C'est un certain nombre d'experts travaillant en lien direct avec le Cooperative Cyber Defense Center of Excellence (CCDCOE), un institut d'études basé à Tallinn en Estonie et fondé en 2008, qui a publié un manuel afin d'aider l'OTAN à répondre aux questions techniques et juridiques liées aux problématiques de cyberguerre. Le manuel, épais de 215 pages et intitulé le « Tallinn Manual on the International Law Applicable to Cyber Warfare », est destiné à servir de référence aux conseillers juridiques des agences gouvernementales. Il examine et répertorie les règles de droit international existantes qui peuvent permettre aux différents pays d'utiliser légalement la force contre d'autres nations, ainsi que les lois régissant la conduite des conflits armés.

Cyberguerre: de trop nombreux vides juridiques

"L'un des challenges auquel les États font face dans le cyberespace, c'est que la portée et les modalités d'application du droit international pour les cyberopérations d'attaque ou de défense sont restées sans réponse depuis leur apparition", écrit Michael N. Schmitt, directeur du projet et président de l'International Law Department de l'US Naval War College, dans l'introduction du manuel. "Les questions préliminaires sont donc de savoir si la loi en vigueur s'applique aux cyberproblématiques et si oui; comment ?". Il est en effet pour le moment difficile de savoir comment les nations peuvent légalement intervenir en vertu du droit international lorsque celles-ci souhaitent répondre à une cyberattaque ou prêter assistance à un autre État. La définition même d'un incident de cyberguerre est difficile et les critiques ont longtemps hésité à utiliser ne serait-ce que le mot. Il est pourtant clair que la cyberguerre est au centre de nombre de programmes de sécurité générale pour de nombreux États à travers le monde.

La cyberattaque la plus célèbre à ce jour est peut-être celle menée grâce au malware Stuxnet. L'attaque informatique avait largement handicapé les avancées de l'Iran dans son programme nucléaire. En juin, le New York Times avait affirmé que Stuxnet avait été développé par les États-Unis en collaboration avec Israël afin de stopper le programme nucléaire du pays. Le manuel de Tallinn a été rédigé par un groupe d'experts provenant de différents pays, dont l'Australie, le Canada, les États-Unis, les Pays-Bas et le Royaume-Uni. Dernière précision, ce manuel n'est pas la doctrine officielle de l'OTAN, mais une compilation de points de vue.