Union Européenne : Cyberattaques décisions et sanctions

À plusieurs reprises, l'Union européenne et ses États membres ont fait part de leur préoccupation quant aux actes de cybermalveillance et les ont dénoncés. De tels actes sont inacceptables car ils mettent à mal la sécurité et la stabilité internationales ainsi que les avantages qu'offrent l'internet et l'utilisation des technologies de l'information et de la communication (TIC). L'UE est résolument en faveur d'un cyberespace mondial, ouvert, stable, pacifique et sûr où les droits de l'homme et les libertés fondamentales ainsi que l'État de droit, s'appliquent pleinement, au service de l'accélération du développement social, politique et économique. Afin de mieux empêcher, décourager, prévenir et contrer ces actes de cybermalveillance, le Conseil a décidé d'appliquer des mesures restrictives à l'encontre de six personnes et de trois entités ou organismes impliqués dans des cyberattaques ayant des effets importants, ou des tentatives de cyberattaques ayant des effets potentiels importants, qui constituent une menace extérieure pour l'Union européenne ou ses États membres, ou qui ont des effets importants sur des pays tiers ou des organisations internationales.

MESURES :

Les mesures concernées consistent en une interdiction de pénétrer sur le territoire de l'UE et un gel des avoirs à l'égard de personnes physiques et un gel des avoirs à l'égard d'entités ou d'organismes. Il est également interdit de mettre directement ou indirectement des fonds à la disposition des personnes et entités ou organismes figurant sur la liste. Ces mesures reflètent la volonté constamment affichée de l'Union européenne et de ses États membres de protéger l'intégrité, la sécurité, le bien-être social et la prospérité des sociétés libres et démocratiques, ainsi que l'ordre fondé sur des règles et le bon fonctionnement des organisations internationales qui le représentent. L'UE continue de renforcer la coopération pour faire progresser la sécurité et la stabilité internationales dans le cyberespace, accroître la résilience à l'échelle mondiale et sensibiliser aux menaces informatiques et aux actes de cybermalveillance. L'Union européenne et ses États membres continueront d'encourager vivement un comportement responsable dans le cyberespace et invitent tous les pays à coopérer en faveur de la paix et de la stabilité internationales, à faire preuve de diligence, à prendre des mesures appropriées contre les auteurs d'actes de cybermalveillance, à continuer de contribuer à la mise en œuvre du consensus existant fondé sur les rapports de 2010, 2013 et 2015 du groupe d'experts gouvernementaux des Nations unies (UNGGE) chargé d'examiner les progrès de l'informatique et des télécommunications dans le contexte de la sécurité internationale, approuvés par l'Assemblée générale des Nations unies, et à renforcer la coopération afin de consolider ce consensus dans le contexte de l'actuel sixième UNGGE et du groupe de travail à composition non limitée ainsi que d'autres enceintes internationales concernées. La République de Macédoine du Nord, le Monténégro et l'Albanie[1], pays candidats, la Bosnie-Herzégovine, pays du processus de stabilisation et d'association et candidat potentiel, et l'Islande et la Norvège, pays de l'AELE membres de l'Espace économique européen, ainsi que l'Ukraine et la Géorgie, se rallient à la présente déclaration. [1]La République de Macédoine du Nord, le Monténégro et l'Albanie continuent à participer au processus de stabilisation et d'association. ---------------------------------------------------------------------------------------

POURQUOI ?

Le Conseil a décidé d'imposer des mesures restrictives à l'encontre de six personnes et de trois entités responsables de diverses cyberattaques ou ayant participé à celles-ci. Il s'agit notamment de la tentative de cyberattaque contre l'OIAC (Organisation pour l'interdiction des armes chimiques) et de celles connues sous les noms de "WannaCry", "NotPetya" et "Operation Cloud Hopper". Les sanctions imposées comprennent une interdiction de de pénétrer sur le territoire de l'UE et un gel des avoirs. En outre, il est interdit aux personnes et aux entités de l'UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste. Les sanctions sont l'une des options disponibles dans la boîte à outils cyberdiplomatique de l'UE en vue d'empêcher, de décourager et de contrer les actes de cybermalveillance dirigés contre l'UE ou ses États membres, et c'est aujourd'hui la première fois que l'UE utilise cet outil. Le cadre juridique des mesures restrictives contre les cyberattaques a été adopté en mai 2019 et récemment prorogé.

CONTEXTE

Au cours de ces dernières années, l'UE a renforcé sa résilience et sa capacité à empêcher, décourager, prévenir et contrer les cybermenaces et les actes de cybermalveillance afin de préserver la sécurité et les intérêts européens. En juin 2017, l'UE a intensifié son action en établissant un cadre pour une réponse diplomatique conjointe de l'UE face aux actes de cybermalveillance (la "boîte à outils cyberdiplomatique"). Ce cadre permet à l'UE et à ses États membres d'utiliser toutes les mesures relevant de la PESC, y compris, si nécessaire, les mesures restrictives, pour empêcher, décourager, prévenir et contrer les actes de cybermalveillance menaçant l'intégrité et la sécurité de l'UE et de ses États membres. Les mesures restrictives ciblées ont un effet dissuasif et devraient être distinguées de l'imputation de responsabilité à un État tiers. L'UE demeure attachée à un cyberespace mondial, ouvert, stable, pacifique et sûr et rappelle dès lors qu'il est nécessaire de renforcer la coopération internationale afin de promouvoir un ordre fondé sur des règles dans ce domaine. Décision du Conseil sur les Mesures restrictives contre les cyber attaques Virginie Gastine Menou RISQUES ET VOUS