NewZilla.NET Information & Technologie depuis 2010
Une première dans l’Histoire de l’Union européenne.
« Le Conseil a décidé d’imposer des mesures restrictives à l’encontre de six personnes et de trois entités responsables de diverses cyberattaques ou ayant participé à celles-ci. Il s’agit notamment de la tentative de cyberattaque contre l’OIAC (Organisation pour l’interdiction des armes chimiques) et de celles connues sous les noms de ‘ »WannaCry’, ‘NotPetya’ et ‘Operation Cloud Hopper' », a annoncé le chef de la diplomatie européenne Josep Borrell dans un communiqué.
« Au cours de ces dernières années, l’UE a renforcé sa résilience et sa capacité à empêcher, décourager, prévenir et contrer les cybermenaces et les actes de cybermalveillance afin de préserver la sécurité et les intérêts européens. »
« En juin 2017, l’UE a intensifié son action en établissant un cadre pour une réponse diplomatique conjointe de l’UE face aux actes de cybermalveillance (la « boîte à outils cyberdiplomatique »), précise l’UE dans sa décision.
« Ce cadre permet à l’UE et à ses États membres d’utiliser toutes les mesures relevant de la PESC, y compris, si nécessaire, les mesures restrictives, pour empêcher, décourager, prévenir et contrer les actes de cybermalveillance menaçant l’intégrité et la sécurité de l’UE et de ses États membres. »
« Les mesures restrictives ciblées ont un effet dissuasif et devraient être distinguées de l’imputation de responsabilité à un État tiers. »
« L’UE demeure attachée à un cyberespace mondial, ouvert, stable, pacifique et sûr et rappelle dès lors qu’il est nécessaire de renforcer la coopération internationale afin de promouvoir un ordre fondé sur des règles dans ce domaine. »
Les sanctions concernent le siège du GRU, le renseignement militaire russe, une entreprise chinoise, une société nord-coréenne liée à un groupe de pirates informatique, quatre ressortissants russes et deux ressortissants chinois, précise la décision publiée au Journal officiel de l’UE, mentionnée par l’AFP.
Les personnes visées par ces sanctions auront interdiction de pénétrer sur le territoire de l’UE, quant aux organisations concernées leurs avoirs financiers seront gelés. Il est également interdit aux personnes et aux entités de l’UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste.
« Ces mesures font suite à la volonté de l’Union européenne et de ses États membres de protéger l’intégrité, la sécurité, le bien-être social et la prospérité de nos sociétés libres et démocratiques, ainsi que l’ordre fondé sur des règles et le bon fonctionnement de ses organisations internationales », a expliqué Josep Borrell.
« Les comportements malveillants dans le cyberespace sont inacceptables, car ils portent atteinte à la sécurité et à la stabilité internationales, ainsi qu’aux avantages offerts par l’internet et l’utilisation des technologies de l’information et de la communication (TIC) », a-t-il dénoncé.
Le volet russe de ces sanctions fait référence à la tentative de piratage du système informatique du siège de l’OIAC à la Haye en avril 2018. Une opération qui aurait été coordonnée par le GRU, le service de renseignement militaire russe.
Le volet chinois de ces sanctions vise « l’Operation Cloud Hopper » qui a ciblé en 2010 les systèmes d’information d’entreprises multinationales sur six continents, y compris des entreprises établies dans l’Union, et a permis d’obtenir un accès non autorisé à des données sensibles sur le plan commercial, causant ainsi d’importantes pertes économiques, précise l’UE. La société chinoise Huaying Haitai est accusée de leur avoir apporté un soutien financier.
Enfin, Chosun Expo, une société nord coréenne est soupçonnée d’avoir « apporté un soutien financier, technique ou matériel » dans le cadre de campagnes de ransomware ( « Wanna Cry » et « Not Petya » menées en 2017) et d’être de facto reliée au +Lazarus Group+, un groupe de « hackers » nord-coréens.
