Le développement d’internet a créé une nouvelle interface globalisée et dépourvue de frontières. Le monde dématérialisé connaît lui aussi des usages déviants, qui apparaissent difficiles à contenir du fait de deux aspects : l’absence d’une régulation globale et un usage technologique en constante évolution. La cybercriminalité est une menace pour tous les utilisateurs de la toile. Ce terme, très large, recouvre un large panel d’attaques directes (virus, intrusions,…), le vol d’information, la diffusion de contenus illégaux, l’usurpation d’identité, l’escroquerie, l’atteinte à la réputation,… Face à une menace polymorphe, c’est plutôt la nature des conséquences qui est à prendre en compte : pertes économiques, atteintes à des infrastructures critiques et menaces sur la sécurité nationale.
La question du droit de réponse aux cyberattaques se pose donc. S’il apparaît essentiel de se protéger, peut-on contre-attaquer ? On remarque un certain vide juridique sur le plan international, créant une carence d’encadrement et de règlement des différends. En effet, « Le droit européen (à travers un accord multilatéral sur le cybercrime) permet de répondre au phénomène de la cybercriminalité. La limite est l’application de ce droit : il se heurte à la dimension internationale des actions menées, à la difficulté propre à l’enquête qui ne pourra pas toujours remonter à la source des opérations. Le frein n’est donc pas uniquement juridique, il est aussi technique. » (D. Ventre). Les limites du droit et les difficultés techniques ouvrent donc une nouvelle piste de réflexion quant à la problématique de la régulation et de la sécurité du net.