適用于網絡空間行動的國際法

法國國防部 發布

王巖* 譯 黃志雄** 謝垚琪*** 校

引言

網絡空間威脅增多

2018年11月12日，在法國的倡議下，許多國家、企業、私有部門參與者和民間組織代表在《網絡空間信任和安全巴黎倡議》中重申，支持網絡空間的開放、安全、穩定、可及與和平，支持包括《聯合國憲章》、國際人道法和習慣國際法在內的國際法對各國使用信息通信技術活動的可適用性。

該倡議有利于在網絡空間中所有行為體之間形成更為廣泛的國際合作，旨在應對近十年來威脅社會安全的日益復雜的網絡攻擊。

缺乏規定清晰并得到適用的共同規則，使國家和非國家行為體之間激烈的競爭處于自由放任狀態，網絡空間進入權和控制權的戰略性意義加劇了這一態勢。與此同時，控制網絡攻擊的傳播及其載體（vecteurs）和后果的困難性，帶來了重大的系統性風險。

正如2017年10月發布的《國防和國家安全戰略評論》所強調的那樣，混亂和由此造成的危機使網絡空間成為全面對抗的領域，也造成了當前戰略環境的不可預測和不穩定。有鑒于此，針對政府和行政信息系統、重點領域和國防工業部門的網絡攻擊數量更多，更具攻擊性和技術性。

某些國家和非國家行為體公開支持權力關系，對自第二次世界大戰結束以來形成的限制武力使用的框架提出質疑，這導致本就岌岌可危的形勢更加嚴峻。如今，違反國際社會長期遵守的國際法基本原則的行為正在成倍增加。

對于法國來說，尊重國際法是規制網絡空間的前提條件

面對更加無處不在和持續性的網絡威脅，以及由于數字化和日益互聯互通導致的系統易受攻擊性，在國家和公私行為體之間進行網絡空間規制，必須以重建集體和多邊秩序為首要目標，從而實現維護和平與國際安全的目的。

以2018年2月發布的《網絡防御戰略評論》的結論延伸部分、法國在“從國際安全角度看信息和電信領域的發展政府專家組”（Groupe des experts gouvernementaux chargé d’examiner les progrès de la téléinformatique dans le contexte de la sécurité internationale，以下簡稱GGE）上一輪談判期間提出的建議以及《巴黎倡議》為基礎，本文件旨在明確法國對將國際法適用于網絡空間行動的立場，①在本文件中，“網絡領域的行動”（opérations dans le domaine cyber）、“網絡行動”（cyber-opérations）和“網絡空間行動”（opérations cyber）是同義詞。具體含義詳見文末的術語表。以便消除誤解、降低不受控制的風險升級，建立與探求網絡空間的和平與安全相一致的法律解讀方式。②網絡間諜活動并不違反國際法，盡管該活動與國際不法行為相聯系時可能違反國際法。本文件并不會以網絡間諜活動為研究對象或對之展開特別論述。此外，這種方法還將促進今后國際合作的發展。

由此可見，法國對適用于網絡空間行動的國際法的解釋，首先符合GGE 自2004年以來的談判得出的結論。盡管2016-2017年的GGE 上一輪談判的失敗表明，部分國家關于網絡空間安全的國際框架的看法存在根本分歧，但這并不會使此前幾年政府專家們商定的標準和原則被徹底否定。2004-2017年期間以不同形式組織（最初有15 名政府專家參加，2014-2015年有20 名政府專家參加，2016-2017年有25 名政府專家參加）的五次談判，自2013年以來達成共識，認為包括《聯合國憲章》在內的國際法在網絡空間具有可適用性。③國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，第36 頁；《從國際安全角度看信息和電信領域的發展政府專家組報告》，A/68/98，2013年6月24日，§ 19。GGE 在2015年強調，國際法、《聯合國憲章》和主權原則是提高信息通信技術安全性的基礎。GGE認可有必要進一步探討這一問題，同時指出國家有權采取符合國際法和被《聯合國憲章》認可的措施。GGE 還指出人道原則、區分原則和相稱原則也應被考慮。④《從國際安全角度看信息和電信領域的發展政府專家組報告》，秘書長批注，A/70/174，2015年7月22日。聯合國大會促請會員國將GGE 2015年報告作為其使用信息和通信技術的指南。詳見2015年12月23日的A/RES/70/237號決議。

本文件的編寫也考慮了該領域的專家和獨立學者的現有思考。其中《塔林手冊2.0版》⑤邁克爾·施密特主編：《塔林手冊：可適用于網絡戰的國際法》，劍橋大學出版社2013年版；邁克爾·施密特、麗斯·維芙爾主編：《網絡行動國際法塔林手冊2.0 版》，劍橋大學出版社2017年版。是該領域迄今為止最具代表性和最為透徹的研究成果。雖然其權威性來自起草該手冊專家的學術地位，但該倡議將促使國際社會反思如何將國際法適用于網絡行動。

網絡空間有利于發展，同時也激起了對抗，這些都為關注網絡空間的行為體提供了廣泛的行動可能性。法國不僅致力于預防、防護、預判、發現和應對網絡攻擊并采取必要措施進行歸因，同時也將保留對侵犯其利益的行動①主要包括針對重點領域、關鍵基礎設施領域、軍事部門等作出的行為。作出回應的權利。從這個角度看，法國針對威脅法國安全的其他國家或非國家行為體主張并實施的規范，無論是在和平時期還是在武裝沖突時期都是符合國際法的。

一、和平時期針對法國實施的網絡行動

關鍵信息

法國對位于其領土內的信息系統行使主權，并采取必要的措施保護該主權。除采取一系列保護其系統的措施外，法國還保留對使法國成為受害方的網絡攻擊作出回應的權利。對攻擊的確認可包括進行公開歸因（attriibbuuttiioonn ppuublliiqquuee），如果這被認為是法國行使主權的適當措施。是否與其他國家或國際組織合作伙伴進行集體歸因（attribbuuttiioon coolllleeccttiivvee）同樣也是主權性決定。

作出回應的決定是政治性的，其實施應符合國際法。依據網絡攻擊②通過網絡空間實施的自愿性、攻擊性和惡意性的，旨在對信息或處理信息的系統造成損害（對其可用性、完整性和機密性造成損害），從而對支持信息或信息處理系統的活動造成損害的行為。的嚴重性，甚至可以使用武力進行回應。他國未經授權進入法國系統的行為或任何通過數字載體（vecteuurr nnuumérriiqquuee）對法國領土造成影響的行為，至少可構成對主權的侵犯。如果該影響達到《聯合國憲章》第2條第4 項所指的使用武力的影響程度，法國可采取反措施或將此事提交聯合國安全理事會。此外，不排除網絡攻擊可能達到武力攻擊的程度，此時法國可依據《聯合國憲章》第5511條行使自衛權。

對侵犯程度的定性，是根據國際法制定的標準逐案作出的政治決定的結果。共和國總統、武裝部隊總司令③參見1958年10月4日頒布的《憲法》第15條。根據入侵的性質和發起者的身份，最終在國際法授權的范圍內作出最恰當的回應。

（一）法國保留對違反國際法并使法國成為受害方的網絡攻擊作出回應的權利

根據GGE 采取的立場④《從國際安全角度看信息和電信領域的發展政府專家組報告》，A/70/174，2015年7月22日，§§ 25-26。和《網絡防御戰略評論》有關該主題的發展，法國重申各國有義務在網絡空間遵守國際法，包括遵守《聯合國憲章》，尤其是國家主權平等原則、和平解決國際爭端原則、不得為侵害任何國家領土完整或政治獨立的目的或以與聯合國宗旨不符的任何其他方式使用武力或以武力相威脅原則。

許多國家正在發展在網絡空間準備和開展行動的能力。如果這些行動損害他國的權利，將會違反國際法。根據其入侵程度或影響，這些行動可能違反主權原則、不干涉原則甚至不使用武力或以武力相威脅原則。①《聯合國憲章》第2條第4 項規定：“各會員國在其國際關系上不得使用威脅或武力，或以與聯合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立。”此類網絡攻擊所針對的國家有權在國際法授權范圍內作出回應。為回應網絡攻擊，法國可考慮對某些事件采取外交對策、反措施，甚至可命令武裝部隊對構成武力攻擊的侵犯行為采取強制行動。

根據國際法，網絡行動本身不違法，但如果網絡行動或其造成的影響引發違反國際法的后果，此時網絡行動便違反了國際法。

1.網絡攻擊可構成對主權的侵犯

源自國家主權的國際法規范和原則適用于國家對信息工具的使用，也適用于國家對信息基礎設施的屬地管轄權。②《從國際安全角度看信息和電信領域的發展政府專家組報告》，A/70/174，2015年7月22日，§§ 27-28。

法國對位于其領土上的網絡系統③位于法國領土上的網絡系統包括法國的或具有法國利益的裝備和基礎設施。行使主權。根據審慎義務（obligation de diligence）的要求，④《從國際安全角度看信息和電信領域的發展政府專家組2015年報告》，秘書長批注，A/70/174，2015年7月22日，§13 c。法國確保其領土不被用來通過信息通信技術實施國際不法行為。該習慣性義務要求國家應在遵守國際法的前提下使用網絡空間，特別是不得利用代理人（intermédiaires）通過信息通信技術實施違反國際法的行為，并確保其領土不被用于此類目的，尤其是不被非國家行為體所利用。

由國家機關、行使國家公權力的個人或實體、按照國家的指示或在其指揮或控制下行事的個人或實體，通過網絡方式發起并對法國信息系統或法國領土產生影響的網絡攻擊，構成對主權的侵犯。

通過數字載體（vecteur numérique）干涉法國的內政或外交事務，即損害或可能損害法國的政治、經濟、社會和文化制度，構成對不干涉原則的違反。

進入國家信息系統的網絡攻擊，如果影響了法國的戰爭或經濟潛力、安全和生存能力，或者干涉了法國內政或外交事務，將會引起可抵消上述行為影響的防御性網絡戰（lutte informatique défensive）。

政府將根據入侵的性質和特點決定對此類行為作出回應的時機。有關回應將在國際法所提供的可能選項中進行選擇，以適當性評估為條件，取決于侵犯主權的嚴重程度。

主權原則適用于網絡空間。法國對位于其領土上的信息系統行使主權。

對侵犯嚴重程度的評估將基于個案分析，此種評估應符合法國網絡防御治理要求，以便在遵守國際法的前提下確定可能作出的反應。

2.某些網絡行動可能違反不使用武力或以武力相威脅原則

對主權最嚴重的侵犯，特別是破壞法國領土完整或政治獨立的侵犯行為，可能違反不使用武力或以武力相威脅原則，①“各會員國在其國際關系上不得使用威脅或武力，或以與聯合國宗旨不符之任何其他方法，侵害任何會員國或國家之領土完整或政治獨立。”不使用武力或以武力相威脅原則有三個例外：《聯合國憲章》第51條規定的武裝侵略情形下自衛權的行使、第七章規定的聯合國安理會授權的武力使用以及得到被干預國同意。該原則適用于任何形式的武力使用或任何武器使用。②以核武器相威脅或使用核武器的合法性，咨詢意見，《國際法院報告》，1996年，第18頁，§ 39。

在網絡空間，對不使用武力原則的違反不取決于使用了何種網絡手段，而是取決于網絡行動的影響。

由一國針對另一國實施的網絡行動，如果造成了與使用傳統武器類似的效果，會構成對不使用武力原則的違反。

然而，法國不排除將未產生實質影響的網絡行動視為使用武力的可能性。在未產生實質損害時，將網絡行動認定為使用武力需要符合多種標準，特別是行動時的情節，比如行動的來源、發起者的性質（是否具有軍方性質）、侵犯程度、行動意圖造成的或實際造成的影響以及行動對象的性質。這些標準當然不是窮盡的。例如，旨在破壞法國國防能力的進入軍事系統的行動，或者資助或煽動個人針對法國實施網絡攻擊的行動，也可被視為使用武力。

不是所有的使用武力行為均構成對《聯合國憲章》第51條③“聯合國任何會員國受武力攻擊時，在安全理事會采取必要辦法，以維持國際和平及安全以前，本憲章不得認為禁止行使單獨或集體自衛之自然權利。會員國因行使此項自衛權而采取之辦法，應立向安全理事會報告，此項辦法于任何方面不得影響該會按照本憲章隨時采取其所認為必要行動之權責，以維持或恢復國際和平及安全。”的違反；例如，如果該行為的影響是有限的、可逆的或未達到一定的嚴重程度，就不違反該條。

《聯合國憲章》規定的不使用武力或以武力相威脅原則適用于網絡空間。某些網絡行動可被認定為構成《聯合國憲章》第2條第4項規定的使用武力行為。

3.在網絡攻擊構成侵犯法國主權或構成使用武力時，國際法允許采取多種回應方式

面對使網絡攻擊成倍增加的對手，法國采取了一系列預防、預判、防護、發現和應對攻擊的措施，包括對攻擊影響的抵消。為實現該目標，由總理指定的國家機關與國家或國際合作伙伴協同實施網絡防御行動，以預判、發現和應對網絡攻擊。

一般而言，法國可通過采取反措施的方式以應對網絡攻擊。對構成違反國際法（包括構成使用武力）的網絡攻擊，法國可采取反措施以保護法國的國家利益，并敦促責任國履行義務。①國際法委員會《關于國家對國際不法行為的責任條款草案》第49條第1款。

根據國際法，此種反措施只能在法國是受害國時才可采取。因此，不允許采取集體反措施，從而排除了法國在第三國權利受到損害時采取此類措施的可能性。

這些反措施應在遵守國際法，②國際法委員會《關于國家對國際不法行為的責任條款草案》第50條。特別是不使用武力或以武力相威脅原則③國際法委員會《關于國家對國際不法行為的責任條款草案》第50條第1款a項。的前提下行使。因此，反措施屬于和平性的應對措施，其唯一目的是制止最初的侵犯行為，④國際法委員會《關于國家對國際不法行為的責任條款草案》第53條。包括對構成《聯合國憲章》第2條第4項所指使用武力的網絡行動的回應。考慮到最初的侵犯行為的嚴重程度和所涉權利，⑤國際法委員會《關于國家對國際不法行為的責任條款草案》第51條。對網絡行動的回應可以訴諸網絡手段或非網絡手段，只要該回應與所受損害成比例即可。

最后，反措施的實施要求網絡攻擊責任國履行其應盡的義務。在某些情況下，為保護其權利，受害國可違反事先通知網絡行動責任國的義務。鑒于網絡行動過程隱蔽的優勢和溯源的困難，在網絡空間采取緊急反措施可能更加合適。

在嚴重威脅國際和平與安全的情況下，法國可依據《聯合國憲章》第六章甚或第七章（如果存在對和平的威脅或破壞）的規定，將有關事項提請聯合國安全理事會注意。

此外，法國不排除以下可能性，即援引危急情況以保護基本利益免于遭受構成嚴重和緊迫的危險，但尚不能視為武力攻擊的網絡攻擊。在這種情況下，采取的措施是和平性的應對措施，不會嚴重侵害有關國家的基本利益。

為回應針對法國并違反國際法的網絡攻擊而采取的措施不是固定的，而是以適當方式通過政治決定作出的。

法國對針對其實施并構成違反國際法的網絡攻擊，采取預防、預判、防護、發現、應對措施。對針對其網絡系統發起的網絡攻擊，法國國家機關可采取網絡行動應對。

通過個案分析，并依據網絡防御國家機關作出的決定，這些行為可以以反措施的形式實施。

（二）造成大規模或嚴重損害的網絡攻擊可構成觸發自衛權的武力攻擊

根據國際法院的判例，法國對最嚴重的使用武力的形式（這構成受害國可采取單獨或集體自衛加以回應的武力攻擊）和其他暴力程度較低的使用武力形式進行了區分。①國際法院，在尼加拉瓜和針對尼加拉瓜的軍事和準軍事活動案，尼加拉瓜訴美國，判決，《國際法院報告》，1996年，第101 頁，§ 191：應當“區分使用武力的最嚴重形式（構成武力攻擊的形式）和其他暴力程度稍弱的形式”。網絡攻擊可構成一種嚴重的使用武力形式，法國可對此以自衛方式應對。

1.將網絡攻擊定義為武力攻擊

法國重申，只要網絡攻擊的影響和規模達到了一定的嚴重程度，足以和使用有形武力②在尼加拉瓜和針對尼加拉瓜的軍事和準軍事活動案，尼加拉瓜訴美國，判決，《國際法院報告》，1996年，第 93 頁，§ 195。聯合國大會1974年第 3314 號決議第 2條規定：“一個國家違反憲章的規定而首先使用武力，就構成侵略行為的顯明證據，只要所涉行為或其后果達到足夠嚴重的程度。”的嚴重程度相比，就有可能根據《聯合國憲章》第51條的規定③除了2013年《國防和國家安全白皮書》外，此態度也體現在2017年《國防和國家安全戰略評論》中：“在網絡空間領域，某些攻擊根據其規模和嚴重程度，可能被定性為武力攻擊：造成損失的重大網絡攻擊可引發《聯合國憲章》第51條規定的自衛權的行使。”（第35 頁）2018年《網絡防御戰略評論》中也有此種論述：“針對法國作出的重大網絡攻擊，根據其造成的損害的嚴重性，可能被定性為《聯合國憲章》第51條規定的‘武力攻擊’，并為自衛權的援引提供正當性。”（第82頁）被認定為武力攻擊。根據這些標準，網絡攻擊是否可被定義為武力攻擊應根據情節個案判斷。

如果網絡攻擊造成重大生命、物質或經濟損失，則可被定義為武力攻擊。例如，網絡空間的行動可造成關鍵基礎設施破壞④國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年，第61頁。以致產生重大后果，或者可能導致一國日常生活全面癱瘓，引發經濟或技術災難并造成大量人員傷亡。⑤2013年《國防和國家安全白皮書》，第49頁。在這種情況下，此類行動的影響將類比于使用傳統武器造成的影響。⑥國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，第82頁。

要將網絡攻擊定義為武力攻擊，該網絡攻擊應當是由一國直接或間接實施的。除了由國家機關工作人員或行使公權力的人員實施的行為外，根據國際不法行為的國家責任規則和國際法院判例，國家還對按照其指示或在其指揮或控制下行事的非國家行為體實施的行為負責。目前，還沒有國家將針對其作出的網絡攻擊定義為武力攻擊。

根據國際法院判例，法國不承認自衛權可以擴展至不能直接或間接歸于他國的非國家行為體實施的行為。

法國可例外地對帶有“準國家”性質的行為體實施的武力攻擊主張自衛權，就像法國在敘利亞打擊恐怖組織“伊斯蘭國”那樣。⑦法國首先以對伊拉克有利的集體自衛權原則為基礎證明在敘利亞打擊“伊斯蘭國”的合法性，在2015年11月13日恐怖襲擊發生后，以單獨自衛權為基礎證明其合法性。然而，這一例外情形不能明確表明，自衛權擴展至沒有受到一國直接或間接支持的非國家行為體實施的行為已得到承認。

然而，不能排除國家的一般實踐向以下方向演進的可能性，也就是將對不能歸于國家的非國家行為體實施的武力攻擊的回應解釋為國際法允許的自衛權。不過，這一演進應當與《國際刑事法院羅馬規約》的意旨相一致，該規約于2010年修訂以增加侵略罪，①《國際刑事法院羅馬規約》第8條將侵略罪定義為由“能夠有效控制或指揮一個國家的政治或軍事行動的人”策劃、準備、發動或實施一項侵略行為的行為，此種侵略行為依其特點、嚴重程度和規模，無論其使用的方式為何，須構成對《聯合國憲章》的明顯違反。從而使國際刑事法院對此問題得以行使管轄權。②國際刑事法院從2018年7月起有權管轄侵略罪。

2.對網絡武力攻擊行使自衛權

根據《聯合國憲章》第51條，侵略行為使受害國有權行使單獨或集體自衛權。針對在網絡空間領域所實施的武力攻擊而采取的自衛，可在遵守必要性原則和比例原則③“當事國同意承認對侵略行為作出回應的合法性取決于以自衛名義采取的反擊措施是否符合必要性和比例性原則……這些措施不能僅為了保護采取這些措施的當事人的重要安全利益，它們還必須是‘必要的’。”在尼加拉瓜和針對尼加拉瓜的軍事和準軍事活動案，尼加拉瓜訴美國，判決，《國際法院報告》，1996年，§194 和§282。“根據某一習慣國際法確立的特別規則，只有證明與遭受的武力攻擊相稱的措施是正當的，并且有必要采取反擊措施，自衛才是合法的。”以核武器相威脅或使用核武器的合法性，咨詢意見，《國際法院報告》，1996年，§ 41。的基礎上以網絡或傳統方式作出。根據共和國總統調動法國軍隊的決定，國防部可在網絡空間領域為軍事目的實施網絡行動④主要指的是攻擊性網絡戰行為。。

如果網絡攻擊本身未構成武力攻擊但多次攻擊的影響之和足夠嚴重，⑤國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，第82 頁。在伊朗伊斯蘭共和國訴美國石油平臺案中，國際法院不排除評估針對美國作出的一系列攻擊是否構成武力攻擊的做法。《國際法院報告》，2003年，§ 64。或者如果網絡攻擊與構成武力攻擊的物理行動（action physique）同時進行，且網絡攻擊與實際行動相協調，且為同一實體或不同實體共同行動，則網絡攻擊也可被視為武力攻擊。

在例外情形下，法國允許對“尚未實施但即將實施的、緊迫且確實的、潛在影響足夠嚴重的”⑥國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，第84頁。網絡攻擊作出預先性自衛（légitime défense préemptive）。然而，法國不承認在預防性自衛（légitime défense préventive）的基礎上使用武力的合法性。⑦預防性自衛是為了應對可能的武力攻擊，即潛在的且或多或少將來可能發生的武力攻擊行為。

在實施網絡行動時或在對網絡攻擊作出回應時，決定尋求非國家行為體（包括提供攻擊性網絡服務的公司或黑客團體等）支持的國家，應對非國家行為體實施的行為負責。面對私營部門使用進攻能力所造成的系統不穩定性風險，在《巴黎倡議》發出后，法國支持嚴格的監督，并禁止非國家行為體自行或代表其他非國家行為體在網絡空間中實施攻擊性活動。⑧國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，第88頁。

最后，以自衛權為基礎的任何行動都是暫時性和補充性的。行使自衛權應立即向聯合國安全理事會報告，①《聯合國憲章》第51條規定：“會員國因行使此項自衛權而采取之辦法，應立向安全理事會報告。”在安理會處理該問題時，應以集體措施代替單方面行動，并暫停行使自衛權；或者如果安理會未處理該問題，在擊退或結束武力攻擊這一行使自衛權的目標達成時，也應暫停行使自衛權。如果反措施或者向安理會報告等其他措施更加恰當，應當采取其他措施。網絡空間的特殊性，不會使法國主張對符合《聯合國憲章》第51條規定的構成武力攻擊的網絡攻擊行使自衛權的立場受到質疑。

為回應以數字載體實施的武力攻擊，通過網絡或傳統方式作出的武力使用應當符合必要性和比例性標準。

3.未遵守對第三國的審慎義務要求，不足以確立因在一國領土上發起的網絡攻擊而對其使用武力的權利

根據審慎義務原則，國家不應“故意允許其領土被用來利用信息通信技術實施國際不法行為”②《從國際安全角度看信息和電信領域的發展政府專家組報告》，秘書長批注，A/70/174，2015年7月22日，§13 c)。，特別是可能對第三國的領土完整或主權造成損害的行為。③在德黑蘭的美國外交和領事人員案，美國訴伊朗，判決，《國際法院報告》，1980年，§§ 61-68。此外，國家應確保非國家行為體不利用其領土實施此類行為，并確保不得通過代理人利用信息通信技術實施侵犯他國權利的行為。④《從國際安全角度看信息和電信領域的發展政府專家組報告》，秘書長批注，A/70/174，2015年7月22日，§ 28。一國違反其審慎義務，可能會為啟動政治外交層面上的機制提供理由，包括采取反措施，⑤國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，有關對網絡攻擊回應的選項的附件7，第159頁。甚至向聯合國安理會報告。

一國未能采取一切合理措施，以制止由非國家行為體在其領土上針對第三國實施的不法行為，或者不能預防此類行為，將不構成不使用武力或以武力相威脅原則的例外。⑥禁止使用武力存在三種例外：《聯合國憲章》第51條規定的武力侵略情形下自衛權的行使、第七章規定的聯合國安理會授權的武力使用以及得到被干預國同意。

在此情況下，法國不承認《塔林手冊》大多數專家所表達的廣泛自衛權方法，⑦“在遵守必要性原則（規則72）、是防御武力攻擊的唯一有效方式，且領土國不能（如缺乏專業知識或技術）或不愿采取有效行動制止網絡武裝攻擊時，在上述情況下對網絡武力攻擊的自衛是允許的。特別是，專家組強調國家有義務確保其領土不被用來實施違反國際法的行為（規則6）。”邁克爾·施密特、麗斯·維芙爾主編：《網絡行動國際法塔林手冊2.0 版》，劍橋大學出版社2017年版，規則71，第339頁。即允許在第三國領土上由非國家行為體實施的大規模網絡攻擊的受害國對該國行使自衛權，即使該自衛權的行使符合必要性原則，或這是回應武力攻擊的唯一方法，且實施地國不愿或沒有采取措施制止此類行為的實施。

根據審慎義務，國家應確保網絡空間領域的主權不被用以實施國際不法行為。

與《塔林手冊》大部分專家的意見相反，對該審慎義務的違反不構成不使用武力或以武力相威脅原則的例外理由。

（三）對國家所實施的網絡攻擊的歸因屬于政治決定

在網絡空間，國家和私人行為體所面臨的網絡攻擊本質上難以定性。網絡手段被用于間諜活動、網絡犯罪、破壞穩定甚至顛覆活動。介質的內在特征、追蹤和控制有關活動的困難性、非國家行為體日益增強的干預性，以及國家利用私人行為體作為居間人實施惡意行為的可能性，使得識別攻擊的實施者（auteur）和資助者（commanditaire）變得尤為復雜。

當發現網絡攻擊時，法國將對其進行必要的定性，以便在某種程度上可以抵消其影響。對發起者的確定主要但并非僅僅基于在網絡攻擊調查期間收集到的技術資料，特別是對攻擊和網絡行動所經基礎設施（transit infrastructure）及其位置的確定，對敵方操作規程（modes opératoires adverses，簡稱MOA）的識別，實施者采取行動的一般時刻表，事件的規模和嚴重程度以及被破壞的周邊情況甚或攻擊者所尋求的影響。①國防部2019年2月7日關于計算機和防御作戰政策的第101000/ARM/CAB號指令。這些資料將能夠確定發起者與一國是否存在聯系。

如果網絡攻擊是由國家機關②國際法委員會《關于國家對國際不法行為的責任條款草案》第4條第1款。、行使公權力的個人或實體③國際法委員會《關于國家對國際不法行為的責任條款草案》第5條。，或是按照一國的指示或在其指揮或控制下行事的個人或團體④國際法委員會《關于國家對國際不法行為的責任條款草案》第8條。作出的，則該網絡攻擊被視為國家的行為。

認定一國對構成國際不法行為的網絡攻擊負責，并不必然要求受害國進行公開歸因。實際上，該歸因屬于一國可根據行動的性質和來源、案件的情況、國際環境等因素作出的自由裁量的選擇。該決定具有主權性質，法國保留對其為受害國的網絡攻擊決定是否公開歸因，以及是否將此信息告知其公民、第三國或國際社會的權利。雖然這一做法不排除密切合作，甚至可作出與法國盟友和伙伴國（包括國際組織或區域組織，特別是歐盟或北約）一起以集體方式對網絡攻擊進行歸因的決定，這仍然屬于法國的專屬權力。此外，國際法不強迫各國就網絡攻擊的公開歸因披露所獲得的證據。然而，這些證據資料將得以證明歸因的合法性。

無論如何，不公開歸因不構成對適用國際法，特別是各國行使作出回應權利⑤“不予公開歸因不構成對現行國際法適用的明確障礙，因為后者提供了中立的行動手段。”國防和國家安全部長辦公室：《網絡防御戰略評論》，2018年2月，第82頁。的障礙。

國防部參與對針對法國發動的網絡攻擊的定性程序。

當法國是某一網絡攻擊的受害國時，是否對該網絡攻擊公開歸因屬于一國的政治性決定。該權利可與其他國家或國際組織協同行使，但它首先構成主權問題。

二、在武裝沖突背景下適用于網絡行動的國際法

關鍵信息

在武裝沖突背景下，網絡空間也是一個對抗空間，與其他對抗領域是相互銜接的。法國武裝部隊在網絡戰中實施的攻擊性網絡能力，受到嚴格遵守國際人道法原則和內容的限制。

首先，鑒于網絡武器①此處“武器”這一表述是一般意義上的使用方式。“網絡武器”是指在武裝沖突背景下使用的、與武裝沖突有關的所有網絡手段，換言之，是指《日內瓦公約第一附加議定書》第35條規定的武器、戰爭手段和戰爭方法，但也指不造成損失的網絡手段（比如被用于收集情報的手段）。可支持在多種環境中使用其他武器，它被認為是一種組合手段。在這方面，網絡武器產生的情報、抵消和欺騙②欺騙包括對信息的隱瞞、轉移和操控，以使敵方對其意圖產生誤解。效果，與法國武裝部隊根據國際人道法的程序對特定對象實施的常規手段產生的效果相同。只要這些行為產生實質損害，或者使系統無法運行，就可能構成《日內瓦公約第一附加議定書》第4499條規定的“攻擊”。然而，某些軍事行動，例如一般性的信息收集或敵方影響力的改變，盡管不構成攻擊，但仍然受國際人道法的有關規定約束。

法國將區分原則、比例原則和預防原則適用于任何在武裝沖突背景下的攻擊性網絡戰（lutte informatique offensiivvee） 。網絡行動須針對被確定為軍事目標的網絡基礎設施。此外，確定與預期取得直接和具體的軍事利益有關的過度平民損害，為網絡活動的可能后果和使所使用的武器符合預期效果提供了標準，有利于遵守預防原則。

在武裝沖突背景下，網絡空間與領土、領海、領空或外層空間一樣是對抗空間③2013年《國防和國家安全白皮書》：“網絡系統現在是我們社會的組成部分。”2017年《國防和國家安全戰略評論》指出，網絡空間“被視為是面臨激烈的戰略競爭的對抗空間”。。

為回應此種新式沖突，國防部將網絡空間全面納入軍事行動。攻擊性網絡戰不僅具有戰略意義，也是戰術層面上與傳統武器相結合的作戰方式。

使用網絡武器的復雜性，要求在遵守國際人道法的框架內控制所有影響。法國武裝部隊在攻擊性網絡戰中使用的任何手段，都應遵守約束敵對行為的原則，且僅可在物理行動（action physique）范圍內計劃和實施。

（一）可被定性為武裝沖突的網絡行動

構成兩個或多個國家之間敵對行為的網絡行動，可被定性為國際性武裝沖突。①《日內瓦公約》（1949年）第2條和《日內瓦公約第一附加議定書》第1條第3款。同樣，政府武裝部隊和一個或多個武裝團體之間，或多個武裝團體之間的網絡行動，可被定性為非國際性武裝沖突，只要能夠證明這些團體達到最低組織程度要求，且網絡行動的影響達到足夠的暴力程度。②在至少有一方為非國家當事人的兩方當事人的武裝沖突達到一定強度時，國際人道法依據《日內瓦公約》第3條將低強度的非國際武裝沖突（武裝集體證明達到最低人數要求）區分于《日內瓦公約》第3條和《日內瓦公約第二附加議定書》規定的高強度非國際武裝沖突（武裝集體的組織程度要求提高：負責任的指揮，在允許進行持續而一致的軍事行動的控制區域的部分地區實施）。此外，在原始非國際武裝沖突的當事國將戰爭狀態在相關國家同意的基礎上延及一個或多個鄰國時，非國際武裝沖突得被對外傳輸。適用于對外傳輸的非國際武裝沖突的標準與適用于原始非國際武裝沖突的標準相同（當事人身份和暴力程度）。同時，網絡空間行為本身或與常規行為相聯系的網絡空間行為如果遵從上述規則，也可以在非國際武裝沖突中被適用。

這些軍事行動通常是與常規軍事行動同時進行的，因此將其定性為武裝沖突沒有爭議。盡管原則上不能排除單純的網絡活動也可構成武裝沖突的假定，然而這要求該網絡行動達到相應的暴力程度。

盡管網絡行動具有虛擬性，但它仍受國際人道法屬地適用范圍的約束，因為其影響必須發生在國際性武裝沖突當事國境內，或發生在非國際性武裝沖突敵對方境內。

在武裝沖突背景下，武裝力量參與其中的網絡行動，應當遵守國際人道法。

構成國家間沖突的網絡行動可被定性為國際性武裝沖突。技術現狀似乎暫時排除了網絡行動本身即可達到非國際性武裝沖突所要求的暴力程度的可能性。

網絡手段首先是支持常規效應的組合手段。盡管網絡空間具有虛擬性，但網絡行動仍受其所造成的沖突的地域范圍的約束。

（二）國際人道法適用于在武裝沖突情勢下實施及與該沖突相關的所有網絡行動

在武裝沖突范圍內，網絡武器的使用受制于約束敵對行為的原則。網絡武器在攻擊性網絡戰中既可與常規軍事手段結合使用，也可單獨使用。網絡武器產生的情報、抵消和欺騙效果，與法國武裝部隊根據國際人道法程序對特定對象實施的常規手段產生的效果相同。

攻擊性網絡戰手段的特殊性和復雜性，要求在考慮網絡空間行動實施的內在特點的同時，建立并適用與傳統行動同等重要的風險控制系統。在實踐中，使用網絡武器的危險性，特別是行動的即時性、對象的雙重性和網絡的超連通性（hyperconnectivité），需要在網絡行動的所有階段明確攻擊目標，以便使區分原則、預防原則和比例性原則得到遵守，最大程度降低潛在的平民損失和傷亡。此過程來源于與實際領域的行動密切協調的長期規劃。

1.網絡行動可構成國際人道法意義上的攻擊

在武裝沖突背景下實施的與武裝沖突有關，并構成對沖突另一方的暴力、進攻或防御行動的任何網絡行動，是《日內瓦公約第一附加議定書》第49條③《日內瓦公約第一附加議定書》第49條規定：“‘攻擊’是指不論在進攻或防御中對敵人的暴力行為。”規定的“攻擊”。

在武裝沖突背景下，網絡武器的主要目的是對敵對系統產生影響，從而改變數據的可用性、完整性或機密性。影響可能是有形的（例如使武器系統失效）、無形的（例如情報收集）、暫時的、可逆的或決定性的。①《攻擊性網絡戰軍事理論公共要素》（2019年版）。

例如，通過擾亂或造成重大損失的方式破壞敵方軍事常規性或攻擊性網絡能力，屬于國際人道法意義上的攻擊。通過破壞網絡系統或設備，或者更改或刪除網絡數據和/或數據流（flux d’échanges），以使運用網絡能力所必需的服務失效的方式破壞敵方軍事常規性或攻擊性網絡能力的遏制行為，也屬于國際人道法意義上的攻擊。

與《塔林手冊》專家所采取的定義②“攻擊的定義。無論進攻還是防御，網絡攻擊是可合理預見的會導致人員傷亡或物體損毀的網絡行動。”邁克爾·施密特、麗斯·維芙爾主編：《網絡行動國際法塔林手冊2.0 版》，劍橋大學出版社2017年版，規則92，第415頁。不同，法國不僅僅根據物質性標準來對網絡攻擊進行定性，而且，實際上法國認為，只要所針對的設備或系統失效（無論是暫時性的還是永久性的，是否可逆），這一網絡行動就構成攻擊。在影響是暫時性和/或可逆的時，只要對敵方的干預行為使其系統或基礎設施必須重新運行（設備修理、零件更換、網絡重置等），就構成攻擊。

在武裝沖突背景下，法國武裝部隊實施的大部分網絡行動（主要是信息收集行動）都不符合攻擊的定義。同時，改變敵方宣傳能力，特別是通過飽和或拒絕提供服務方式使受影響站點無法使用，不被國際人道法以傳統的類似于干擾無線電通信或電視節目播放的理由認定為攻擊。然而，如以評估敵方軍隊力量為目的而進行的信息收集活動或為收集信息而入侵系統等行為，也應當遵循適用于武裝沖突背景下實施的任何軍事行動的國際人道法規定。

與《塔林手冊》相反，法國認為，《日內瓦公約第一附加議定書》第49條規定的攻擊不要求造成人員傷亡或財產物理損毀。因此，如果干涉造成目標設備或系統不能提供應提供的服務（包括臨時性和可逆性），使敵方必須重新運行其系統或基礎設施，該網絡行動就構成攻擊。

法國在武裝沖突背景下實施的大部分網絡行動，特別是攻擊性網絡戰中的網絡行動，不構成攻擊，因為這些網絡行動主要是信息收集和干擾敵方影響力的行動。然而，這些行動也應遵守國際人道法的一般性原則。

2.約束敵對行為原則的適用

在以沖突風險不斷變化、缺失明確劃定的前線和敵方混入平民并以各種變化和不對稱的行動模式實施行動為特征的軍事環境中，適用于敵對行為的規則的實施極其復雜。在網絡空間中，這種復雜性更為凸顯。因為行動的即時性、目標的雙重性及網絡和信息系統的超連通性使網絡行動的影響更為強烈。

為了確保約束敵對行為的原則（區分原則、比例原則、預防原則、禁止過分傷害和不必要痛苦原則①該原則禁止對平民造成傷害或痛苦，但也禁止對達到嚴格意義上的軍事目的并非必要的戰爭員或有組織武裝團體成員造成傷害或痛苦。因此，禁止使用用以造成無論是身體或精神痛苦的武器、彈藥、材料或戰爭方法。鑒于法國在網絡空間（針對基礎設施或網絡系統）實施的行為性質，該原則得到了充分的考慮，但并無具體情形適用該原則。從這個意義上說，該原則不會成為發展的對象。）得以適用，應由三軍參謀長負責，在作戰指揮官和專門軍事法律顧問的支持下實施網絡行動以作出回應。

網絡行動若嚴重違反以上原則，不排除會構成《國際刑事法院羅馬規約》中的戰爭罪②邁克爾·施密特、麗斯·維芙爾主編：《網絡行動國際法塔林手冊2.0 版》，劍橋大學出版社2017年版，第84-84條，第391-400頁。的可能性。

區分原則

依據區分原則③《日內瓦公約第一附加議定書》第48條規定：“為了保證對平民居民和民用物體的尊重和保護，沖突各方無論何時均應在平民居民和戰斗員之間和在民用物體和軍事目標之間加以區別，因此，沖突一方的軍事行動僅應以軍事目標為對象。”，武裝沖突當事方應隨時將平民和戰斗員區分開來，并應將民用物體和軍事目標相區分。因此，非針對特定軍事目標實施的，或效果不能加以限制的武裝沖突背景下的網絡攻擊應該被禁止。④《日內瓦公約第一附加議定書》第51條第4款。當對任何人是否為平民的問題有懷疑時，這樣的人應視為平民。⑤《日內瓦公約第一附加議定書》第50條第3款、第52條第3款。同樣，對通常用于民用目的的物體是否被用于對軍事行動作出有效貢獻的問題有懷疑時，該物體應推定為未被這樣利用。⑥《日內瓦公約第一附加議定書》第52條第3款。法國對《塔林手冊》⑦“對通常用于民用目的的物體和相關網絡基礎設施是否對軍事行動作出有效貢獻的問題有存疑的，只有經過審慎評估后才能作出其被這樣利用的判斷。”邁克爾·施密特、麗斯·維芙爾主編：《網絡行動國際法塔林手冊2.0 版》，劍橋大學出版社2017年版，規則102，第448頁。中，認為當對物體是否用于軍事目的有懷疑時，只應在經過仔細審查后才能得出此類結論的觀點表示反對。

由此可見，根據三軍參謀長的決定，應通過采取一切切實可行的措施，以確保攻擊目標不是平民或民用物體，從而規劃和協調攻擊性網絡戰行動。因此，指揮部應確保收集到識別目標所必需的情報，并選擇最恰當的方式以遵循區分原則。盡管網絡武器具有即時效果，但將其納入軍事演習須經過長期具體規劃，以確保收集到識別目標系統性質所必需的情報（例如通過繪制敵方地圖），從而確保遵守國際人道法。因此，如果發現所檢查的目標不是軍事目標，應取消網絡行動。

軍事目標和民用物體的區分①《日內瓦公約第一附加議定書》第52條第2款。

在網絡空間，一方面，根據從性質（武裝部隊網絡戰、軍事指揮網絡、定位網絡、監控網絡等）、位置（網絡攻擊實施地）、用途（信息網絡可預見的用于軍事目的）或使用（網絡的一部分被用于軍事目的）上對軍事行動作出的貢獻來確定軍事目標；另一方面，如果其部分或全部被破壞、截奪或抵消會影響到具體的軍事利益，此類網絡設備或系統、數據、程序或提供服務的數據流可以被界定為軍事目標。因此，如果宣傳中心散播與敵對行為有關的指令，②盧旺達國際刑事法庭，檢察官訴 Nahimana、Barayagwiza 和 Ngeze 案，2013年12月3日，ICTR-99-52-T，判決。盧旺達千丘電臺就是這種情況，該電臺傳送了關于圖西族位置的準確信息，并向圖西族提供了虛假信息，以鼓勵他們在據稱受保護的地區重新集結。則宣傳中心可構成法律許可的軍事目標，成為網絡攻擊的對象。

與此相反，所有非軍事目標的物體均被視為是民用物體。③《日內瓦公約第一附加議定書》第52條第1款。在網絡空間實施的攻擊不得針對學校、醫療機構或者其他完全民用的網絡系統，也不得針對破壞后只對民用物體產生實際影響的系統，除非后者用于軍事目的。鑒于當下對數據的依賴性，載有重要內容的數據（例如民用數據、銀行數據、醫療數據等）應根據區分原則得到保護。

網絡行動也應考慮對某些物體進行特殊保護，例如醫療單位④《日內瓦第一公約》（1949年）第19.1、24、25、35、36條；《日內瓦第二公約》（1946年）第22條第1 款、第36、39條；《日內瓦第四公約》（1949年）第20條第1 款和第22條第1 款；《日內瓦公約第一附加議定書》第12.1、15.1、21條。、文化財產⑤《日內瓦公約第一附加議定書》第53條和《關于發生武裝沖突時保護文化財產的公約》（1954年）。、自然環境⑥《日內瓦公約第一附加議定書》第35條第3款和第55條第1款。、平民居民生存所不可缺少的物體⑦《日內瓦公約第一附加議定書》第54條第2款和《日內瓦公約第二附加議定書》第14條。以及含有危險力量的工程和裝置⑧《日內瓦公約第一附加議定書》第54條第2款。。該保護也延及網絡裝備和網絡服務，以及它們運行所必需的數據（例如，與醫療機構運行相聯系的醫療數據）。

網絡基礎設施，或軍民兩用系統，在進行個案審慎分析后，可被視為軍事目標。在遵守比例原則和預防原則的前提下，可將其作為攻擊目標。鑒于系統的超連通性，指揮部應對行動整體保持警惕，在遵守預防原則和比例原則的前提下，避免或至少降低對平民和民用物體的影響。

平民和戰斗員的區分⑨《日內瓦公約第一附加議定書》第48條。

針對敵方實施網絡行動的網絡戰斗員⑩《日內瓦公約第一附加議定書》第43條。，特別是在網絡空間聽從作戰指揮的軍事人員，受國家指揮的黑客團體，或者有組織武裝團體成員①前南斯拉夫問題國際刑事法庭確定了幾項認定武裝組織“有組織”的指示性標準，包括：組織內部存在指揮結構、紀律規則與機制；存在總部；組織控制部分土地；獲取武器、其他軍事裝備、新兵和軍事培訓的能力；規劃、協調、執行包括部隊調動和后勤保障等軍事行動的能力；制定統一軍事戰略和應用軍事戰術的能力；以及有一個團結統一的喉舌，能夠對外談判并達成停戰協定或和平協定等協定。為了解有關組織程度的內容，詳見前南斯拉夫問題國際刑事法庭，檢察官訴Bo?koski 和 Tar?ulovski 案，ICTY-IT-04-82-T，初審分庭 2008年7月10日判決，§§ 194-205。，可以成為攻擊目標，除非他們未參與戰斗。

除非直接長期參與敵對行為②《日內瓦公約第一附加議定書》第51條第1款。，否則任何其他人員都應被視為平民，享有普遍保護以免受軍事行為造成的危險③《日內瓦公約第一附加議定書》第51條第3款、《日內瓦公約第二附加議定書》第13條。。在武裝沖突中旨在損害一方軍事行動或軍事能力以有利于另一方的網絡行動，或可能造成人員傷亡、民用物體損毀的網絡行動，可能構成直接參與敵對行為。④必須達到傷害、直接因果關系和交戰關系的臨界標準。

例如，為在攻擊中有利于另一方而侵入武裝沖突一方軍事系統收集戰術情報是直接參與敵對行為的做法。除此之外，安裝惡意代碼、為以拒絕服務方式發起攻擊而準備僵尸網絡、開發專門用于實施敵對行為的軟件，⑤當達到上述標準。也是直接參與敵對行為的做法。

在網絡戰行動的實施中，確定攻擊目標（cibbllaaggee numérriiqquuee）過程的重點是在考慮目標性質（網絡系統和網絡基礎設施）的情況下，遵守軍事目標的區分標準。與《塔林手冊》不同，法國將《日內瓦公約第一附加議定書》第5522條第3 款解釋為：各國有義務在對通常用于民用目的的物體是否用于對軍事行動作出有效貢獻的問題有懷疑時，將該物體推定為民用物體。

盡管具有無形性，法國認為載有重要內容的民用數據是應受保護的物體，這不同于《塔林手冊》的大部分專家的立場。⑥“國際專家組多數意見認為，武裝沖突法中‘物體’的概念不能理解為包括數據，至少在當前的法律狀態中是如此。在這些專家看來，數據是無形的，因此既不屬于物體這一術語的‘通常意義’，也不同于1987年《紅十字國際委員會附加議定書評注》所提供的解釋”，“對通常用于民用目的的物體和相關網絡基礎設施是否對軍事行動作出有效貢獻的問題有存疑的，只有在經過審慎評估后才能作出其被這樣利用的判斷。”（邁克爾·施密特、麗斯·維芙爾主編：《網絡行動國際法塔林手冊2.0 版》，劍橋大學出版社2017年版，規則100，評注6，第437 頁。）對紅十字國際委員會而言，上述評注不應被解釋為排除數據得被視為受到國際人道法保護的物體的事實。實際上，鑒于目前對網絡的依賴性，此種解釋將違背國際人道法的宗旨和目標。對某些物體的特別保護應擴大至確保其運行的數據和系統。

參與其中或與武裝部隊或有組織武裝團體成員結盟的網絡戰斗員，可通過常規手段被當做攻擊目標，正如參與進攻性活動的平民可能構成直接參與敵對行為。鑒于難以鑒別網絡攻擊發起者，將這些個體作為針對目標的做法仍為少數。

比例原則和預防原則

在實施網絡行動時，應始終注意避免使平民集體或個人、民用物體①《日內瓦公約第一附加議定書》第57條第1款。受損。

盡管采取了必要的預防措施，如果通過網絡手段減損或破壞軍事目標仍有造成平民損害的風險，則損害不得超過可預見的直接和具體的軍事利益。②《日內瓦公約第一附加議定書》第57條第2款a項iii目。網絡空間的本質風險（影響的即時性、軍事目標固有的雙重屬性、超連通性、行為的可追溯性低、系統的脆弱性）也應考慮在內，以確保在遵循比例原則的前提下，確定行為模式和網絡戰的實施方式。

盡管鑒于網絡系統的互聯互通性，特別是由于超出預定目標的傳播風險，網絡武器的預期影響難以衡量，但這些風險可以通過開發特定網絡武器的方式加以控制。特定網絡武器的使用由預先確定的預期效果（僅在通過系統侵入預先識別到特定網絡的存在時方可激活惡意軟件，設置停用期限等）決定。

使用自行復制且在不受控制或可能不可逆的情況下傳播，并因此可能對關鍵民用系統或基礎設施造成嚴重損害的惡意程序，這一做法違反國際人道法。在不能獲得軍事利益時，臨時中斷敵方系統從而對民用基礎設施造成實質損害的行為也違反國際人道法。

評估網絡行動的影響時，應考慮到網絡武器的可預見的全部損害，無論該損害是直接的（例如直接針對網絡設備的損害，或系統中斷），還是間接的（例如在對由受攻擊系統控制的基礎設施造成影響的同時，也對因目標系統或基礎設施的破壞或故障，或者因載有重要內容的數據被改變或破壞而可能受到影響的人造成了影響）。

為使攻擊性網絡戰的實施符合預防標準，國防部要求負有網絡防御指揮責任的軍事網絡防御作戰專家掌握必要的技術知識，具備運用可使用信息（利用收集到的情報，對目標對象、預期效果和武器之間的相關性的嚴格認定等）的能力，并參與有關網絡武器復雜性的培訓。

在攻擊中采取的預防措施，與國家為保護平民和民用物體免受網絡行動所帶來危險的影響③《日內瓦公約第一附加議定書》第58條。而采取的預防措施相輔相成。

盡管網絡空間具有復雜性，在武裝沖突背景下實施的網絡行動的框架仍取決于對預防原則和比例原則的遵守。因此，在確定攻擊目標過程中應考慮網絡武器的直接或間接影響。盡管軍用系統和民用系統具有互聯互通性，但在實施行為時若能夠根據具體所需的影響配置網絡武器，則有利于避免對預期的直接和具體的軍事利益造成過度損害。實際上，不使用致命性武器和將網絡武器的影響限定于預先確定的系統的能力，符合選擇最恰當的、避免或至少降低附帶性人員傷亡和民用物體毀損的攻擊手段或方法的義務。

（三）中立法適用于網絡空間

在國際性武裝沖突中實施的網絡行動，或者引起此類沖突的網絡行動，應遵循中立法。①“正如適用于武裝沖突的人道法原則一樣，國際法毫無疑問地認為，無論其內容為何，具有與人道法原則和規則類似的基本性質的中立原則，（在不違反《聯合國憲章》有關規定的前提下）適用于所有國際武裝沖突，無論在武裝沖突中使用了何種類型的武器。”以核武器相威脅或使用核武器的合法性，咨詢意見，《國際法院報告》，1996年，第31頁，§ 89。因此，國際性武裝沖突當事國不得對位于中立國領土上的或受中立國排他性控制的設施實施網絡行動，也不得控制中立國網絡系統以實施此類行動。②《關于中立國和人民在陸戰中的權利和義務的第五公約》及《關于中立國在海戰中的權利和義務的第十三公約》的第1條，海牙，1907年10月18日。對于中立國而言，它應當避免位于其領土上的或受其排他性控制的網絡基礎設施被交戰國使用。但是，中立國沒有義務阻止交戰國以溝通為目的使用其信息網絡。③《關于中立國和人民在陸戰中的權利和義務的第五公約》第8條，海牙，1907年10月18日。

如果所發動網絡攻擊僅通過中立國的系統且未對中立國產生任何影響，這一做法不構成對中立法的違反。中立法僅要求中立國禁止作戰隊伍的實際通行。

中立法適用于網絡行動。交戰國應避免對位于中立國領土上的網絡基礎設施造成毀損性影響，或者避免利用這些網絡基礎設施發起網絡攻擊。

術語表

網絡武器（Cyber-arme）

網絡手段，包括網絡戰的武器、手段和方法，在武裝沖突或與武裝沖突相關的背景下，在針對敵方實施的網絡行動中被使用。

網絡攻擊（Cyberattaque）

在網絡空間中實施的旨在對數據或處理數據的系統（可用性、完整性或機密性）造成損害的自愿性、進攻性或惡意性的活動，從而對其所支持的活動產生不利影響。網絡攻擊可能是一國針對法國國家利益實施的網絡行動。

網絡防御（Cyberdéfense）

一國采取的所有的旨在網絡空間內保護其具有重要價值的網絡系統的技術性或非技術性措施，有利于確保網絡安全。

軍事網絡防御（Cyberdéfense militaire）

在規劃、準備或開展軍事活動期間，在網絡空間進行的一系列協調的防御和進攻活動。圍繞六大任務開展：預防、預測、保護、檢測、回應和歸因。

網絡空間（Cyberespace）

由網絡數據自動處理的基礎設施和裝備的全球互連以及與之相連接的物體和由其處理的數據構成的通信空間。

網絡行動（Cyber-opérations）

防御性網絡戰行動，攻擊性網絡戰行動，或網絡情報行動。

網絡安全（Cybersécurité）

國家尋求的一種使其能夠抵御來自網絡空間的可能危及存儲、處理或傳輸的數據的可用性、完整性或機密性的事件的網絡系統，以及系統提供的或使其可進入的服務。網絡安全使用網絡系統安全技術，支持打擊網絡刑事犯罪和網絡防御的建立。

關鍵性基礎設施（Infrastructures critiques）

為國家特別是民眾提供必不可少的產品或服務的基礎設施，或若損害其可用性、完整性或機密性將構成嚴重危險的基礎設施。

防御性網絡戰（Lutte informatique défensive）

由國家實施的包括對網絡攻擊進行檢測、分析、預防、必要時回擊的一系列協調一致的活動。

攻擊性網絡戰（Lutte informatique offensive）

在網絡空間中采取的對敵方系統產生影響的所有活動，包括改變其數據的可用性或機密性的活動。