Des sanctions en cas de cyberattaques: le temps de l'action est venu

30/07/2020 - L'internet joue un rôle essentiel dans notre vie, c'est pourquoi nous devons nous protéger contre les cyberattaques. Aujourd'hui, l'UE a imposé ses toutes premières sanctions à la suite de cyberattaques, afin de défendre ses citoyens et ses entreprises contre des cybermenaces.

"Nous ne tolérerons pas les cyberattaques: nous disposons des outils nécessaires pour nous protéger et nous sommes déterminés à les utiliser."

 

Peu d'inventions ont changé la vie des gens autant que l'internet. Il supprime les barrières géographiques, relie des milliards de personnes par l'intermédiaire d'innombrables appareils et permet de communiquer et de commercer sur toute notre planète. Partout dans le monde, les gens en tirent des bénéfices. Si je compare les possibilités que l'internet m'offre aujourd'hui avec celles qui s'ouvraient à moi lorsque j'avais 20 ans, l'écart est stupéfiant.

Toutefois, l'internet ouvert, accessible et interconnecté, qui apporte la liberté, renforce notre bien-être et stimule la croissance économique, est détourné. Des États comme des acteurs non étatiques ont réalisé que le cyberespace et l'internet en particulier sont de puissants outils pour mener des activités malveillantes, notamment la fraude, l'extorsion, le vol de données ou le blanchiment d'argent. Nombreux sont ceux qui se souviendront des cyberattaques comme WannaCry et NotPetya, qui ont touché des ordinateurs dans le monde entier. Ou bien auront-ils entendu parler du problème posé par les vols, facilités par les technologies de l'information et de la communication, de données commercialement sensibles appartenant à des entreprises. L'internet est également devenu un espace de conflits idéologiques, de propagation de la désinformation et de vol de la propriété intellectuelle, certains États l'utilisant de plus en plus pour réduire les libertés et faire avancer leurs objectifs géopolitiques.

Ainsi donc, les cybermenaces sont en augmentation et en évolution permanente. Une cyberattaque peut paralyser un pays en quelques secondes, en provoquant des pannes d'électricité ou des perturbations de la navigation pour les transports aériens et maritimes internationaux. Nous pouvons voir que des gouvernements et des systèmes politiques sont déstabilisés par des cyberattaques et des ingérences électorales. Les effets d'une cyberattaque peuvent être considérables et irréversibles, en nuisant à des millions de personnes et en mettant en péril la sécurité et la stabilité de nos sociétés. C'est malheureusement la réalité d'aujourd'hui. Nous avons même observé des situations de ce type durant la pandémie de coronavirus, avec des attaques dirigées contre des hôpitaux et des centres de données, qui ont mis des personnes en danger.

Au niveau de l'UE, nous donnons la priorité à la coopération et au dialogue à l'échelon international pour lutter contre ces activités malveillantes. En particulier, nous considérons que le respect du droit international et la poursuite des travaux menés aux Nations unies sur les normes de comportement responsable des États sont essentiels pour préserver la sécurité et la stabilité internationales dans le cyberespace. Toutefois, certains acteurs semblent saper ce travail important ainsi que les résultats obtenus par la communauté internationale jusqu'à présent. C'est inacceptable. Nous avons, de manière répétée, fait part de nos préoccupations et condamné ces actes de cybermalveillance, en mettant en garde ceux qui s'adonnent à ces activités, tant publiquement qu'en privé.

Depuis 2017, l'UE dispose d'une boîte à outils cyberdiplomatique complète afin de prévenir et de décourager les comportements malveillants dans le cyberespace et d'y réagir. L'un des outils est le régime autonome de sanctions de l'UE contre les cyberattaques, adopté en 2019, qui permet d'appliquer des mesures restrictives à l'encontre de personnes et d'entités impliquées dans des cyberattaques d'envergure qui menacent l'UE ou ses États membres, quelle que soit la nationalité ou la localisation de l'auteur de ces attaques. Une inscription sur la liste des personnes et entités soumises à des sanctions est également possible en cas de tentatives de cyberattaque ainsi que de cyberattaques contre des États tiers ou d'autres organisations internationales. Les mesures restrictives consistent en une interdiction de pénétrer sur le territoire de l'UE et/ou un gel des avoirs. En outre, il est interdit aux personnes et aux entités de l'UE de mettre des fonds à la disposition des personnes et entités inscrites sur la liste.

Aujourd'hui, pour la première fois, nous avons décidé de recourir à ce régime de sanctions en imposant une interdiction de pénétrer sur le territoire de l'UE et un gel des avoirs à l'encontre de six personnes ainsi qu'un gel des avoirs à l'encontre de trois entités ou organismes. Ils ont été impliqués dans des cyberattaques importantes ou des tentatives de cyberattaque contre l'UE et ses États membres. Ces personnes et entités ont participé à des cyberattaques visant des entreprises établies dans l'UE, telles que les cyberattaques connues sous le nom de WannaCry, NotPetya ou Operation Cloud Hopper, ou à la tentative de cyberattaque contre l'Organisation pour l'interdiction des armes chimiques (OIAC).

Aujourd'hui, pour la première fois, nous avons décidé de recourir à ce régime de sanctions en imposant une interdiction de pénétrer sur le territoire de l'UE et un gel des avoirs à l'encontre de six personnes ainsi qu'un gel des avoirs à l'encontre de trois entités ou organismes.

Ces mesures ciblées auront pour effet que les personnes et entités en cause rendront compte de leurs actes. Elles envoient un message fort au monde, dans lequel nous disons que nous ne tolérerons pas ces cyberattaques, que nous disposons des outils nécessaires pour nous protéger et que nous sommes déterminés à les utiliser.

Il va de soi que nous continuerons de prôner une coopération internationale afin de bâtir un cyberespace mondial, ouvert, stable, pacifique et sûr, notamment en réduisant la capacité de personnes potentiellement mal intentionnées à faire un mauvais usage du cyberespace. Pendant des décennies, l'UE a énormément investi pour augmenter la cyber-résilience dans le monde et lutter contre la cybercriminalité grâce à nos programmes de renforcement des capacités, et c'est ce que nous allons continuer à faire. Nous aurons toujours pour priorité de faire avancer la sécurité et la stabilité internationales afin que chacun puisse tirer parti des avantages offerts par l'internet et l'utilisation des technologies.

Chacun est responsable et nous demandons à tous les acteurs de redoubler d'efforts pour empêcher que des cyberattaques ne se produisent. Avec la décision prise aujourd'hui, l'UE montre qu'elle est prête à faire sa part et que le travail au sens large se poursuit.

 

Plus de publications sur le blog du haut représentant de l'UE Josep Borrell

HR/VP box
HR/VP Josep Borrell cartoon

"Une fenêtre sur le monde" - Blog du HR/VP Josep Borrell

Blog de Josep Borrell sur ses activités et la politique étrangère européenne. Vous pouvez également y trouver des interviews, des articles d'opinion, une sélection de discours et de vidéos.