The principle of non-interference in the era of the cyberspace development Le principe de non-ingérence à l'aune du développement du cyberespace En Fr

Résumé En Fr

Over the last few years, malicious operations intended to destabilise states have proliferated in cyberspace. The first widespread cyber operation struck Estonia in 2007 and led to the paralysis of a number of Estonian institution websites. During the 2016 US presidential election, it was revealed that confidential data pertaining to the American Democrat Party were stolen (including Hillary Clinton’s e-mails, among others). More broadly, western countries often have to cope with cyber interferences aimed at influencing the course and outcome of their elections. Cyber operations are increasingly the subject of academic study, including legal scholarship concerning international affairs. However, the legal studies that have already taken place have most often focused on whether it is possible to apply the Law of War (jus ad bellum and jus in bello) to cyber operations. While these issues are of obvious interest, they should not obscure the fact that the overwhelming majority of attacks carried out by digital means (such as the above-mentioned attacks) do not exceed the threshold of violence that could be considered as a prohibited use of force. Nevertheless, this does not mean that these cyber operations (which can involve intelligence, influencing elections and data theft) are not governed by international law. Indeed, if we apply the principle of non interference (or non-intervention) to the digital environment, it seems appropriate to qualify these low-intensity operations supposedly led by States as violations of international law. This thesis will therefore offer an in-depth study of the principle of non-interference in international law with regard to cyberspace and States’ digital capabilities. More broadly, one of the challenges of this thesis will be to propose certain thresholds, which will make it possible for a cyber operation to be qualified as a violation of the principle of sovereignty, non- interference or even non-intervention.

Au cours de ces dernières années, les opérations malveillantes destinées à déstabiliser des États tiers se sont multipliées dans le cyberespace. La première cyber-opération de grande ampleur a été menée en Estonie en 2007 et a abouti à la paralysie d'un certain nombre de sites internet institutionnels. Plus récemment, le parti démocrate américain a subi un vol de données confidentielles (e-mails notamment) qui ont été divulguées au cours de l'élection présidentielle de 2016.Plus largement, les démocraties occidentales subissent à chaque échéance électorale des ingérences destinées à influencer la tenue des élections ainsi que leurs résultats. Les cyber-opérations font de plus en plus souvent l'objet d'études de la part des universitaires, et notamment de la doctrine internationaliste. Les travaux en question sont la plupart du temps centrés sur la question de l'éventuelle application du droit de la guerre (jus ad bellum et jus in bello) aux cyberattaques. Si ces questions présentent un intérêt évident, elles ne doivent pas occulter le fait que l'écrasante majorité des attaques menées par des moyens numériques (à l'instar des attaques susmentionnées) ne dépassent pas le seuil de violence correspondant au recours à la force armée. Si de telles cyber-opérations pouvant impliquer des actions d’espionnage, d’ingérences électorales ou encore des vols de données, ne répondent pas à la qualification de recours illicite à la force armée, cela ne signifie pas pour autant qu’elles sont soustraites à l'empire du droit international. En effet, l'application du principe de non-ingérence (ou non- intervention) à l'environnement numérique nous parait appropriée pour ces opérations de basse intensité supposément menées par des États. Cette thèse aura donc vocation à proposer une étude approfondie du principe de non-ingérence en droit international dans le contexte du développement du cyberespace et des capacités numériques étatiques. Plus largement, l’un des enjeux de cette thèse sera de proposer une délimitation des seuils de gravité applicables pour qu’une cyber-opération puisse être qualifiée de violation du principe de souveraineté, non-ingérence voire de non-intervention.