Les chefs d’États et de gouvernement de l’UE ont appelé, jeudi 18 octobre, leurs ministres à adopter un régime de sanctions à l’encontre des auteurs de cyberattaques.
« À la lumière de la récente cyberattaque hostile menée contre l'Organisation pour l'interdiction des armes chimiques [OIAC], le Conseil européen demande que des mesures soient prises pour lutter contre les cyberactivités illégales. Dans ce contexte, nous demandons aux ministres de travailler à l'élaboration d'un régime de sanctions qui sera spécifique aux cyberattaques », a annoncé le président du Conseil européen, Donald Tusk, à l’issue de la rencontre.
Une source européenne a expliqué à EUROPE qu'il devrait s'agir de mesures restrictives ciblées contre des personnes et/ou des entités avec un gel des avoirs et une interdiction de visa.
Selon M. Tusk, « un tel régime devrait contribuer à protéger nos citoyens, nos entreprises et nos institutions contre toutes sortes de menaces à la cybersécurité ».
Dans leurs conclusions, les dirigeants demandent « de faire avancer les travaux relatifs à la capacité à décourager les cyberattaques et à y réagir au moyen de mesures restrictives de l'UE », conformément à la 'boîte à outils cybernétiques' adoptée par l’UE en juin 2017 (EUROPE 12119, 11811). Et d’ajouter qu’« il y [avait] lieu d'achever avant la fin de la législature les négociations portant sur l'ensemble des propositions consacrées à la cybersécurité ».
Les chefs d’État ou de gouvernement ont prévenu que l’attaque de l’OIAC, attribuée au service de renseignement militaire russe (GRU) (EUROPE 12110), tout comme l'attaque chimique de Salisbury, les confortait dans leur « détermination commune à renforcer encore la sécurité intérieure de l'UE ainsi que notre aptitude et nos capacités à détecter, prévenir et perturber les activités hostiles menées par des réseaux de renseignement étrangers et d'autres acteurs malveillants sur nos territoires et en ligne ainsi qu'à réagir face à ces activités ».
Mais pas question pour les Européens de pointer du doigt Moscou. Interrogé sur le sujet, le président du Parlement européen, Antonio Tajani, a estimé que « ce genre d’attaque était perpétrée depuis au moins une quinzaine de lieux différents dans le monde entier ». Selon une source européenne, aucun État membre n’a mentionné la Russie lors des discussions au Conseil européen. (Camille-Cerise Gessant avec la rédaction)