C’est une première historique. Le Conseil de l’UE (Union européennne)  a annoncé, ce jeudi 30 juillet 2020, avoir imposé ses toutes premières sanctions pour des cyberattaques, à l’encontre d’une unité de renseignements russe ainsi que de deux entreprises originaires de la Corée du Nord et de la Chine. Six ressortissants sont également évoqués : quatre sont russes et deux sont chinois. Parmi les sanctions imposées, l’interdiction de voyager dans les territoires de l’Union européenne ou encore le gel de leurs avoirs. Aussi, il est désormais interdit aux entités et aux ressortissants de l’Union européenne de les financer.

Pourquoi ces entités sont-elles sanctionnées par l’UE ?

Le Conseil de l’Union européenne a prononcé ses sanctions à l’encontre de diverses entités étrangères. La première d’entre elles est la Direction principale de l’État-major général des forces armées de la Fédération de Russie, qui est notamment accusée d’avoir mené une cyberattaque visant l’OIAC (l’Organisation pour l’interdiction des armes chimiques) en 2018. Dans le cadre de cette attaque, quatre ressortissants accusés d’y avoir participé se retrouvent également sanctionnées. Le service russe serait également à l’origine de deux autres cyberatttaques survenues en 2015 et 2016 à l’encontre du réseau électrique ukrainien.

Du côté de la Corée du Nord, c’est la société Chosun Expo qui est sanctionnée pour les importantes attaques WannaCry et NotPetya lancées en 2017 : la firme est notamment accusée d’avoir apporté un « soutien financier, technique ou matériel » au groupe Lazarus qui à l’origine de ces opérations.

Enfin, la société chinoise Haitai Technology Development est accusée d’avoir apporté son soutien à l’opération Cloud Hopper survenue en 2010, dont l’objectif était de voler des données commerciales sensibles à de grandes multinationales (IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation, DXC Technology, HPE). Dans le cadre de cette attaque, deux ressortissaants chinois sont également visés par les sanctions imposées par le Conseil de l’Union européenne.

L’Union européenne ne prend plus la cybersécurité à la légère

En mai 2019, une « boîte à outils cyberdiplomatiques » a été adoptée par l’Union européenne. Son objectif : décourager et contrer les cyberattaques qui constituent « une menace pour l’UE et ses Etats membres« . C’est dans ce cadre que la Conseil a donc pu imposer ses sanctions.

Pour Josep Borrell Fontelles, haut représentant de l’Union pour les affaires étrangères et la politique de sécurité, « les comportements malveillants dans le cyberespace sont inacceptables, car ils portent atteinte à la sécurité et à la stabilité internationale, ainsi qu’aux avantages offerts par Internet et l’utilisation des technologies de l’information et de la communication« . Il ajoute :

: « L’Union européenne et ses États membres partagent une vision commune des cybermenaces et sont résolus à les prévenir, à les décourager, à les dissuader et à y répondre, notamment par l’échange continu d’informations et la coopération en matière de traitement des incidents, ainsi que l’utilisation de leur cadre pour une réponse diplomatique commune de l’UE aux cyberactivités malveillantes. À cette fin, l’Union européenne et ses États membres renforceront encore leur coopération aux niveaux technique, opérationnel, judiciaire et diplomatique, y compris avec leurs partenaires internationaux« .

Manifestement, l’Union européenne semble prendre plus que jamais les cyberattaques au sérieux et ne compte pas se laisser faire. À n’en pas douter, ces sanctions prononcées à l’encontre d’entités russes, chinoises et nord-coréennes sont les premières d’une longue liste à venir.