Peut-on mettre une croix rouge virtuelle sur le réseau d’un hôpital ?

Le problème des emblèmes numériques

À l’origine, cette demande d’« emblèmes numériques » vient du CICR (Comité International de la Croix-Rouge) qui, constatant que rien n’empêche un criminel de frapper  les infrastructures numériques des hôpitaux, a lancé en 2020 une réflexion sur le marquage des ressources informatiques, afin que les attaquants ne puissent pas plaider l’ignorance « on ne savait pas que c’était un réseau utilisé par la Croix-Rouge ».

Bien sûr, personne n’est naïf. Comme dans le monde physique, on sait bien que ce marquage ne sera pas suffisant, et que tel ou tel camp attaquera sans remords des services numériques humanitaires. Mais le but est de s’assurer que le droit humanitaire international² pourra s’appliquer alors. Le cynisme « de toute façon, cela n’arrêtera rien, ils frapperont les hôpitaux quand même » serait un recul considérable de l’humanité : propose-t-on de supprimer les croix rouges peintes sur les hôpitaux et les ambulances, sous prétexte qu’elles ne sont pas toujours respectées ? Et, en pratique, ce n’est pas parce qu’un hôpital est marqué d’une croix rouge qu’il va se dispenser de placer des sacs de sable tout autour de ses bâtiments. Donc, même si le projet aboutit, la cybersécurité des hôpitaux restera un sujet de préoccupation majeur.

Notons enfin qu’il y a le problème inverse : celui de combattants qui afficheraient une croix rouge mensongère dans l’espoir de ne pas être attaqués. Ce risque existe également dans le monde physique, où l’utilisation abusive des emblèmes est strictement interdite tant par le droit international que par les législations nationales. Comme souvent en droit, la difficulté est de faire respecter cette interdiction.

La question ne concerne évidemment pas que la Croix-Rouge : les journalistes sur le champ de bataille souhaitent aussi avoir la possibilité d’être marqués comme non-combattants.

Un détour : les images des emblèmes officiels

En France, l’image la plus connue est celle d’une croix rouge. Prétendant qu’il s’agit d’un emblème religieux, certains utilisent plutôt un croissant rouge. Les deux emblèmes sont reconnus comme équivalents, ainsi que le moins connu cristal rouge, qui a l’avantage de ne pas pouvoir être assimilé à une religion, mais qui est très peu utilisé. Bien que reconnu officiellement, ce n’est sans doute pas l’emblème à peindre sur un hôpital, la majorité des combattants ne le comprendrait pas.

Figure 1 : Les emblèmes officiels : croix, croissant et cristal rouge

(copiés depuis https://blogs.icrc.org/law-and-policy/wp-content/uploads/sites/102/2021/09/icrc-emblems-1920×1080-1-1180×620.jpg)

Les solutions techniques

Pour marquer les ressources humanitaires dans le monde numérique, plusieurs solutions sont envisagées :

• Un domaine de premier niveau (TLD = Top-Level Domain) dédié, par exemple .redcross.
• Des préfixes d’adresses IP dédiés, et marqués comme tels dans les bases des RIR³.
• Des certificats numériques, signés par une autorité et publiés dans le DNS (Domain Name System), en suivant les principes de DANE (DNS-based Authentication of Named Entities, RFC 6698), ou bien via d’autres méthodes. C’est ce qu’offre la proposition ADEM (An Authentic Digital Emblem), qui repose sur des certificats distribués par divers moyens.

Avant de discuter des mérites et inconvénients respectifs de ces techniques, notons que le cahier des charges est complexe. D’abord, on souhaite que la pose d’un emblème soit un peu plus difficile que simplement le téléchargement d’un fichier (comme les images citées plus haut) qu’on inclurait sur son site web. Certes, dans le monde physique, un pot de peinture rouge suffit pour déguiser un véhicule militaire en ambulance mais, dans le monde numérique, cela serait encore plus facile. On cherche donc des solutions qui nécessitent l’intervention d’un tiers, de manière à renforcer la protection juridique par des mesures techniques. Par exemple, dans le cas du TLD dédié, le registre est censé faire des vérifications⁴, dans le cas des préfixes d’adresses IP, le RIR le fera également.

Un autre point important du cahier des charges est l’importance de permettre la vérification discrète (covert inspection). Le combattant qui observe un bâtiment avant d’ouvrir le feu ne veut pas que son inspection soit connue, car elle donnerait l’alerte à une cible potentielle. Dans le monde physique, on peut vérifier que le bâtiment observé n’est pas un hôpital, sans que cette vérification soit visible. Il faut la même propriété dans le monde numérique. Ainsi, une technique comme « l’hôpital a un service web dédié qu’on peut interroger et qui renverra une attestation cryptographiquement signée » ne respecte pas la propriété de vérification discrète.

Chacune des solutions envisagées plus haut laisse ouvertes bien des questions. Le TLD dédié nécessiterait un accord de l’ICANN (Internet  Corporation for Assigned Names and Numbers) et le CICR n’a pas forcément envie de payer les sommes considérables que cela représente⁵. Les certificats numériques posent la question de leur emplacement (comment les distribuer ?). Les préfixes d’adresses IP dédiés supposent que l’hôpital soit connecté par un opérateur Internet qui accepte de router ces préfixes.

En pratique, comme aucune solution technique n’est parfaite, il est probable qu’il faudra standardiser et déployer une combinaison de solutions.

Le travail à l’IETF

On l’a dit, le projet est ancien, les premières réflexions datent de 2020, et la première publication de 2022. L’IETF (Internet Engineering Task Force), qui normalise les protocoles Internet, s’est lancé dans un travail de normalisation des digital emblems. Début 2025, ce travail en est au stade BOF (Birds of a feather), c’est-à-dire celui de discussions formalisées mais sans qu’un groupe de travail, ayant un cahier des charges précis, ne soit encore créé. La réunion à Dublin en novembre 2024 n’avait pas permis d’avancer, le futur groupe de travail étant paralysé par une question fréquente à l’IETF : faut-il être très spécifique (ne traiter que le cas de la Croix-Rouge) ou bien en profiter pour développer une solution plus générale, au risque de reporter la solution aux calendes grecques ?

(Sur cette réunion, vous pouvez consulter les notes prises ou regarder la captation vidéo.) L’avenir du projet à l’IETF est donc incertain.

Conclusion

Pour l’instant, il n’y a donc pas de solution standardisée pour marquer des ressources numériques comme le réseau d’un hôpital.

1 – Et non pas « lois internationales », comme on le lit parfois, suite à une mauvaise traduction de l’anglais.

2 – Notamment les conventions de Genève, et leurs protocoles additionnels.

3 – Regional Address Registry, les cinq registres d’adresses IP, comme le RIPE-NCC en Europe.

4 – Depuis des années, il y a eu de nombreux projets de TLD « sûrs » avec un système de vérification permettant de s’assurer que le titulaire d’un nom de domaine était bien une banque, un professionnel d’une profession protégée, etc. Tous ont été des échecs, en partie parce que les utilisateurs ne prêtent hélas pas attention au TLD, en partie parce que le modèle d’affaires des registres ne va pas dans le sens d’un contrôle strict. Il est important de tirer les leçons de ces essais pour faire mieux cette fois-ci.

5 – Le CICR a déjà demandé à l’ICANN une protection spéciale pour ses noms.