L’UE prévoit des sanctions contre les hackers russes

[EPA-EFE/SASCHA STEINBACH]

Les individus perpétrant des cyberattaques depuis l’étranger se verront infliger des sanctions. Au programme, interdictions de voyager et gel des avoirs financiers.

L’objectif est clair : la Russie. Les gouvernements néerlandais et britannique sont à la manoeuvre, après avoir découvert une série de cyberattaques, visiblement lancées par le  service de renseignement militaire russe, le GRU.

Les attaques ont plus précisément frappé l’Organisation pour l’interdiction des armes chimiques (OIAC), basée à La Haye, et ont conduit le Secrétaire général de l’OTAN, Jens Stoltenberg, à dire que la Russie devait « mettre fin à son comportement irresponsable ».

Berlin bloque sur la cybersurveillance des dictatures

La proposition de l’UE pour restreindre l’exportation de logiciel espion est bloquée par l’Allemagne. Le pays affiche une position ambiguë sur la question.

Les nouvelles règles européennes visent à « décourager les cyberattaques qui constituent une menace extérieure pour l’UE ou ses États membres et à y répondre ».

L’accord du vendredi 17 mai permet à l’UE d’« imposer des sanctions aux personnes ou entités responsables de cyberattaques ou de tentatives de cyberattaques, qui apportent un soutien financier, technique ou matériel à de telles attaques ou qui sont impliquées d’une autre manière », a déclaré le Conseil européen.

Certaines mesures punitives comprises dans le nouvel accord sont « une interdiction de se rendre dans l’UE et un gel des avoirs des personnes et des entités ».

Une source européenne a déclaré à Euractiv que les attaques du GRU « ont rendu tout plus urgent », suite à l’adoption en 2017 de la boîte à outils de cyber-diplomatie de l’UE, un cadre qui prévoit une réponse diplomatique unie aux campagnes hostiles par informatique.

La source a ajouté qu’au sein du groupe de travail du Conseil chargé d’étoffer les nouvelles mesures, les « Pays-Bas et le Royaume-Uni ont travaillé dur pour mener ce régime de sanctions à bien ».

Le ministre britannique des Affaires étrangères, Jeremy Hunt, s’est félicité du nouvel accord sur les sanctions. « Il s’agit d’une action décisive pour décourager de futures cyberattaques », s’est-il réjoui.

« Depuis trop longtemps, des acteurs hostiles menacent la sécurité de l’UE en perturbant des infrastructures critiques, en tentant de saper la démocratie et en dérobant des secrets commerciaux et des milliards d’euros d’argent. »

Le ministre néerlandais des Affaires étrangères, Stef Blok, s’est fait l’écho des louanges de Jeremy Hunt et a déclaré que les Pays-Bas « attachent une grande importance à ce vecteur permettant de cibler les auteurs d’attaques informatiques ».

« Notre réponse commune envoie un message clair : les attaques dans le domaine numérique sont inacceptables », a-t-il ajouté.

Outre les préoccupations suscitées par les efforts de piratage informatique russes, les services de renseignement britanniques ont présenté en janvier à l’UE des preuves d’une campagne coordonnée de piratage informatique menée par un groupe lié à l’État chinois, Advanced Persistent Threat 10 (APT 10).

Les États membres avaient envisagé une réponse commune à ces attaques, mais ont finalement adopté une déclaration dans laquelle ils ont déclaré que l’UE était « préoccupée par la montée des comportements malveillants dans le cyberespace visant à saper l’intégrité, la sécurité et la compétitivité économique de l’UE, notamment par l’augmentation des vols de propriété intellectuelle par Internet ».

L'UE montre les dents pour protéger la propriété intellectuelle

La Commission envisage d’exclure des pays en développement de programmes d’aide s’ils violent le droit de la propriété intellectuelle. Médicaments, films et musiques illégaux sont dans le collimateur.

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.