Abstract
This article aims at presenting the main issues resulting from self-defense protocols implemented to defeat any launched network attack. The authors, namely a network security expert and an examining magistrate, built a universal model and submitted it to a variety of typical cases in order to anticipate the main consequences of usual self-defense reactions. The above-mentioned cases range from the most stupid attack to the most sophisticated one. Consequences are expected to occur on both technical and judicial levels. The possibility that a battle may be won on a technical level could have disastrous effects on a judicial level.What we usually call “self-defense” applies both to blind attacks and targeted assaults (which may use viral codes). Judicial issues will be set forth according to a general scheme which is common to main criminal law systems (mainly French and American ones).
Résumé
Cet article a pour but de présenter les problématiques liées à la notion de légitime défense appliquée aux réseaux informatiques. Les auteurs, un expert technique et un magistrat ont élaboré un modèle de défense active soumis à des simulations pour évaluer et anticiper les conséquences pratiques et juridiques de sa mise en oeuvre. Ces stimulations varient de l’attaque la plus simple (ou stupide) à l’attaque la plus sophistiquée (avec une possibilité de manipulation). Une bataille gagnée sur le réseau n’est rien si elle conduit à une défaite devant un tribunal. Ce n’est pas uniquement une question de rapport coût/perte financière pour l’organisation qui se doterait d’un système de légitime défense, mais aussi de droits, de libertés et de sûreté. Notre approche concerne aussi bien des attaques opportunistes (vers, virus) que des actions ciblées (susceptible d’utiliser des techniques virales). Les problématiques judiciaires seront présentées en prenant en compte la définitions de la légitime défense dans plusieurs états (France, Etats-Unis, Israël, Russie…).
This is a preview of subscription content, log in via an institution to check access.
Similar content being viewed by others
References
Aggressive Network Self-Defense (2005) Syngress Publishing
Dressler J. (1995). Understanding criminal law, 18.02, In: Garland N (ed.) 2nd ed. Fontana, London, pp. 199–200
Méthode, INRA éds. Paris 1997. Comment l’ordinateur transforme les sciences, les cahiers de Science et Vie, numéro 53, Octobre 1999
Information Operations, Lieutenant Colonel Jordan, US Marine Corps, Active defense (source: scholar.google.com), pp. 50–57
Karnow CEA. (2004–2005). Launch on warning: aggressive defense of computer systems, Yale J law Technol 7:87
Model Penal Code 3.04(2)(b)(ii)
NMAP software: www.insecure.org 2005
www.legifrance.gouv.fr translasted with the participation of John Rason SPENCER, Professor of Law, University of Cambridge, Fellow at Selwyn College, UK
Ossir mailing list, www.ossir.org, 2005
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Bénichou, D., Lefranc, S. Introduction to Network Self-defense: technical and judicial issues. J Comput Virol 1, 24–31 (2005). https://doi.org/10.1007/s11416-005-0006-5
Received:
Accepted:
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11416-005-0006-5