À l’heure où l’on cherche à établir des normes et des règles internationales dans le cyberespace, on trouve deux écoles. D’un côté, le Manuel de Tallinn, rédigé par un groupe d’experts sous les auspices de l’Otan, analyse comment le droit des conflits armés s’applique au cyberespace. Les attaques dans le domaine du cyberespace ne différeraient en rien des autres formes d’attaques et la légitime défense autoriserait les nations à répondre violemment, tant qu’il y a une forme de proportionnalité entre les dommages causés par la cyberattaque initiale et la réponse cinétique. D’un autre côté, il y a ce que l’on pourrait appeler les règles de Las Vegas : ce qui se passe dans le cyberespace ne sort pas du cyberespace. Ainsi, aucune cyberattaque, même si elle cause des dommages conséquents, y compris la mort, ne mérite d’entraîner une réponse cinétique. Cette position repose sur la démonstration que, du fait de l’engrenage des ripostes, celles-ci risqueraient de provoquer des dégâts beaucoup plus dramatiques pour les populations.

Abstract : From Tallinn to Las Vegas. Would an important cyber-attack justify a kinetic response ?

While one tries to establish international norms and rules for cyberspace, one finds two schools. On the one hand, the Tallinn manual – written by a group of experts under NATO auspices – analyzes how armed conflicts law can apply to cyberspace. Attacks in cyberspace would be no different than other forms of attacks and legitimate defence would authorize violent (but proportional) responses from the states. On the other hand, we have what one might call Las Vegas rules : what happens in Vegas stays in Vegas. Thus, no cyber-attack – even causing significant damages, including deaths – would deserve a kinetic response. This position is based on the belief that a chain of riposts would provoke much more dramatic damages for populations.