1.2 重大な影響度・深刻度の被害を惹起するサイバー作戦は、武力侵害を構成し、自衛権の行使を惹起する
です。
この部分は、フランス政府は、(アメリカ政府と違って-書いていないけど)国際司法裁判所のもっとも深刻な武力行使の形態とそれ以外を区別し、もっとも深刻なもののみが、個別的・集団的自衛権の行使によって対抗しうる武力侵略を構成しうる立場であるということを前提にするからスタートします。
1.2.1 サイバー攻撃は、武力侵略となりうる
フランスは、サイバー攻撃が、国連憲章51条の武力攻撃となりうることを確認しています。影響と規模の観点から分析され、ケース・バイ・ケースのアプローチで判断されます。
具体的な例としては、重要インフラに対する重大な妨害、国家の活動のマヒ、技術的/環境的破壊を引き起こして、多数の被害者をおこすことなどがあげられています。
武力攻撃となりうるためには、国家に帰属しうることが必要であるとされます。非国家主体のなす行為については、ISISのような(准国家的)場合をのぞいては、自衛権の対象とはしません。
1.2.2 デジタル軍侵略に対する自衛権の行使
国連憲章51条のもと、武力侵略は、個別的・集団的自衛権の行使を正当化します。大統領の決定のもとに、国防省が、サイバー作戦に従事しうることになります。サイバー攻撃は、それ自体としては、武力侵害に到達しませんが、効果が積み重なり、また、フィジカルな分野でなされることによって侵略を構成します。
また、例外的な場合には、プリ・エンプティブ (préemptive)な自衛権に訴えることも可能です。
攻撃的なサイバーを民間会社やハッカーグループに依拠している国家は、それらの行為にたいして責任を負い、フランスは、パリ宣言によって、それらの非国家組織の監視と禁止を支持します。
自衛権の行使は、暫定的で、従たるものです。国連憲章の手続きに従うし、また、国連の安全保障委員会が、他の手段を選びうるものです。
1.2.3 求められるデューデリジェンスに対応しない場合
デューデリジェンスの法理についての解説がなされて、非国家主体のなす行為を防止するための合理的な手段を怠った場合、その国家は、武力行使禁止原則に反する例外とはされないとされています。(タリンマニュアルには、反対)
1.3 サイバー攻撃の発生国の責任帰属判断(アトリビューション)は、国家による政治的判断
サイバー攻撃がそれ自体、追跡し、コントロールするのが困難です。フランスでは、サイバー攻撃が探知されると、その効果を中立化させる作戦を実装します。攻撃者の特定は、攻撃における技術的証拠を主たるもの(限定する趣旨ではなく、そのほかにも含まれますが)として決定されます。具体的には、サイバー作戦で利用されたインフラの決定、その場所、敵作線モードの識別、侵入者の一般的な時系列敵行動、事件の深刻度、侵入された部門、攻撃者の求めた効果などです。
特定の国家に責任が帰属することを決定することは、主権の権能の一つとされますが、それを公にする必要はありません。また、国際法は、証拠を明らかにする義務を認めるものではありません。