Des Russes, des Chinois et des Nord-Coréens
Le Conseil a cité en premier le département des technologies spéciales du service de renseignement militaire russe, connu sous le nom de Direction principale de l'État-major général des forces armées de la Fédération de Russie. Ce service est accusé par le Conseil d'avoir mené deux cyberattaques en juin 2017, frappant plusieurs entreprises en Europe et entraînant des pertes financières importantes. En 2015 et 2016, le service russe serait également à l'origine de deux cyberattaques contre le réseau électrique ukrainien.
Quatre personnes travaillant pour la Direction principale de l'État-major général des forces armées de la Fédération de Russie ont également été sanctionnées. Ceux-ci sont accusés d'avoir participé à la tentative de cyberattaque contre l'OIAC aux Pays-Bas en avril 2018.
La société nord-coréenne Chosun Expo a également été sanctionnée par le Conseil pour avoir apporté « un soutien financier, technique ou matériel » au groupe Lazarus, qui serait à l'origine des attaques WannaCry et NotPetya, lancés en 2017. « WannaCry a perturbé les systèmes d'information du monde entier en ciblant les systèmes d'information avec des ransomwares et en bloquant l'accès aux données », précise le Conseil. « Il a affecté les systèmes d'information des entreprises de l'Union, y compris les systèmes d'information relatifs aux services nécessaires au maintien des services essentiels et des activités économiques dans les États membres », ajoute-t-il. De son côté, NotPetya a touché plusieurs organisations, telles que des banques ukrainiennes, le géant pétrolier russe Rosneft, le laboratoire pharmaceutique américain Merck, l'enseigne de grande distribution française Auchan ou la SNCF.
La société chinoise Haitai Technology Development est la deuxième entité sanctionnée par l'UE. Celle-ci est accusée d'avoir soutenu l'opération Cloud Hopper, qui vise à voler des données commercialement sensibles à des multinationales du monde entier. La sanction touche aussi deux ressortissants chinois impliqués dans l'opération.
L'UE intensifie sa lutte contre la cybercriminalité
Les sanctions récemment imposées sont indiquées dans la « boîte à outils de la cyber-diplomatie » de l'Union européenne, créée en 2017 pour prévenir, dissuader et répondre aux cyberattaques dirigées contre l'organisation ou ses États membres. « Le cadre juridique des mesures restrictives ciblées contre les cyberattaques a été adopté en mai 2019 et récemment renouvelé », précise l'UE.
Dans un communiqué, Josep Borrell, Haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, a déclaré :
« Alors que la pandémie de coronavirus se propage dans le monde, l'Union européenne et ses États membres ont observé des cybermenaces et des cyberactivités malveillantes ciblant des opérateurs essentiels dans les États membres et leurs partenaires internationaux, y compris dans le secteur de la santé. Depuis le début de la pandémie, d'importantes campagnes de phishing et de distribution de logiciels malveillants, des activités d'analyse et des attaques de déni de service distribué (DDoS) ont été détectées, certaines affectant les infrastructures critiques essentielles à la gestion de cette crise » ;
« L'Union européenne et ses États membres condamnent ce comportement malveillant dans le cyberespace, expriment leur solidarité avec tous les pays victimes de cyberactivités malveillantes et soulignent leur soutien continu pour accroître la cyberrésilience mondiale » ;
« Toute tentative d'entraver la capacité des infrastructures critiques est inacceptable. Tous les auteurs doivent s'abstenir immédiatement de mener de telles actions irresponsables et déstabilisantes, qui peuvent mettre la vie des gens en danger. Nous avons besoin que le monde entier reste uni dans cette lutte mondiale contre le virus. C'est une question d'humanité et de valeurs universellement partagées » ;
« L'Union européenne et ses États membres partagent une vision commune des cybermenaces et sont résolus à les prévenir, à les décourager, à les dissuader et à y répondre, notamment par l'échange continu d'informations et la coopération en matière de traitement des incidents, ainsi que l'utilisation de leur cadre pour une réponse diplomatique commune de l'UE aux cyberactivités malveillantes. À cette fin, l'Union européenne et ses États membres renforceront encore leur coopération aux niveaux technique, opérationnel, judiciaire et diplomatique, y compris avec leurs partenaires internationaux ».
Le haut représentant a également demandé à chaque pays de « faire preuve de diligence raisonnable » et de « prendre des mesures appropriées » contre les malfaiteurs qui s'attaquent à leur territoire, conformément au droit international et aux rapports de consensus des groupes d'experts gouvernementaux des Nations Unies (UNGGEs).
Sources : Conseil de l'Union européenne (1, 2)
Et vous ?
Que pensez-vous de ces sanctions ?
Voir aussi :
La Commission européenne recommande des mesures pour sécuriser la 5G, mais ne compte pas bannir Huawei (pour l'instant)
L'Union européenne augmente le budget alloué à sa sécurité informatique, et met en place un programme de chasse aux bogues
WannaCry : les États-Unis incriminent officiellement la Corée du Nord, « avec un très haut niveau de certitude »
Il est fort probable que le groupe Lazarus soit derrière le ransomware WannaCry, d'après la firme de sécurité Symantec
WannaCry 2.0 ? Une autre campagne mondiale d'attaques informatiques aux ransomwares a eu lieu, 'Ukraine en est la principale victime