L'Union européenne crée une liste noire pour sanctionner les responsables de cyberattaques

CYBERCRIMINALITE L’Union européenne veut sanctionner ces attaques aux effets économiques parfois dévastateurs et qui font « peser un risque de conflit »

20 Minutes avec AFP

— 

Image d'illustration lors d'un forum sur la cybersécurité à Lille.
Image d'illustration lors d'un forum sur la cybersécurité à Lille. — Philippe HUGUEN / AFP

L’Union européenne a décidé ce vendredi de créer une liste noire pour sanctionner les responsables de cyberattaques menées depuis l’extérieur de l’UE. L’objectif de ce régime de sanctions est de briser le sentiment d’impunité des organisateurs de telles attaques aux effets économiques parfois dévastateurs et qui font « peser un risque de conflit », selon un communiqué.

« Les mesures restrictives comprennent l’interdiction de voyager vers l’UE et le gel des avoirs. En outre, il est interdit aux personnes et aux entités de l’UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste », précise l'UE dans son communiqué.

Le soutien financier sanctionné

« Pour la première fois, l’UE pourra imposer des sanctions à des personnes ou entités qui sont responsables de cyberattaques ou de tentatives de cyberattaques, qui apportent un soutien financier, technique ou matériel à des cyberattaques ou sont impliquées de toute autre manière dans celles-ci », souligne l’institution. « Des sanctions peuvent également être imposées à des personnes ou entités qui leur sont associées », ajoute le texte.

L’Union européenne a créé de nombreuses listes noires, instruments mis au service de sa politique extérieures. Plusieurs personnalités proches du président russe Vladimir Poutine figurent au nombre des 164 Russes et Ukrainiens inscrits sur une telle liste créée par l’UE après l’annexion de la péninsule de Crimée par la Russie. Les sanctions sont les mêmes que celles prévues pour les auteurs de cyberattaques.

Un message aux gouvernements, régime et gangs

L’Union européenne veut sanctionner les cyberattaques « qui ont des effets importants » et qui « ont leur origine ou sont menées à l’extérieur de l’UE, ou utilisent des infrastructures situées à l’extérieur de l’UE, ou sont menées par des personnes ou entités établies ou agissant à l’extérieur de l’UE, ou sont menées avec l’appui de personnes ou entités agissant à l’extérieur de l’UE », précise le communiqué.

« Notre message aux gouvernements, régimes et gangs criminels qui s’apprêtent à mener des cyberattaques est clair : la communauté internationale prendra toutes les mesures nécessaires pour préserver l’Etat de droit et les règles du système international qui rendent nos sociétés sûres », a réagi le secrétaire au Foreign office Jeremy Hunt, dans un communiqué.

L’UE n’a désigné aucun pays en particulier mais les Européens ont à plusieurs reprises dénoncé des attaques menées depuis la Russie, la Chine, la Corée du Nord et l’Iran. Le renseignement néerlandais a annoncé avoir expulsé en avril 2018 quatre agents russes qui préparaient une cyberattaque visant l’Organisation pour l’interdiction des armes chimiques (OIAC) basée à La Haye.