D’autre part, Hultquist, un ancien combattant qui a servi en Afghanistan et en Irak, se demande également si les cybercrimes de guerre devraient être une priorité étant donné les crimes de guerre physiques en cours de la Russie en Ukraine. “Il y a une différence frappante entre les cyberattaques et les attaques sur le terrain physique en ce moment”, dit-il. “Vous ne pouvez tout simplement pas obtenir les mêmes effets avec des cyberattaques que lorsque vous bombardez des choses et que des chars roulent dans les rues.”
Freeman, de Berkeley, convient que toute accusation de la CPI contre Sandworm pour cybercrimes de guerre ne devrait pas nuire à son enquête sur les crimes de guerre traditionnels en Ukraine. Mais ces enquêtes en cours sur les crimes de guerre sur le terrain mettront probablement des années à porter leurs fruits, dit-elle ; l’enquête et la poursuite des crimes de guerre dans le conflit yougoslave des années 1990, par exemple, ont pris des décennies. Freeman soutient que poursuivre Sandworm pour les cyberattaques russes de 2015 et 2016, en revanche, serait « un fruit à portée de main », étant donné les preuves déjà rassemblées par les chercheurs en sécurité et les gouvernements occidentaux sur la culpabilité du groupe. Cela signifie qu’il pourrait offrir des résultats immédiats pendant que d’autres enquêtes sur les crimes de guerre russes se poursuivent. “Une grande partie de ce dont vous avez besoin pour essayer cette affaire est là”, déclare Freeman. “Vous pourriez porter cette affaire pour obtenir justice, dans un premier temps, pendant que d’autres enquêtes sont en cours.”
“Sandworm est continuellement actif et exécute continuellement des attaques graves en toute impunité.”
Lindsay Freeman, directeur de la technologie, du droit et des politiques au Human Rights Center, UC Berkeley School of Law
Les pirates de Sandworm font déjà face à des accusations criminelles aux États-Unis. Et le mois dernier, le Département d’État est allé jusqu’à émettre une prime allant jusqu’à 10 millions de dollars pour des informations qui pourraient conduire à la capture des six pirates. Mais Freeman soutient que la gravité de la condamnation des pirates en tant que criminels de guerre aurait un effet dissuasif plus important et pourrait également contribuer à leur arrestation. Elle souligne que 123 pays sont parties au Statut de Rome et obligés d’aider à capturer les criminels de guerre condamnés, y compris certains pays qui n’ont pas de traités d’extradition avec les États-Unis, comme la Suisse et l’Équateur, qui pourraient autrement servir de refuges pour les pirates.
Si les procureurs de la CPI portaient des accusations de crimes de guerre contre Sandworm pour ses attaques par panne d’électricité, l’affaire devrait lever certains obstacles juridiques, a déclaré Bobby Chesney, directeur du Strauss Center for International Security and Law à la faculté de droit de l’Université du Texas. Ils devraient convaincre le tribunal que les attaques ont eu lieu dans un contexte de guerre, par exemple, et que le réseau électrique n’était pas une cible militaire, ou que les attaques ont touché de manière disproportionnée les civils, dit-il.
Mais l’idée plus fondamentale d’étendre les lois internationales de la guerre pour couvrir les cyberattaques avec des effets physiques – bien que sans précédent dans les affaires de la CPI – est un argument facile à faire valoir, dit-il.
« Tout ce que vous avez à faire est de demander : ‘Et si les Russes avaient posé des bombes sur les sous-stations électriques concernées pour obtenir le même effet ? Est-ce un crime de guerre ? C’est exactement le même genre de question », dit Chesney. Il compare le nouveau “cyberdomaine” de la guerre à d’autres types de guerre comme la guerre aérienne et sous-marine, qui étaient autrefois de nouveaux modes de guerre mais non moins soumis au droit international. “Pour tous ces nouveaux domaines opérationnels, étendre les concepts existants de droit de la guerre de proportionnalité et de distinctions est une évidence.”
Mais le cyberdomaine est néanmoins différent, dit Freeman : il n’a pas de frontières et il permet aux attaquants d’atteindre instantanément le monde entier, quelle que soit la distance. Et cela rend d’autant plus urgent de tenir pour responsables les pirates informatiques les plus dangereux de Russie. “Sandworm est continuellement actif et exécute continuellement des attaques graves en toute impunité”, dit-elle. “Le risque qu’il présente est incroyablement grave, et il place le monde entier en première ligne de ce conflit.”
Correction 21h22 HE, 12 mai 2022 : Une version précédente de cet article indiquait à tort le soutien de Cuba au Statut de Rome. Cuba n’a pas signé le statut. Nous regrettons l’erreur.