Le Conseil de l'Union européenne a adopté pour la toute première fois, jeudi 30 juillet, des mesures restrictives à l’encontre de personnes et entités responsables ou ayant participé à des cyberattaques.
Les sanctions concernent six personnes - deux Chinois impliqués dans la cyberattaque ‘Opération Cloud Hopper' et quatre Russes qui ont participé à la tentative de cyberattaque contre l’Organisation pour l’interdiction des armes chimiques (OIAC) - et trois entités.
Ainsi, la Tianjin Huaying Haitai Science and Technology Development Company, basée en Chine, qui a, selon l’UE, « apporté un soutien financier, technique ou matériel à ‘Operation Cloud Hopper’ », et l’entreprise Chosun Expo, basée en Corée du Nord, qui aurait apporté également un soutien financier à la cyberattaque ‘WannaCry’, sont sanctionnées. De même est l'objet de sanctions le Centre principal des technologies spéciales (GTsST) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GRU), que l’UE juge responsable de la cyberattaque ‘NotPetya’.
Les mesures adoptées comprennent une interdiction de pénétrer sur le territoire de l’UE et un gel des avoirs. Il est aussi interdit aux personnes et aux entités de l’UE de mettre des fonds à la disposition des personnes et entités sanctionnées.
Il s’agit des premières mesures liées à la cybersécurité. L’UE dispose, depuis mai 2019, d’un cadre juridique des mesures restrictives contre les cyberattaques, qui avait été prolongé le 14 mai dernier (EUROPE 12487/31).
En parallèle, le Haut Représentant de l’UE pour les Affaires étrangères et la Politique de sécurité, Josep Borrell, a rappelé, dans une déclaration au nom de l’UE, que les comportements malveillants dans le cyberespace étaient « inacceptables, car ils portent atteinte à la sécurité et à la stabilité internationales et aux avantages offerts par l’Internet et l’utilisation des technologies de l’information et de la communication (TIC) ».
Selon lui, les mesures adoptées font suite à la volonté de l’Union et de ses États membres de protéger l’intégrité, la sécurité, le bien-être social et la prospérité de leurs sociétés libres et démocratiques, ainsi que l’ordre fondé sur des règles et le bon fonctionnement des organisations internationales.
« Nous continuerons de renforcer notre coopération afin de faire progresser la sécurité et la stabilité internationales dans le cyberespace, d’accroître la résilience mondiale et de sensibiliser aux cybermenaces et aux cyberactivités malveillantes », a prévenu le Haut Représentant.
L’UE et ses États membres vont donc continuer à promouvoir « vigoureusement » un comportement responsable dans le cyberespace et à appeler chaque pays à coopérer en faveur de la paix et de la stabilité internationales, à faire preuve de la diligence requise et à prendre les mesures qui s’imposent à l’encontre des acteurs menant des activités malveillantes dans le cyberespace.
M. Borrell a également appelé la communauté internationale à poursuivre sa contribution à la mise en œuvre du consensus existant au sein des Nations Unies dans le domaine de l’information et des télécommunications dans le contexte de la sécurité internationale (UNGGE) et à faire progresser la coopération pour renforcer ce consensus. (Camille-Cerise Gessant)