适用于网络空间行动的国际法

2019-03-02法国国防部发布

武大国际法评论 2019年6期

法国国防部发布

王岩* 译黄志雄** 谢垚琪*** 校

引言

网络空间威胁增多

2018年11月12日，在法国的倡议下，许多国家、企业、私有部门参与者和民间组织代表在《网络空间信任和安全巴黎倡议》中重申，支持网络空间的开放、安全、稳定、可及与和平，支持包括《联合国宪章》、国际人道法和习惯国际法在内的国际法对各国使用信息通信技术活动的可适用性。

该倡议有利于在网络空间中所有行为体之间形成更为广泛的国际合作，旨在应对近十年来威胁社会安全的日益复杂的网络攻击。

缺乏规定清晰并得到适用的共同规则，使国家和非国家行为体之间激烈的竞争处于自由放任状态，网络空间进入权和控制权的战略性意义加剧了这一态势。与此同时，控制网络攻击的传播及其载体（vecteurs）和后果的困难性，带来了重大的系统性风险。

正如2017年10月发布的《国防和国家安全战略评论》所强调的那样，混乱和由此造成的危机使网络空间成为全面对抗的领域，也造成了当前战略环境的不可预测和不稳定。有鉴于此，针对政府和行政信息系统、重点领域和国防工业部门的网络攻击数量更多，更具攻击性和技术性。

某些国家和非国家行为体公开支持权力关系，对自第二次世界大战结束以来形成的限制武力使用的框架提出质疑，这导致本就岌岌可危的形势更加严峻。如今，违反国际社会长期遵守的国际法基本原则的行为正在成倍增加。

对于法国来说，尊重国际法是规制网络空间的前提条件

面对更加无处不在和持续性的网络威胁，以及由于数字化和日益互联互通导致的系统易受攻击性，在国家和公私行为体之间进行网络空间规制，必须以重建集体和多边秩序为首要目标，从而实现维护和平与国际安全的目的。

以2018年2月发布的《网络防御战略评论》的结论延伸部分、法国在“从国际安全角度看信息和电信领域的发展政府专家组”（Groupe des experts gouvernementaux chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale，以下简称GGE）上一轮谈判期间提出的建议以及《巴黎倡议》为基础，本文件旨在明确法国对将国际法适用于网络空间行动的立场，①在本文件中，“网络领域的行动”（opérations dans le domaine cyber）、“网络行动”（cyber-opérations）和“网络空间行动”（opérations cyber）是同义词。具体含义详见文末的术语表。以便消除误解、降低不受控制的风险升级，建立与探求网络空间的和平与安全相一致的法律解读方式。②网络间谍活动并不违反国际法，尽管该活动与国际不法行为相联系时可能违反国际法。本文件并不会以网络间谍活动为研究对象或对之展开特别论述。此外，这种方法还将促进今后国际合作的发展。

由此可见，法国对适用于网络空间行动的国际法的解释，首先符合GGE 自2004年以来的谈判得出的结论。尽管2016-2017年的GGE 上一轮谈判的失败表明，部分国家关于网络空间安全的国际框架的看法存在根本分歧，但这并不会使此前几年政府专家们商定的标准和原则被彻底否定。2004-2017年期间以不同形式组织（最初有15 名政府专家参加，2014-2015年有20 名政府专家参加，2016-2017年有25 名政府专家参加）的五次谈判，自2013年以来达成共识，认为包括《联合国宪章》在内的国际法在网络空间具有可适用性。③国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，第36 页；《从国际安全角度看信息和电信领域的发展政府专家组报告》，A/68/98，2013年6月24日，§ 19。GGE 在2015年强调，国际法、《联合国宪章》和主权原则是提高信息通信技术安全性的基础。GGE认可有必要进一步探讨这一问题，同时指出国家有权采取符合国际法和被《联合国宪章》认可的措施。GGE 还指出人道原则、区分原则和相称原则也应被考虑。④《从国际安全角度看信息和电信领域的发展政府专家组报告》，秘书长批注，A/70/174，2015年7月22日。联合国大会促请会员国将GGE 2015年报告作为其使用信息和通信技术的指南。详见2015年12月23日的A/RES/70/237号决议。

本文件的编写也考虑了该领域的专家和独立学者的现有思考。其中《塔林手册2.0版》⑤迈克尔·施密特主编：《塔林手册：可适用于网络战的国际法》，剑桥大学出版社2013年版；迈克尔·施密特、丽斯·维芙尔主编：《网络行动国际法塔林手册2.0 版》，剑桥大学出版社2017年版。是该领域迄今为止最具代表性和最为透彻的研究成果。虽然其权威性来自起草该手册专家的学术地位，但该倡议将促使国际社会反思如何将国际法适用于网络行动。

网络空间有利于发展，同时也激起了对抗，这些都为关注网络空间的行为体提供了广泛的行动可能性。法国不仅致力于预防、防护、预判、发现和应对网络攻击并采取必要措施进行归因，同时也将保留对侵犯其利益的行动①主要包括针对重点领域、关键基础设施领域、军事部门等作出的行为。作出回应的权利。从这个角度看，法国针对威胁法国安全的其他国家或非国家行为体主张并实施的规范，无论是在和平时期还是在武装冲突时期都是符合国际法的。

一、和平时期针对法国实施的网络行动

关键信息

法国对位于其领土内的信息系统行使主权，并采取必要的措施保护该主权。除采取一系列保护其系统的措施外，法国还保留对使法国成为受害方的网络攻击作出回应的权利。对攻击的确认可包括进行公开归因（attriibbuuttiioonn ppuublliiqquuee），如果这被认为是法国行使主权的适当措施。是否与其他国家或国际组织合作伙伴进行集体归因（attribbuuttiioon coolllleeccttiivvee）同样也是主权性决定。

作出回应的决定是政治性的，其实施应符合国际法。依据网络攻击②通过网络空间实施的自愿性、攻击性和恶意性的，旨在对信息或处理信息的系统造成损害（对其可用性、完整性和机密性造成损害），从而对支持信息或信息处理系统的活动造成损害的行为。的严重性，甚至可以使用武力进行回应。他国未经授权进入法国系统的行为或任何通过数字载体（vecteuurr nnuumérriiqquuee）对法国领土造成影响的行为，至少可构成对主权的侵犯。如果该影响达到《联合国宪章》第2条第4 项所指的使用武力的影响程度，法国可采取反措施或将此事提交联合国安全理事会。此外，不排除网络攻击可能达到武力攻击的程度，此时法国可依据《联合国宪章》第5511条行使自卫权。

对侵犯程度的定性，是根据国际法制定的标准逐案作出的政治决定的结果。共和国总统、武装部队总司令③参见1958年10月4日颁布的《宪法》第15条。根据入侵的性质和发起者的身份，最终在国际法授权的范围内作出最恰当的回应。

（一）法国保留对违反国际法并使法国成为受害方的网络攻击作出回应的权利

根据GGE 采取的立场④《从国际安全角度看信息和电信领域的发展政府专家组报告》，A/70/174，2015年7月22日，§§ 25-26。和《网络防御战略评论》有关该主题的发展，法国重申各国有义务在网络空间遵守国际法，包括遵守《联合国宪章》，尤其是国家主权平等原则、和平解决国际争端原则、不得为侵害任何国家领土完整或政治独立的目的或以与联合国宗旨不符的任何其他方式使用武力或以武力相威胁原则。

许多国家正在发展在网络空间准备和开展行动的能力。如果这些行动损害他国的权利，将会违反国际法。根据其入侵程度或影响，这些行动可能违反主权原则、不干涉原则甚至不使用武力或以武力相威胁原则。①《联合国宪章》第2条第4 项规定：“各会员国在其国际关系上不得使用威胁或武力，或以与联合国宗旨不符之任何其他方法，侵害任何会员国或国家之领土完整或政治独立。”此类网络攻击所针对的国家有权在国际法授权范围内作出回应。为回应网络攻击，法国可考虑对某些事件采取外交对策、反措施，甚至可命令武装部队对构成武力攻击的侵犯行为采取强制行动。

根据国际法，网络行动本身不违法，但如果网络行动或其造成的影响引发违反国际法的后果，此时网络行动便违反了国际法。

1.网络攻击可构成对主权的侵犯

源自国家主权的国际法规范和原则适用于国家对信息工具的使用，也适用于国家对信息基础设施的属地管辖权。②《从国际安全角度看信息和电信领域的发展政府专家组报告》，A/70/174，2015年7月22日，§§ 27-28。

法国对位于其领土上的网络系统③位于法国领土上的网络系统包括法国的或具有法国利益的装备和基础设施。行使主权。根据审慎义务（obligation de diligence）的要求，④《从国际安全角度看信息和电信领域的发展政府专家组2015年报告》，秘书长批注，A/70/174，2015年7月22日，§13 c。法国确保其领土不被用来通过信息通信技术实施国际不法行为。该习惯性义务要求国家应在遵守国际法的前提下使用网络空间，特别是不得利用代理人（intermédiaires）通过信息通信技术实施违反国际法的行为，并确保其领土不被用于此类目的，尤其是不被非国家行为体所利用。

由国家机关、行使国家公权力的个人或实体、按照国家的指示或在其指挥或控制下行事的个人或实体，通过网络方式发起并对法国信息系统或法国领土产生影响的网络攻击，构成对主权的侵犯。

通过数字载体（vecteur numérique）干涉法国的内政或外交事务，即损害或可能损害法国的政治、经济、社会和文化制度，构成对不干涉原则的违反。

进入国家信息系统的网络攻击，如果影响了法国的战争或经济潜力、安全和生存能力，或者干涉了法国内政或外交事务，将会引起可抵消上述行为影响的防御性网络战（lutte informatique défensive）。

政府将根据入侵的性质和特点决定对此类行为作出回应的时机。有关回应将在国际法所提供的可能选项中进行选择，以适当性评估为条件，取决于侵犯主权的严重程度。

主权原则适用于网络空间。法国对位于其领土上的信息系统行使主权。

对侵犯严重程度的评估将基于个案分析，此种评估应符合法国网络防御治理要求，以便在遵守国际法的前提下确定可能作出的反应。

2.某些网络行动可能违反不使用武力或以武力相威胁原则

对主权最严重的侵犯，特别是破坏法国领土完整或政治独立的侵犯行为，可能违反不使用武力或以武力相威胁原则，①“各会员国在其国际关系上不得使用威胁或武力，或以与联合国宗旨不符之任何其他方法，侵害任何会员国或国家之领土完整或政治独立。”不使用武力或以武力相威胁原则有三个例外：《联合国宪章》第51条规定的武装侵略情形下自卫权的行使、第七章规定的联合国安理会授权的武力使用以及得到被干预国同意。该原则适用于任何形式的武力使用或任何武器使用。②以核武器相威胁或使用核武器的合法性，咨询意见，《国际法院报告》，1996年，第18页，§ 39。

在网络空间，对不使用武力原则的违反不取决于使用了何种网络手段，而是取决于网络行动的影响。

由一国针对另一国实施的网络行动，如果造成了与使用传统武器类似的效果，会构成对不使用武力原则的违反。

然而，法国不排除将未产生实质影响的网络行动视为使用武力的可能性。在未产生实质损害时，将网络行动认定为使用武力需要符合多种标准，特别是行动时的情节，比如行动的来源、发起者的性质（是否具有军方性质）、侵犯程度、行动意图造成的或实际造成的影响以及行动对象的性质。这些标准当然不是穷尽的。例如，旨在破坏法国国防能力的进入军事系统的行动，或者资助或煽动个人针对法国实施网络攻击的行动，也可被视为使用武力。

不是所有的使用武力行为均构成对《联合国宪章》第51条③“联合国任何会员国受武力攻击时，在安全理事会采取必要办法，以维持国际和平及安全以前，本宪章不得认为禁止行使单独或集体自卫之自然权利。会员国因行使此项自卫权而采取之办法，应立向安全理事会报告，此项办法于任何方面不得影响该会按照本宪章随时采取其所认为必要行动之权责，以维持或恢复国际和平及安全。”的违反；例如，如果该行为的影响是有限的、可逆的或未达到一定的严重程度，就不违反该条。

《联合国宪章》规定的不使用武力或以武力相威胁原则适用于网络空间。某些网络行动可被认定为构成《联合国宪章》第2条第4项规定的使用武力行为。

3.在网络攻击构成侵犯法国主权或构成使用武力时，国际法允许采取多种回应方式

面对使网络攻击成倍增加的对手，法国采取了一系列预防、预判、防护、发现和应对攻击的措施，包括对攻击影响的抵消。为实现该目标，由总理指定的国家机关与国家或国际合作伙伴协同实施网络防御行动，以预判、发现和应对网络攻击。

一般而言，法国可通过采取反措施的方式以应对网络攻击。对构成违反国际法（包括构成使用武力）的网络攻击，法国可采取反措施以保护法国的国家利益，并敦促责任国履行义务。①国际法委员会《关于国家对国际不法行为的责任条款草案》第49条第1款。

根据国际法，此种反措施只能在法国是受害国时才可采取。因此，不允许采取集体反措施，从而排除了法国在第三国权利受到损害时采取此类措施的可能性。

这些反措施应在遵守国际法，②国际法委员会《关于国家对国际不法行为的责任条款草案》第50条。特别是不使用武力或以武力相威胁原则③国际法委员会《关于国家对国际不法行为的责任条款草案》第50条第1款a项。的前提下行使。因此，反措施属于和平性的应对措施，其唯一目的是制止最初的侵犯行为，④国际法委员会《关于国家对国际不法行为的责任条款草案》第53条。包括对构成《联合国宪章》第2条第4项所指使用武力的网络行动的回应。考虑到最初的侵犯行为的严重程度和所涉权利，⑤国际法委员会《关于国家对国际不法行为的责任条款草案》第51条。对网络行动的回应可以诉诸网络手段或非网络手段，只要该回应与所受损害成比例即可。

最后，反措施的实施要求网络攻击责任国履行其应尽的义务。在某些情况下，为保护其权利，受害国可违反事先通知网络行动责任国的义务。鉴于网络行动过程隐蔽的优势和溯源的困难，在网络空间采取紧急反措施可能更加合适。

在严重威胁国际和平与安全的情况下，法国可依据《联合国宪章》第六章甚或第七章（如果存在对和平的威胁或破坏）的规定，将有关事项提请联合国安全理事会注意。

此外，法国不排除以下可能性，即援引危急情况以保护基本利益免于遭受构成严重和紧迫的危险，但尚不能视为武力攻击的网络攻击。在这种情况下，采取的措施是和平性的应对措施，不会严重侵害有关国家的基本利益。

为回应针对法国并违反国际法的网络攻击而采取的措施不是固定的，而是以适当方式通过政治决定作出的。

法国对针对其实施并构成违反国际法的网络攻击，采取预防、预判、防护、发现、应对措施。对针对其网络系统发起的网络攻击，法国国家机关可采取网络行动应对。

通过个案分析，并依据网络防御国家机关作出的决定，这些行为可以以反措施的形式实施。

（二）造成大规模或严重损害的网络攻击可构成触发自卫权的武力攻击

根据国际法院的判例，法国对最严重的使用武力的形式（这构成受害国可采取单独或集体自卫加以回应的武力攻击）和其他暴力程度较低的使用武力形式进行了区分。①国际法院，在尼加拉瓜和针对尼加拉瓜的军事和准军事活动案，尼加拉瓜诉美国，判决，《国际法院报告》，1996年，第101 页，§ 191：应当“区分使用武力的最严重形式（构成武力攻击的形式）和其他暴力程度稍弱的形式”。网络攻击可构成一种严重的使用武力形式，法国可对此以自卫方式应对。

1.将网络攻击定义为武力攻击

法国重申，只要网络攻击的影响和规模达到了一定的严重程度，足以和使用有形武力②在尼加拉瓜和针对尼加拉瓜的军事和准军事活动案，尼加拉瓜诉美国，判决，《国际法院报告》，1996年，第 93 页，§ 195。联合国大会1974年第 3314 号决议第 2条规定：“一个国家违反宪章的规定而首先使用武力，就构成侵略行为的显明证据，只要所涉行为或其后果达到足够严重的程度。”的严重程度相比，就有可能根据《联合国宪章》第51条的规定③除了2013年《国防和国家安全白皮书》外，此态度也体现在2017年《国防和国家安全战略评论》中：“在网络空间领域，某些攻击根据其规模和严重程度，可能被定性为武力攻击：造成损失的重大网络攻击可引发《联合国宪章》第51条规定的自卫权的行使。”（第35 页）2018年《网络防御战略评论》中也有此种论述：“针对法国作出的重大网络攻击，根据其造成的损害的严重性，可能被定性为《联合国宪章》第51条规定的‘武力攻击’，并为自卫权的援引提供正当性。”（第82页）被认定为武力攻击。根据这些标准，网络攻击是否可被定义为武力攻击应根据情节个案判断。

如果网络攻击造成重大生命、物质或经济损失，则可被定义为武力攻击。例如，网络空间的行动可造成关键基础设施破坏④国防和国家安全部长办公室：《网络防御战略评论》，2018年，第61页。以致产生重大后果，或者可能导致一国日常生活全面瘫痪，引发经济或技术灾难并造成大量人员伤亡。⑤2013年《国防和国家安全白皮书》，第49页。在这种情况下，此类行动的影响将类比于使用传统武器造成的影响。⑥国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，第82页。

要将网络攻击定义为武力攻击，该网络攻击应当是由一国直接或间接实施的。除了由国家机关工作人员或行使公权力的人员实施的行为外，根据国际不法行为的国家责任规则和国际法院判例，国家还对按照其指示或在其指挥或控制下行事的非国家行为体实施的行为负责。目前，还没有国家将针对其作出的网络攻击定义为武力攻击。

根据国际法院判例，法国不承认自卫权可以扩展至不能直接或间接归于他国的非国家行为体实施的行为。

法国可例外地对带有“准国家”性质的行为体实施的武力攻击主张自卫权，就像法国在叙利亚打击恐怖组织“伊斯兰国”那样。⑦法国首先以对伊拉克有利的集体自卫权原则为基础证明在叙利亚打击“伊斯兰国”的合法性，在2015年11月13日恐怖袭击发生后，以单独自卫权为基础证明其合法性。然而，这一例外情形不能明确表明，自卫权扩展至没有受到一国直接或间接支持的非国家行为体实施的行为已得到承认。

然而，不能排除国家的一般实践向以下方向演进的可能性，也就是将对不能归于国家的非国家行为体实施的武力攻击的回应解释为国际法允许的自卫权。不过，这一演进应当与《国际刑事法院罗马规约》的意旨相一致，该规约于2010年修订以增加侵略罪，①《国际刑事法院罗马规约》第8条将侵略罪定义为由“能够有效控制或指挥一个国家的政治或军事行动的人”策划、准备、发动或实施一项侵略行为的行为，此种侵略行为依其特点、严重程度和规模，无论其使用的方式为何，须构成对《联合国宪章》的明显违反。从而使国际刑事法院对此问题得以行使管辖权。②国际刑事法院从2018年7月起有权管辖侵略罪。

2.对网络武力攻击行使自卫权

根据《联合国宪章》第51条，侵略行为使受害国有权行使单独或集体自卫权。针对在网络空间领域所实施的武力攻击而采取的自卫，可在遵守必要性原则和比例原则③“当事国同意承认对侵略行为作出回应的合法性取决于以自卫名义采取的反击措施是否符合必要性和比例性原则……这些措施不能仅为了保护采取这些措施的当事人的重要安全利益，它们还必须是‘必要的’。”在尼加拉瓜和针对尼加拉瓜的军事和准军事活动案，尼加拉瓜诉美国，判决，《国际法院报告》，1996年，§194 和§282。“根据某一习惯国际法确立的特别规则，只有证明与遭受的武力攻击相称的措施是正当的，并且有必要采取反击措施，自卫才是合法的。”以核武器相威胁或使用核武器的合法性，咨询意见，《国际法院报告》，1996年，§ 41。的基础上以网络或传统方式作出。根据共和国总统调动法国军队的决定，国防部可在网络空间领域为军事目的实施网络行动④主要指的是攻击性网络战行为。。

如果网络攻击本身未构成武力攻击但多次攻击的影响之和足够严重，⑤国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，第82 页。在伊朗伊斯兰共和国诉美国石油平台案中，国际法院不排除评估针对美国作出的一系列攻击是否构成武力攻击的做法。《国际法院报告》，2003年，§ 64。或者如果网络攻击与构成武力攻击的物理行动（action physique）同时进行，且网络攻击与实际行动相协调，且为同一实体或不同实体共同行动，则网络攻击也可被视为武力攻击。

在例外情形下，法国允许对“尚未实施但即将实施的、紧迫且确实的、潜在影响足够严重的”⑥国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，第84页。网络攻击作出预先性自卫（légitime défense préemptive）。然而，法国不承认在预防性自卫（légitime défense préventive）的基础上使用武力的合法性。⑦预防性自卫是为了应对可能的武力攻击，即潜在的且或多或少将来可能发生的武力攻击行为。

在实施网络行动时或在对网络攻击作出回应时，决定寻求非国家行为体（包括提供攻击性网络服务的公司或黑客团体等）支持的国家，应对非国家行为体实施的行为负责。面对私营部门使用进攻能力所造成的系统不稳定性风险，在《巴黎倡议》发出后，法国支持严格的监督，并禁止非国家行为体自行或代表其他非国家行为体在网络空间中实施攻击性活动。⑧国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，第88页。

最后，以自卫权为基础的任何行动都是暂时性和补充性的。行使自卫权应立即向联合国安全理事会报告，①《联合国宪章》第51条规定：“会员国因行使此项自卫权而采取之办法，应立向安全理事会报告。”在安理会处理该问题时，应以集体措施代替单方面行动，并暂停行使自卫权；或者如果安理会未处理该问题，在击退或结束武力攻击这一行使自卫权的目标达成时，也应暂停行使自卫权。如果反措施或者向安理会报告等其他措施更加恰当，应当采取其他措施。网络空间的特殊性，不会使法国主张对符合《联合国宪章》第51条规定的构成武力攻击的网络攻击行使自卫权的立场受到质疑。

为回应以数字载体实施的武力攻击，通过网络或传统方式作出的武力使用应当符合必要性和比例性标准。

3.未遵守对第三国的审慎义务要求，不足以确立因在一国领土上发起的网络攻击而对其使用武力的权利

根据审慎义务原则，国家不应“故意允许其领土被用来利用信息通信技术实施国际不法行为”②《从国际安全角度看信息和电信领域的发展政府专家组报告》，秘书长批注，A/70/174，2015年7月22日，§13 c)。，特别是可能对第三国的领土完整或主权造成损害的行为。③在德黑兰的美国外交和领事人员案，美国诉伊朗，判决，《国际法院报告》，1980年，§§ 61-68。此外，国家应确保非国家行为体不利用其领土实施此类行为，并确保不得通过代理人利用信息通信技术实施侵犯他国权利的行为。④《从国际安全角度看信息和电信领域的发展政府专家组报告》，秘书长批注，A/70/174，2015年7月22日，§ 28。一国违反其审慎义务，可能会为启动政治外交层面上的机制提供理由，包括采取反措施，⑤国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，有关对网络攻击回应的选项的附件7，第159页。甚至向联合国安理会报告。

一国未能采取一切合理措施，以制止由非国家行为体在其领土上针对第三国实施的不法行为，或者不能预防此类行为，将不构成不使用武力或以武力相威胁原则的例外。⑥禁止使用武力存在三种例外：《联合国宪章》第51条规定的武力侵略情形下自卫权的行使、第七章规定的联合国安理会授权的武力使用以及得到被干预国同意。

在此情况下，法国不承认《塔林手册》大多数专家所表达的广泛自卫权方法，⑦“在遵守必要性原则（规则72）、是防御武力攻击的唯一有效方式，且领土国不能（如缺乏专业知识或技术）或不愿采取有效行动制止网络武装攻击时，在上述情况下对网络武力攻击的自卫是允许的。特别是，专家组强调国家有义务确保其领土不被用来实施违反国际法的行为（规则6）。”迈克尔·施密特、丽斯·维芙尔主编：《网络行动国际法塔林手册2.0 版》，剑桥大学出版社2017年版，规则71，第339页。即允许在第三国领土上由非国家行为体实施的大规模网络攻击的受害国对该国行使自卫权，即使该自卫权的行使符合必要性原则，或这是回应武力攻击的唯一方法，且实施地国不愿或没有采取措施制止此类行为的实施。

根据审慎义务，国家应确保网络空间领域的主权不被用以实施国际不法行为。

与《塔林手册》大部分专家的意见相反，对该审慎义务的违反不构成不使用武力或以武力相威胁原则的例外理由。

（三）对国家所实施的网络攻击的归因属于政治决定

在网络空间，国家和私人行为体所面临的网络攻击本质上难以定性。网络手段被用于间谍活动、网络犯罪、破坏稳定甚至颠覆活动。介质的内在特征、追踪和控制有关活动的困难性、非国家行为体日益增强的干预性，以及国家利用私人行为体作为居间人实施恶意行为的可能性，使得识别攻击的实施者（auteur）和资助者（commanditaire）变得尤为复杂。

当发现网络攻击时，法国将对其进行必要的定性，以便在某种程度上可以抵消其影响。对发起者的确定主要但并非仅仅基于在网络攻击调查期间收集到的技术资料，特别是对攻击和网络行动所经基础设施（transit infrastructure）及其位置的确定，对敌方操作规程（modes opératoires adverses，简称MOA）的识别，实施者采取行动的一般时刻表，事件的规模和严重程度以及被破坏的周边情况甚或攻击者所寻求的影响。①国防部2019年2月7日关于计算机和防御作战政策的第101000/ARM/CAB号指令。这些资料将能够确定发起者与一国是否存在联系。

如果网络攻击是由国家机关②国际法委员会《关于国家对国际不法行为的责任条款草案》第4条第1款。、行使公权力的个人或实体③国际法委员会《关于国家对国际不法行为的责任条款草案》第5条。，或是按照一国的指示或在其指挥或控制下行事的个人或团体④国际法委员会《关于国家对国际不法行为的责任条款草案》第8条。作出的，则该网络攻击被视为国家的行为。

认定一国对构成国际不法行为的网络攻击负责，并不必然要求受害国进行公开归因。实际上，该归因属于一国可根据行动的性质和来源、案件的情况、国际环境等因素作出的自由裁量的选择。该决定具有主权性质，法国保留对其为受害国的网络攻击决定是否公开归因，以及是否将此信息告知其公民、第三国或国际社会的权利。虽然这一做法不排除密切合作，甚至可作出与法国盟友和伙伴国（包括国际组织或区域组织，特别是欧盟或北约）一起以集体方式对网络攻击进行归因的决定，这仍然属于法国的专属权力。此外，国际法不强迫各国就网络攻击的公开归因披露所获得的证据。然而，这些证据资料将得以证明归因的合法性。

无论如何，不公开归因不构成对适用国际法，特别是各国行使作出回应权利⑤“不予公开归因不构成对现行国际法适用的明确障碍，因为后者提供了中立的行动手段。”国防和国家安全部长办公室：《网络防御战略评论》，2018年2月，第82页。的障碍。

国防部参与对针对法国发动的网络攻击的定性程序。

当法国是某一网络攻击的受害国时，是否对该网络攻击公开归因属于一国的政治性决定。该权利可与其他国家或国际组织协同行使，但它首先构成主权问题。

二、在武装冲突背景下适用于网络行动的国际法

关键信息

在武装冲突背景下，网络空间也是一个对抗空间，与其他对抗领域是相互衔接的。法国武装部队在网络战中实施的攻击性网络能力，受到严格遵守国际人道法原则和内容的限制。

首先，鉴于网络武器①此处“武器”这一表述是一般意义上的使用方式。“网络武器”是指在武装冲突背景下使用的、与武装冲突有关的所有网络手段，换言之，是指《日内瓦公约第一附加议定书》第35条规定的武器、战争手段和战争方法，但也指不造成损失的网络手段（比如被用于收集情报的手段）。可支持在多种环境中使用其他武器，它被认为是一种组合手段。在这方面，网络武器产生的情报、抵消和欺骗②欺骗包括对信息的隐瞒、转移和操控，以使敌方对其意图产生误解。效果，与法国武装部队根据国际人道法的程序对特定对象实施的常规手段产生的效果相同。只要这些行为产生实质损害，或者使系统无法运行，就可能构成《日内瓦公约第一附加议定书》第4499条规定的“攻击”。然而，某些军事行动，例如一般性的信息收集或敌方影响力的改变，尽管不构成攻击，但仍然受国际人道法的有关规定约束。

法国将区分原则、比例原则和预防原则适用于任何在武装冲突背景下的攻击性网络战（lutte informatique offensiivvee）。网络行动须针对被确定为军事目标的网络基础设施。此外，确定与预期取得直接和具体的军事利益有关的过度平民损害，为网络活动的可能后果和使所使用的武器符合预期效果提供了标准，有利于遵守预防原则。

在武装冲突背景下，网络空间与领土、领海、领空或外层空间一样是对抗空间③2013年《国防和国家安全白皮书》：“网络系统现在是我们社会的组成部分。”2017年《国防和国家安全战略评论》指出，网络空间“被视为是面临激烈的战略竞争的对抗空间”。。

为回应此种新式冲突，国防部将网络空间全面纳入军事行动。攻击性网络战不仅具有战略意义，也是战术层面上与传统武器相结合的作战方式。

使用网络武器的复杂性，要求在遵守国际人道法的框架内控制所有影响。法国武装部队在攻击性网络战中使用的任何手段，都应遵守约束敌对行为的原则，且仅可在物理行动（action physique）范围内计划和实施。

（一）可被定性为武装冲突的网络行动

构成两个或多个国家之间敌对行为的网络行动，可被定性为国际性武装冲突。①《日内瓦公约》（1949年）第2条和《日内瓦公约第一附加议定书》第1条第3款。同样，政府武装部队和一个或多个武装团体之间，或多个武装团体之间的网络行动，可被定性为非国际性武装冲突，只要能够证明这些团体达到最低组织程度要求，且网络行动的影响达到足够的暴力程度。②在至少有一方为非国家当事人的两方当事人的武装冲突达到一定强度时，国际人道法依据《日内瓦公约》第3条将低强度的非国际武装冲突（武装集体证明达到最低人数要求）区分于《日内瓦公约》第3条和《日内瓦公约第二附加议定书》规定的高强度非国际武装冲突（武装集体的组织程度要求提高：负责任的指挥，在允许进行持续而一致的军事行动的控制区域的部分地区实施）。此外，在原始非国际武装冲突的当事国将战争状态在相关国家同意的基础上延及一个或多个邻国时，非国际武装冲突得被对外传输。适用于对外传输的非国际武装冲突的标准与适用于原始非国际武装冲突的标准相同（当事人身份和暴力程度）。同时，网络空间行为本身或与常规行为相联系的网络空间行为如果遵从上述规则，也可以在非国际武装冲突中被适用。

这些军事行动通常是与常规军事行动同时进行的，因此将其定性为武装冲突没有争议。尽管原则上不能排除单纯的网络活动也可构成武装冲突的假定，然而这要求该网络行动达到相应的暴力程度。

尽管网络行动具有虚拟性，但它仍受国际人道法属地适用范围的约束，因为其影响必须发生在国际性武装冲突当事国境内，或发生在非国际性武装冲突敌对方境内。

在武装冲突背景下，武装力量参与其中的网络行动，应当遵守国际人道法。

构成国家间冲突的网络行动可被定性为国际性武装冲突。技术现状似乎暂时排除了网络行动本身即可达到非国际性武装冲突所要求的暴力程度的可能性。

网络手段首先是支持常规效应的组合手段。尽管网络空间具有虚拟性，但网络行动仍受其所造成的冲突的地域范围的约束。

（二）国际人道法适用于在武装冲突情势下实施及与该冲突相关的所有网络行动

在武装冲突范围内，网络武器的使用受制于约束敌对行为的原则。网络武器在攻击性网络战中既可与常规军事手段结合使用，也可单独使用。网络武器产生的情报、抵消和欺骗效果，与法国武装部队根据国际人道法程序对特定对象实施的常规手段产生的效果相同。

攻击性网络战手段的特殊性和复杂性，要求在考虑网络空间行动实施的内在特点的同时，建立并适用与传统行动同等重要的风险控制系统。在实践中，使用网络武器的危险性，特别是行动的即时性、对象的双重性和网络的超连通性（hyperconnectivité），需要在网络行动的所有阶段明确攻击目标，以便使区分原则、预防原则和比例性原则得到遵守，最大程度降低潜在的平民损失和伤亡。此过程来源于与实际领域的行动密切协调的长期规划。

1.网络行动可构成国际人道法意义上的攻击

在武装冲突背景下实施的与武装冲突有关，并构成对冲突另一方的暴力、进攻或防御行动的任何网络行动，是《日内瓦公约第一附加议定书》第49条③《日内瓦公约第一附加议定书》第49条规定：“‘攻击’是指不论在进攻或防御中对敌人的暴力行为。”规定的“攻击”。

在武装冲突背景下，网络武器的主要目的是对敌对系统产生影响，从而改变数据的可用性、完整性或机密性。影响可能是有形的（例如使武器系统失效）、无形的（例如情报收集）、暂时的、可逆的或决定性的。①《攻击性网络战军事理论公共要素》（2019年版）。

例如，通过扰乱或造成重大损失的方式破坏敌方军事常规性或攻击性网络能力，属于国际人道法意义上的攻击。通过破坏网络系统或设备，或者更改或删除网络数据和/或数据流（flux d’échanges），以使运用网络能力所必需的服务失效的方式破坏敌方军事常规性或攻击性网络能力的遏制行为，也属于国际人道法意义上的攻击。

与《塔林手册》专家所采取的定义②“攻击的定义。无论进攻还是防御，网络攻击是可合理预见的会导致人员伤亡或物体损毁的网络行动。”迈克尔·施密特、丽斯·维芙尔主编：《网络行动国际法塔林手册2.0 版》，剑桥大学出版社2017年版，规则92，第415页。不同，法国不仅仅根据物质性标准来对网络攻击进行定性，而且，实际上法国认为，只要所针对的设备或系统失效（无论是暂时性的还是永久性的，是否可逆），这一网络行动就构成攻击。在影响是暂时性和/或可逆的时，只要对敌方的干预行为使其系统或基础设施必须重新运行（设备修理、零件更换、网络重置等），就构成攻击。

在武装冲突背景下，法国武装部队实施的大部分网络行动（主要是信息收集行动）都不符合攻击的定义。同时，改变敌方宣传能力，特别是通过饱和或拒绝提供服务方式使受影响站点无法使用，不被国际人道法以传统的类似于干扰无线电通信或电视节目播放的理由认定为攻击。然而，如以评估敌方军队力量为目的而进行的信息收集活动或为收集信息而入侵系统等行为，也应当遵循适用于武装冲突背景下实施的任何军事行动的国际人道法规定。

与《塔林手册》相反，法国认为，《日内瓦公约第一附加议定书》第49条规定的攻击不要求造成人员伤亡或财产物理损毁。因此，如果干涉造成目标设备或系统不能提供应提供的服务（包括临时性和可逆性），使敌方必须重新运行其系统或基础设施，该网络行动就构成攻击。

法国在武装冲突背景下实施的大部分网络行动，特别是攻击性网络战中的网络行动，不构成攻击，因为这些网络行动主要是信息收集和干扰敌方影响力的行动。然而，这些行动也应遵守国际人道法的一般性原则。

2.约束敌对行为原则的适用

在以冲突风险不断变化、缺失明确划定的前线和敌方混入平民并以各种变化和不对称的行动模式实施行动为特征的军事环境中，适用于敌对行为的规则的实施极其复杂。在网络空间中，这种复杂性更为凸显。因为行动的即时性、目标的双重性及网络和信息系统的超连通性使网络行动的影响更为强烈。

为了确保约束敌对行为的原则（区分原则、比例原则、预防原则、禁止过分伤害和不必要痛苦原则①该原则禁止对平民造成伤害或痛苦，但也禁止对达到严格意义上的军事目的并非必要的战争员或有组织武装团体成员造成伤害或痛苦。因此，禁止使用用以造成无论是身体或精神痛苦的武器、弹药、材料或战争方法。鉴于法国在网络空间（针对基础设施或网络系统）实施的行为性质，该原则得到了充分的考虑，但并无具体情形适用该原则。从这个意义上说，该原则不会成为发展的对象。）得以适用，应由三军参谋长负责，在作战指挥官和专门军事法律顾问的支持下实施网络行动以作出回应。

网络行动若严重违反以上原则，不排除会构成《国际刑事法院罗马规约》中的战争罪②迈克尔·施密特、丽斯·维芙尔主编：《网络行动国际法塔林手册2.0 版》，剑桥大学出版社2017年版，第84-84条，第391-400页。的可能性。

区分原则

依据区分原则③《日内瓦公约第一附加议定书》第48条规定：“为了保证对平民居民和民用物体的尊重和保护，冲突各方无论何时均应在平民居民和战斗员之间和在民用物体和军事目标之间加以区别，因此，冲突一方的军事行动仅应以军事目标为对象。”，武装冲突当事方应随时将平民和战斗员区分开来，并应将民用物体和军事目标相区分。因此，非针对特定军事目标实施的，或效果不能加以限制的武装冲突背景下的网络攻击应该被禁止。④《日内瓦公约第一附加议定书》第51条第4款。当对任何人是否为平民的问题有怀疑时，这样的人应视为平民。⑤《日内瓦公约第一附加议定书》第50条第3款、第52条第3款。同样，对通常用于民用目的的物体是否被用于对军事行动作出有效贡献的问题有怀疑时，该物体应推定为未被这样利用。⑥《日内瓦公约第一附加议定书》第52条第3款。法国对《塔林手册》⑦“对通常用于民用目的的物体和相关网络基础设施是否对军事行动作出有效贡献的问题有存疑的，只有经过审慎评估后才能作出其被这样利用的判断。”迈克尔·施密特、丽斯·维芙尔主编：《网络行动国际法塔林手册2.0 版》，剑桥大学出版社2017年版，规则102，第448页。中，认为当对物体是否用于军事目的有怀疑时，只应在经过仔细审查后才能得出此类结论的观点表示反对。

由此可见，根据三军参谋长的决定，应通过采取一切切实可行的措施，以确保攻击目标不是平民或民用物体，从而规划和协调攻击性网络战行动。因此，指挥部应确保收集到识别目标所必需的情报，并选择最恰当的方式以遵循区分原则。尽管网络武器具有即时效果，但将其纳入军事演习须经过长期具体规划，以确保收集到识别目标系统性质所必需的情报（例如通过绘制敌方地图），从而确保遵守国际人道法。因此，如果发现所检查的目标不是军事目标，应取消网络行动。

军事目标和民用物体的区分①《日内瓦公约第一附加议定书》第52条第2款。

在网络空间，一方面，根据从性质（武装部队网络战、军事指挥网络、定位网络、监控网络等）、位置（网络攻击实施地）、用途（信息网络可预见的用于军事目的）或使用（网络的一部分被用于军事目的）上对军事行动作出的贡献来确定军事目标；另一方面，如果其部分或全部被破坏、截夺或抵消会影响到具体的军事利益，此类网络设备或系统、数据、程序或提供服务的数据流可以被界定为军事目标。因此，如果宣传中心散播与敌对行为有关的指令，②卢旺达国际刑事法庭，检察官诉 Nahimana、Barayagwiza 和 Ngeze 案，2013年12月3日，ICTR-99-52-T，判决。卢旺达千丘电台就是这种情况，该电台传送了关于图西族位置的准确信息，并向图西族提供了虚假信息，以鼓励他们在据称受保护的地区重新集结。则宣传中心可构成法律许可的军事目标，成为网络攻击的对象。

与此相反，所有非军事目标的物体均被视为是民用物体。③《日内瓦公约第一附加议定书》第52条第1款。在网络空间实施的攻击不得针对学校、医疗机构或者其他完全民用的网络系统，也不得针对破坏后只对民用物体产生实际影响的系统，除非后者用于军事目的。鉴于当下对数据的依赖性，载有重要内容的数据（例如民用数据、银行数据、医疗数据等）应根据区分原则得到保护。

网络行动也应考虑对某些物体进行特殊保护，例如医疗单位④《日内瓦第一公约》（1949年）第19.1、24、25、35、36条；《日内瓦第二公约》（1946年）第22条第1 款、第36、39条；《日内瓦第四公约》（1949年）第20条第1 款和第22条第1 款；《日内瓦公约第一附加议定书》第12.1、15.1、21条。、文化财产⑤《日内瓦公约第一附加议定书》第53条和《关于发生武装冲突时保护文化财产的公约》（1954年）。、自然环境⑥《日内瓦公约第一附加议定书》第35条第3款和第55条第1款。、平民居民生存所不可缺少的物体⑦《日内瓦公约第一附加议定书》第54条第2款和《日内瓦公约第二附加议定书》第14条。以及含有危险力量的工程和装置⑧《日内瓦公约第一附加议定书》第54条第2款。。该保护也延及网络装备和网络服务，以及它们运行所必需的数据（例如，与医疗机构运行相联系的医疗数据）。

网络基础设施，或军民两用系统，在进行个案审慎分析后，可被视为军事目标。在遵守比例原则和预防原则的前提下，可将其作为攻击目标。鉴于系统的超连通性，指挥部应对行动整体保持警惕，在遵守预防原则和比例原则的前提下，避免或至少降低对平民和民用物体的影响。

平民和战斗员的区分⑨《日内瓦公约第一附加议定书》第48条。

针对敌方实施网络行动的网络战斗员⑩《日内瓦公约第一附加议定书》第43条。，特别是在网络空间听从作战指挥的军事人员，受国家指挥的黑客团体，或者有组织武装团体成员①前南斯拉夫问题国际刑事法庭确定了几项认定武装组织“有组织”的指示性标准，包括：组织内部存在指挥结构、纪律规则与机制；存在总部；组织控制部分土地；获取武器、其他军事装备、新兵和军事培训的能力；规划、协调、执行包括部队调动和后勤保障等军事行动的能力；制定统一军事战略和应用军事战术的能力；以及有一个团结统一的喉舌，能够对外谈判并达成停战协定或和平协定等协定。为了解有关组织程度的内容，详见前南斯拉夫问题国际刑事法庭，检察官诉Boškoski 和 Tarčulovski 案，ICTY-IT-04-82-T，初审分庭 2008年7月10日判决，§§ 194-205。，可以成为攻击目标，除非他们未参与战斗。

除非直接长期参与敌对行为②《日内瓦公约第一附加议定书》第51条第1款。，否则任何其他人员都应被视为平民，享有普遍保护以免受军事行为造成的危险③《日内瓦公约第一附加议定书》第51条第3款、《日内瓦公约第二附加议定书》第13条。。在武装冲突中旨在损害一方军事行动或军事能力以有利于另一方的网络行动，或可能造成人员伤亡、民用物体损毁的网络行动，可能构成直接参与敌对行为。④必须达到伤害、直接因果关系和交战关系的临界标准。

例如，为在攻击中有利于另一方而侵入武装冲突一方军事系统收集战术情报是直接参与敌对行为的做法。除此之外，安装恶意代码、为以拒绝服务方式发起攻击而准备僵尸网络、开发专门用于实施敌对行为的软件，⑤当达到上述标准。也是直接参与敌对行为的做法。

在网络战行动的实施中，确定攻击目标（cibbllaaggee numérriiqquuee）过程的重点是在考虑目标性质（网络系统和网络基础设施）的情况下，遵守军事目标的区分标准。与《塔林手册》不同，法国将《日内瓦公约第一附加议定书》第5522条第3 款解释为：各国有义务在对通常用于民用目的的物体是否用于对军事行动作出有效贡献的问题有怀疑时，将该物体推定为民用物体。

尽管具有无形性，法国认为载有重要内容的民用数据是应受保护的物体，这不同于《塔林手册》的大部分专家的立场。⑥“国际专家组多数意见认为，武装冲突法中‘物体’的概念不能理解为包括数据，至少在当前的法律状态中是如此。在这些专家看来，数据是无形的，因此既不属于物体这一术语的‘通常意义’，也不同于1987年《红十字国际委员会附加议定书评注》所提供的解释”，“对通常用于民用目的的物体和相关网络基础设施是否对军事行动作出有效贡献的问题有存疑的，只有在经过审慎评估后才能作出其被这样利用的判断。”（迈克尔·施密特、丽斯·维芙尔主编：《网络行动国际法塔林手册2.0 版》，剑桥大学出版社2017年版，规则100，评注6，第437 页。）对红十字国际委员会而言，上述评注不应被解释为排除数据得被视为受到国际人道法保护的物体的事实。实际上，鉴于目前对网络的依赖性，此种解释将违背国际人道法的宗旨和目标。对某些物体的特别保护应扩大至确保其运行的数据和系统。

参与其中或与武装部队或有组织武装团体成员结盟的网络战斗员，可通过常规手段被当做攻击目标，正如参与进攻性活动的平民可能构成直接参与敌对行为。鉴于难以鉴别网络攻击发起者，将这些个体作为针对目标的做法仍为少数。

比例原则和预防原则

在实施网络行动时，应始终注意避免使平民集体或个人、民用物体①《日内瓦公约第一附加议定书》第57条第1款。受损。

尽管采取了必要的预防措施，如果通过网络手段减损或破坏军事目标仍有造成平民损害的风险，则损害不得超过可预见的直接和具体的军事利益。②《日内瓦公约第一附加议定书》第57条第2款a项iii目。网络空间的本质风险（影响的即时性、军事目标固有的双重属性、超连通性、行为的可追溯性低、系统的脆弱性）也应考虑在内，以确保在遵循比例原则的前提下，确定行为模式和网络战的实施方式。

尽管鉴于网络系统的互联互通性，特别是由于超出预定目标的传播风险，网络武器的预期影响难以衡量，但这些风险可以通过开发特定网络武器的方式加以控制。特定网络武器的使用由预先确定的预期效果（仅在通过系统侵入预先识别到特定网络的存在时方可激活恶意软件，设置停用期限等）决定。

使用自行复制且在不受控制或可能不可逆的情况下传播，并因此可能对关键民用系统或基础设施造成严重损害的恶意程序，这一做法违反国际人道法。在不能获得军事利益时，临时中断敌方系统从而对民用基础设施造成实质损害的行为也违反国际人道法。

评估网络行动的影响时，应考虑到网络武器的可预见的全部损害，无论该损害是直接的（例如直接针对网络设备的损害，或系统中断），还是间接的（例如在对由受攻击系统控制的基础设施造成影响的同时，也对因目标系统或基础设施的破坏或故障，或者因载有重要内容的数据被改变或破坏而可能受到影响的人造成了影响）。

为使攻击性网络战的实施符合预防标准，国防部要求负有网络防御指挥责任的军事网络防御作战专家掌握必要的技术知识，具备运用可使用信息（利用收集到的情报，对目标对象、预期效果和武器之间的相关性的严格认定等）的能力，并参与有关网络武器复杂性的培训。

在攻击中采取的预防措施，与国家为保护平民和民用物体免受网络行动所带来危险的影响③《日内瓦公约第一附加议定书》第58条。而采取的预防措施相辅相成。

尽管网络空间具有复杂性，在武装冲突背景下实施的网络行动的框架仍取决于对预防原则和比例原则的遵守。因此，在确定攻击目标过程中应考虑网络武器的直接或间接影响。尽管军用系统和民用系统具有互联互通性，但在实施行为时若能够根据具体所需的影响配置网络武器，则有利于避免对预期的直接和具体的军事利益造成过度损害。实际上，不使用致命性武器和将网络武器的影响限定于预先确定的系统的能力，符合选择最恰当的、避免或至少降低附带性人员伤亡和民用物体毁损的攻击手段或方法的义务。

（三）中立法适用于网络空间

在国际性武装冲突中实施的网络行动，或者引起此类冲突的网络行动，应遵循中立法。①“正如适用于武装冲突的人道法原则一样，国际法毫无疑问地认为，无论其内容为何，具有与人道法原则和规则类似的基本性质的中立原则，（在不违反《联合国宪章》有关规定的前提下）适用于所有国际武装冲突，无论在武装冲突中使用了何种类型的武器。”以核武器相威胁或使用核武器的合法性，咨询意见，《国际法院报告》，1996年，第31页，§ 89。因此，国际性武装冲突当事国不得对位于中立国领土上的或受中立国排他性控制的设施实施网络行动，也不得控制中立国网络系统以实施此类行动。②《关于中立国和人民在陆战中的权利和义务的第五公约》及《关于中立国在海战中的权利和义务的第十三公约》的第1条，海牙，1907年10月18日。对于中立国而言，它应当避免位于其领土上的或受其排他性控制的网络基础设施被交战国使用。但是，中立国没有义务阻止交战国以沟通为目的使用其信息网络。③《关于中立国和人民在陆战中的权利和义务的第五公约》第8条，海牙，1907年10月18日。

如果所发动网络攻击仅通过中立国的系统且未对中立国产生任何影响，这一做法不构成对中立法的违反。中立法仅要求中立国禁止作战队伍的实际通行。

中立法适用于网络行动。交战国应避免对位于中立国领土上的网络基础设施造成毁损性影响，或者避免利用这些网络基础设施发起网络攻击。

术语表

网络武器（Cyber-arme）

网络手段，包括网络战的武器、手段和方法，在武装冲突或与武装冲突相关的背景下，在针对敌方实施的网络行动中被使用。

网络攻击（Cyberattaque）

在网络空间中实施的旨在对数据或处理数据的系统（可用性、完整性或机密性）造成损害的自愿性、进攻性或恶意性的活动，从而对其所支持的活动产生不利影响。网络攻击可能是一国针对法国国家利益实施的网络行动。

网络防御（Cyberdéfense）

一国采取的所有的旨在网络空间内保护其具有重要价值的网络系统的技术性或非技术性措施，有利于确保网络安全。

军事网络防御（Cyberdéfense militaire）

在规划、准备或开展军事活动期间，在网络空间进行的一系列协调的防御和进攻活动。围绕六大任务开展：预防、预测、保护、检测、回应和归因。

网络空间（Cyberespace）