Le droit de légitime défense suppose en principe non seulement qu’une agression armée a eu lieu (ou qu’elle est imminente dans le cas de la légitime défense préventive, cf. supra), mais aussi qu’elle est encore en cours. Il est illicite de conduire des représailles armées pour sanctionner une agression armée qui a eu lieu antérieurement mais qui n’est plus en cours. Conclusion : Pour qu’un Etat ait un droit de légitime défense en cas d’attaque contre ses réseaux informatiques, il faut que les conditions suivantes soient remplies cumulativement : 1) L’attaque au travers les réseaux informatiques doit avoir les mêmes conséquences qu’une agression armée physique.