sécurité sous un modèle de menace complet. Selon lui, cette évaluation prouve que l'emblème numérique ne peut pas être utilisé de manière abusive par des pirates et qu'il agit comme une garantie de sécurité. La "preuve de concept" a été apportée, selon Linker. Il poursuit le développement des premiers prototypes, tandis que des collègues du "Center for Cyber Trust" à Bonn mèneront des entretiens avec des pirates informatiques afin de déterminer dans quelle mesure ils sont prêts à respecter un tel emblème. Car ce n'est que si c'est le cas qu'ils utiliseront un programme capable de reconna?tre les emblèmes. Linker est toutefois confiant à ce sujet : il a été démontré par le passé que les hackers laissent parfois de c?té les objectifs humanitaires, "pour des raisons éthiques ou simplement pour ne pas attirer trop l'attention".
Une mise en ?uvre juridique difficile
Mauro Vignati, du CICR, est satisfait : "ADEM répond à toutes nos exigences initiales en matière d'emblème numérique". Il s'agit maintenant d'optimiser la visibilité de l'emblème pour d'éventuels agresseurs. Mais il faudra encore attendre quelques années avant que l'emblème numérique ne contribue réellement à protéger les infrastructures numériques critiques du CICR et des h?pitaux dans les zones de guerre. "La mise en ?uvre juridique est très difficile", explique Vignati. Pour que l'emblème puisse être implémenté dans le cadre juridique, des adaptations des Conventions de Genève sont nécessaires. "En octobre 2024, lors d'une conférence internationale sur le droit international humanitaire, le CICR présentera ADEM et un autre système de la "John Hopkins University" et indiquera les voies juridiques par lesquelles l'emblème numérique pourrait être rendu opérationnel. "Ce serait un premier pas important vers une plus grande protection humanitaire dans le cyberespace", est convaincu Vignati.
Référence bibliographique
Linker, F, Basin, D. ADEM : An Authentic Digital EMblem. CCS '23 : Actes de la conférence 2023 ACM SIGSAC sur la sécurité informatique et des communications. Novembre 202. 3Pages 2815-2829. Publié : 21 novembre 2023. DOI : page externe10.1145/3576915.3616578