Recevez chaque jour toute l'actualité du numérique

x

Cybersécurité : Pour la première fois, l'UE sanctionne des entités russes, chinoises et nord-coréennes

Le Conseil de l'Union européenne a sanctionné une unité des renseignements russes, deux entreprises nord-coréenne et chinoise ainsi que six ressortissants pour leurs implications dans des attaques informatiques. Ces entités ne peuvent plus rentrer dans l'UE et subissent un gel de leurs avoirs. C'est la première fois que l'Europe prend de telles mesures dans le cadre de cyberattaques.
Twitter Facebook Linkedin Flipboard Email
×

Cybersécurité : Pour la première fois, l'UE sanctionne des entités russes, chinoises et nord-coréennes
Cybersécurité : Pour la première fois, l'UE sanctionne des entités russes, chinoises et nord-coréennes © Thijs ter Haar-Unsplash

C'est une grande première. Le Conseil de l'Union européenne a infligé le 30 juillet des sanctions envers la direction générale des renseignements de l’État-Major des Forces Armées de la Russie (GRU), une entreprise nord-coréenne et une société chinoise pour leur participation à d'importantes attaques informatiques. Quatre ressortissants russes et deux ressortissants chinois sont également mentionnés. 

"Les comportements malveillants dans le cyberespace sont inacceptables, car ils portent atteinte à la sécurité et à la stabilité internationales, ainsi qu'aux avantages offerts par Internet et l'utilisation des technologies de l'information et de la communication", a déclaré Josep Borrell Fontelles, haut représentant de l'Union pour les affaires étrangères et la politique de sécurité.

Interdiction de territoire et gel des avoirs
Les sanctions prises par le Conseil comprennent une interdiction de pénétrer sur le territoire de l'Union européenne et un gel des avoirs. En outre, il est interdit aux personnes et aux entités de l'UE de mettre des fonds à disposition de ces auteurs. "C'est la première fois que l'UE" inflige de telles restrictions dans le cadre d'une accusation de cyberattaques, note le Conseil dans son communiqué.

L'institution précise que sont spécifiquement visées la tentative de cyberattaque contre l'Organisation pour l'interdiction des armes chimiques et de celles connues sous les noms de "WannaCry", "NotPetya" et "Operation Cloud Hopper". La première, celle visant l'OIAC, a été menée par la Russie et découverte par les services de renseignement des Pays-Bas en octobre 2018. Au moment de cette attaque, l'organisation enquêtait sur l'empoisonnement de l'ex-espion russe Sergueï Skripal et de sa fille Ioulia à Salisbury en Angleterre. Elle menait également des investigations sur des allégations d'attaque chimique dans la ville syrienne de Douma par les forces loyales au président Bachar al-Assad, soutenu par Moscou. Quatre ressortissants russes ont été accusés d'être à l'origine de l'infraction. Le GRU a été accusé d'avoir coordonné l'attaque.

8 entreprises technologies touchées par "Cloud Hopper"
Deux ressortissants chinois sont accusés d'avoir participé à l'attaque "Cloud Hopper" survenue en 2010. Au total, 8 grands groupes technologies – IBM, Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation, DXC Technology, HPE – ont été victimes d'une opération de vol de propriété intellectuelle. Le but, d'après les Etats-Unis, était de renforcer la position économique de la Chine. La société chinoise Huaying Haitai est accusée d'avoir apporté un soutien financier au groupe de hackers, connu sous le nom de "APT10".

La société nord-coréenne Chosun Expo et le groupe de hackers "Lazarus Group" sont accusés d'être à l'origine des attaques "Wanna Cry" et "Not Petya" menées en mai 2017 au moyen de logiciels malveillants.

L'adoption d'une boîte à outils cyberdiplomatiques
Si le Conseil peut infliger des sanctions c'est grâce à l'adoption, en mai 2019, d'une "boîte à outils cyberdiplomatiques" dont l'objectif est de décourager et contrer les cyberattaques qui constituent "une menace pour l'UE et ses Etats membres". A noter que ces mesures restrictives doivent être distinguées de l'imputation de la responsabilité à un État.

Mais, d'après Thierry Breton, cet arsenal juridique n'est plus suffisant. Le commissaire européen au marché intérieur estime que l'Europe doit se doter d'une véritable capacité de "cyberdissuasion". "L'action de l'Europe en matière de cybersécurité va changer de dimension", prévient-il dans une interview accordée à L'Express. Reste à convaincre les 26 Etats membres de modifier la stratégie défensive actuelle. Même si son ministère des Affaires Etrangères à saluer les sanctions infligées, la France reste réticente à appliquer une politique offensive. Alors que la Russie via des groupes de hackers attaque ses infrastructures critiques, l'Hexagone continue à préférer la voie du dialogue qui n'a rien de dissuasive.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media