Le Haut Représentant de l’UE pour les Affaires étrangères et la Politique de sécurité, Josep Borrell, a condamné, vendredi 21 février, au nom de l’UE, la cyberattaque dont a été victime la Géorgie fin octobre 2019, causant des dommages à ses infrastructures sociales et économiques.
Tbilissi a accusé, jeudi 20 février, la direction générale des renseignements (GRU) russe d’être à l’origine de cette attaque.
Dans une déclaration, l’UE s’inquiète de cette cyberattaque « qui a fait preuve d'un mépris pour la sécurité et la stabilité du cyberespace et qui compromet le développement des avantages politiques, sociaux et économiques offerts par l'Internet et l'utilisation des technologies de l'information et de la communication (TIC) ».
Ainsi, « préoccupés par l’augmentation des comportements irresponsables et déstabilisateurs dans le cyberespace », les Européens appellent la communauté internationale à continuer de renforcer sa coopération en faveur d'un cyberespace « mondial, ouvert, stable, pacifique et sûr, où les droits de l'homme et les libertés fondamentales ainsi que l'État de droit s'appliquent pleinement ».
Ils lui demandent aussi de mettre en œuvre le consensus existant sur la base des rapports du Groupe d'experts gouvernementaux des Nations unies dans le domaine de l'information et des télécommunications dans le contexte de la sécurité internationale (GEGU) et de faire progresser la coopération pour renforcer ce consensus au sein de l'ONU et dans les autres enceintes internationales appropriées.
De leur côté, les Européens s’engagent à continuer à relever les défis que le cyberespace pose tant sur le plan intérieur que dans le cadre de leur politique étrangère et de sécurité. Ils vont aussi poursuivre la promotion d’un comportement responsable par l'application du droit international, de normes de comportement responsable des États et de mesures de confiance régionales.
L'UE a adopté, en juin 2017, un cadre pour une réponse diplomatique commune aux activités malveillantes dans le cyberespace (EUROPE 11811/27) et possède, depuis mai 2019, un régime de sanctions pour les auteurs de cyberattaques (EUROPE 12257/9). (Camille-Cerise Gessant)