L'UE sanctionne les auteurs, russes et chinois, de cyberattaques


N.D.L.R. Bravo à l'Union européenne, c'est une première, d'autant plus que dans  ce domaine, l'attribution d'une attaque à son auteur est très complexe.
Courage politique (qui ne porte pas trop à conséquence tout de même) et compétences technologiques (qui doivent beaucoup aux équipes Françaises et Allemandes).


Les sanctions visent le siège du GRU, le renseignement militaire russe, une entreprise chinoise, une société nord-coréenne liée à un groupe de pirates informatique, quatre ressortissants russes et deux ressortissants chinois.

Par Le Figaro avec AFP

Publié

Pour la première fois, l'UE a sanctionné six personnes et trois entités responsables ou impliquées dans plusieurs cyberattaques. (Photo d'illustration)
Pour la première fois, l'UE a sanctionné six personnes et trois entités responsables ou impliquées dans plusieurs cyberattaques. (Photo d'illustration) Minerva Studio - stock.adobe.com

L'Union européenne a annoncé jeudi 30 juillet avoir, pour la première fois, sanctionné six personnes et trois entités responsables ou impliquées dans plusieurs cyberattaques organisées depuis la Russie et la Chine.

» LIRE AUSSI - Cyberattaques, désinformation, surveillance industrielle... La grande offensive des espions chinois

«Le Conseil a décidé d'imposer des mesures restrictives à l'encontre de six personnes et de trois entités responsables de diverses cyberattaques ou ayant participé à celles-ci. Il s'agit notamment de la tentative de cyberattaque contre l'OIAC (Organisation pour l'interdiction des armes chimiques) et de celles connues sous les noms de "WannaCry", "NotPetya" et "Operation Cloud Hopper"», a annoncé le chef de la diplomatie européenne Josep Borrell dans un communiqué.

Les sanctions visent le siège du GRU, le renseignement militaire russe, une entreprise chinoise, une société nord-coréenne liée à un groupe de pirates informatique, quatre ressortissants russes et deux ressortissants chinois, précise la décision publiée au Journal officiel de l'UE.

C'est la première fois que l'UE utilise l'arme des sanctions contre des cyber-attaques. Elles comprennent une interdiction de pénétrer sur le territoire de l'UE et un gel des avoirs. En outre, il est interdit aux personnes et aux entités de l'UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste.

«Ces mesures font suite à la volonté de l'Union européenne et de ses États membres de protéger l'intégrité, la sécurité, le bien-être social et la prospérité de nos sociétés libres et démocratiques, ainsi que l'ordre fondé sur des règles et le bon fonctionnement de ses organisations internationales», a expliqué Josep Borrell. «Les comportements malveillants dans le cyberespace sont inacceptables, car ils portent atteinte à la sécurité et à la stabilité internationales, ainsi qu'aux avantages offerts par l'internet et l'utilisation des technologies de l'information et de la communication (TIC)», a-t-il dénoncé.

D'importantes pertes économiques

Les quatre ressortissants russes sanctionnés ont été accusés d'avoir tenté de pirater le système informatique du siège de l'OIAC à la Haye en avril 2018. Ils ont été identifiés et expulsés. Le GRU, le service de renseignement militaire russe, a été accusé d'avoir coordonné l'opération.

Les deux ressortissants chinois sont impliqués dans «l'Operation Cloud Hopper» qui a ciblé en 2010 les systèmes d'information d'entreprises multinationales sur six continents, y compris des entreprises établies dans l'Union, et a permis d'obtenir un accès non autorisé à des données sensibles sur le plan commercial, causant ainsi d'importantes pertes économiques, précise l'UE. La société chinoise Huaying Haitai est accusée de leur avoir apporté un soutien financier.

Les attaques «Wanna Cry» et «Not Petya» ont été menées en 2017 aux moyens de logiciels malveillants. Il s'agit d'opération de piratage à rançon. La société nord coréenne Chosun Expo est accusée d'avoir apporté «un soutien financier, technique ou matériel» à ces attaques et d'être ainsi reliée au «Lazarus Group», un groupe de «hackers» nord-coréens.