Les chefs d’États et de gouvernement de l’UE devraient appeler, jeudi 18 octobre, au renforcement de la lutte contre les cyberattaques, notamment par le biais de sanctions.
« Nous devons renforcer notre résilience et notre détermination, en particulier en matière de cybersécurité. La dernière cyberattaque contre l'Organisation pour l'interdiction des armes chimiques (OIAC) à La Haye a démontré que nous sommes confrontés à des menaces en constante évolution », a ainsi justifié le président du Conseil européen, Donald Tusk, dans sa lettre d’invitation. Les Pays-Bas ont révélé le 4 octobre qu’en avril dernier les bureaux de l’OIAC avaient été la cible d'une opération informatique hostile menée par le service de renseignement militaire russe, une attaque que le Conseil européen devrait condamner dans ses conclusions.
Ainsi, selon un projet de conclusions en date du 15 octobre, les dirigeants devraient demander que des « mesures soient prises pour lutter contre les activités illégales et malveillantes en ligne […] et pour renforcer la cybersécurité ». Ils veulent que « les travaux sur la capacité [de l’UE] à réagir aux cyberattaques et à les décourager au moyen de mesures restrictives de l’UE [soient] poursuivis, conformément aux conclusions du Conseil [des Affaires étrangères] du 19 juin 2017 ». Lors de ce Conseil, les ministres avaient approuvé la mise en place d'un cadre pour une réponse diplomatique conjointe européenne face aux actes de cybermalveillance, qui précise que l’UE « fera pleinement usage des mesures relevant de la Politique étrangère et de sécurité commune, y compris, si nécessaire, des mesures restrictives » contre les personnes et entités responsables d’une cyberattaque (EUROPE 11811). Une idée également mise en avant, ces derniers jours, dans une lettre commune par le Royaume-Uni, les Pays-Bas, l’Estonie, la Lettonie, la Lituanie, la Finlande, le Danemark et la Roumanie.
Dans ses conclusions, le Conseil européen devrait aussi demander que les négociations sur toutes les propositions relatives à la cybersécurité soient conclues avant la fin de la législature.
L’UE veut également renforcer sa résilience et ses capacités face aux menaces hybrides, chimiques, biologiques, radiologiques et nucléaires (CBRN). Le Conseil européen devrait se féliciter, comme l'ont fait les ministres des Affaires étrangères, le 15 octobre, de l'adoption du nouveau régime de mesures restrictives visant à faire face à la menace que représentent les armes chimiques, espérant que « des progrès seront rapidement accomplis concernant l'inscription sur les listes des personnes et entités concernées ».
L’attaque de Salisbury et celle de l’OIAC « renforcent notre détermination commune à consolider encore la sécurité intérieure de l'UE et notre capacité à détecter, prévenir et perturber les activités hostiles des réseaux de renseignement étrangers sur nos territoires ainsi qu'en ligne, et à y réagir », préviennent les dirigeants, selon le projet de conclusions.
Si la Russie est dans tous les esprits, une source européenne a refusé de pointer Moscou du doigt. « Il ne s’agit pas d’être contre la Russie, mais d’avoir des instruments pour répondre aux attaques à l'avenir », a expliqué une source européenne. (Camille-Cerise Gessant)