Le Conseil européen a lancé, pour la première fois de l’histoire, des sanctions contre les responsables de cyberattaques. Comme nous pouvons le voir dans une déclaration officielle, ils sont dirigés contre six personnes et trois entités pour avoir attaqué l’Organisation pour l’interdiction des armes chimiques, entre autres.
Le Conseil européen applique des sanctions contre les cyberattaques
Les attaques auraient été effectuées à l’aide de logiciels malveillants tels que WannaCry, NotPeya ou Operation Cloud Hopper. Les responsables de ces attaques se sont vu imposer une interdiction de voyager et leurs comptes bancaires ont été gelés, en plus d’interdire à tout citoyen ou entreprise de l’Union européenne de verser une somme d’argent.
- Coronavirus: les ventes d’Airbnb chutent de moitié en Europe
- Nous avons demandé à Zoom: Zoom est-il sécurisé?
WannaCry a été l’outil utilisé lors de l’attaque de 2017 contre de nombreuses institutions gouvernementales et entreprises, bloquant la plupart du temps leur intranet et obligeant les employés de l’entreprise à fermer leurs ordinateurs ou à rendre les données via le réseau inaccessibles. Le ransomware classique que nous craignons tous est apparu sur les écrans de ces ordinateurs: «Nous avons chiffré vos données et nous les déverrouillerons dès que vous nous paierez quelques bitcoins.» De son côté, NotPeya fonctionne en obtenant un accès complet à un réseau informatique local.
Qu’est-il arrivé dans le passé?
Déjà en 2017, l’Union européenne travaillait dans un cadre juridique communautaire appelé Cyber Diplomacy Toolbox, qui permet de répondre conjointement aux cyberattaques. Ce cadre juridique a été ratifié «récemment» et c’est maintenant la première fois qu’il est utilisé dans l’intention de décourager les attaques qui vont à l’encontre des intérêts des États membres de l’Union. Dans cette déclaration, le Conseil saisit l’occasion pour «réitérer la nécessité de renforcer la coopération internationale pour appliquer les règles dans ce domaine».
Étant donné que les malwares sont de plus en plus complexes et que les cyberattaques sont de plus en plus pertinentes au niveau géopolitique, il n’est pas surprenant que des mesures de ce type soient prises au niveau institutionnel. Le temps nous dira si ces sanctions sont les premières d’une série de représailles juridiques du Conseil européen.
