Principaux renseignements

• L’Union européenne a imposé des sanctions à trois entités et deux personnes physiques liées à des cyberattaques visant des États membres et des partenaires.
• Ces sanctions démontrent la volonté de l’UE d’utiliser sa boîte à outils de cyberdiplomatie pour dissuader et riposter aux activités cybermalveillantes.
• En sanctionnant les acteurs impliqués dans la cybercriminalité, l’UE marque un tournant vers la reconnaissance de la cybersécurité comme un outil de politique étrangère et de pression hybride.

L’Union européenne a pris des mesures décisives contre les cybermenaces en imposant des sanctions à trois entités et deux personnes liées à des activités cybermalveillantes visant des États membres et des partenaires de l’UE. EU Global l’écrit. Cela marque une avancée significative dans l’utilisation par le bloc de son régime de sanctions cybernétiques, visant directement des acteurs associés à la Chine et à l’Iran.

Entités visées

Plus précisément, le Conseil a sanctionné Integrity Technology Group et Anxun Information Technology, deux entreprises chinoises, ainsi que l’entreprise iranienne Emennet Pasargad. Deux ressortissants chinois liés à Anxun ont également été inscrits sur la liste des sanctions. Ces personnes et entités sont désormais soumises à un gel des avoirs et à des interdictions de voyager au sein de l’UE.

Le Conseil a détaillé les cybercrimes spécifiques commis par chaque entité. Il a été établi qu’Integrity Technology Group avait fourni des produits utilisés pour compromettre et accéder à des appareils dans les États membres de l’UE et au-delà, ce qui a entraîné plus de 65 000 piratages d’appareils dans six États membres entre 2022 et 2023. Anxun Information Technology a fourni des services de piratage visant des infrastructures et des fonctions critiques dans les États membres et les pays tiers.

Cybercrimes détaillés

Emennet Pasargad a été impliquée dans l’accès illégal à une base de données d’abonnés française, qui a ensuite été mise en vente sur le dark web. L’entreprise s’est également livrée à des campagnes de désinformation en piratant des panneaux publicitaires pendant les Jeux olympiques de Paris en 2024 et a ciblé un service de SMS suédois, affectant de nombreux citoyens de l’UE.

Ces sanctions soulignent l’engagement de l’UE à dissuader et à riposter face aux cyberactivités malveillantes graves. Créée en 2017, la boîte à outils de cyberdiplomatie de l’UE, avec son cadre de sanctions spécifique introduit en 2019, fournit une base juridique pour le gel des avoirs et les restrictions connexes à l’encontre des acteurs se livrant à des cyberattaques qui constituent une menace extérieure pour l’Union ou ses États membres.

Boîte à outils de cyberdiplomatie de l’UE

Les derniers ajouts à la liste des sanctions portent le nombre total de personnes et d’entités sanctionnées au titre du régime horizontal de sanctions cybernétiques de l’UE à 19 et 7, respectivement. Le Conseil a souligné que ces inscriptions constituent une « réponse forte et soutenue » aux activités cybermalveillantes persistantes visant l’UE et ses partenaires.

En imposant des sanctions, l’UE signale un changement dans son approche de la cybersécurité. Celle-ci n’est plus uniquement une question technique ou relevant de l’application de la loi, mais est désormais reconnue comme un outil de coercition externe et de pression hybride. Cela s’inscrit dans la stratégie plus large de l’UE visant à relier la cyber-résilience, la politique étrangère et la protection des infrastructures critiques.

Évolution de l’approche en matière de cybersécurité

L’efficacité de cette nouvelle position dépendra de la volonté de l’UE d’appliquer de manière cohérente des sanctions à l’encontre d’acteurs politiquement sensibles. La décision prise lundi démontre que, du moins dans certains cas, le bloc est prêt à prendre de telles mesures. (fc)

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici !