Le Conseil de l’Union europenne a annonc jeudi avoir impos les toutes premires sanctions contre les cyberattaques. Ces sanctions comprennent une interdiction de voyager dans le territoire de l’Union europenne ainsi que le gel des avoirs. Les personnes et les entits de l’Union ne pourront galement pas mettre des fonds disposition des sanctionns. Une unit des renseignements russes, deux entreprises nord-corenne et chinoise et six ressortissants de ces pays sont les premiers tre concerns par la mesure. Ils sont impliqus dans des cyberattaques d’envergure mondiale telles que WannaCry, NotPetya, Cloud Hopper, et de la tentative d’attaque contre l’OIAC (Organisation pour l’interdiction des armes chimiques).

Des Russes, des Chinois et des Nord-Corens

Le Conseil a cit en premier le dpartement des technologies spciales du service de renseignement militaire russe, connu sous le nom de Direction principale de l’tat-major gnral des forces armes de la Fdration de Russie. Ce service est accus par le Conseil d’avoir men deux cyberattaques en juin 2017, frappant plusieurs entreprises en Europe et entranant des pertes financires importantes. En 2015 et 2016, le service russe serait galement l’origine de deux cyberattaques contre le rseau lectrique ukrainien.

Quatre personnes travaillant pour la Direction principale de l’tat-major gnral des forces armes de la Fdration de Russie ont galement t sanctionnes. Ceux-ci sont accuss d’avoir particip la tentative de cyberattaque contre l’OIAC aux Pays-Bas en avril 2018.

La socit nord-corenne Chosun Expo a galement t sanctionne par le Conseil pour avoir apport  un soutien financier, technique ou matriel  au groupe Lazarus, qui serait l’origine des attaques WannaCry et NotPetya, lancs en 2017.  WannaCry a perturb les systmes d’information du monde entier en ciblant les systmes d’information avec des ransomwares et en bloquant l’accs aux donnes , prcise le Conseil.  Il a affect les systmes d’information des entreprises de l’Union, y compris les systmes d’information relatifs aux services ncessaires au maintien des services essentiels et des activits conomiques dans les tats membres , ajoute-t-il. De son ct, NotPetya a touch plusieurs organisations, telles que des banques ukrainiennes, le gant ptrolier russe Rosneft, le laboratoire pharmaceutique amricain Merck, l’enseigne de grande distribution franaise Auchan ou la SNCF.

La socit chinoise Haitai Technology Development est la deuxime entit sanctionne par l’UE. Celle-ci est accuse d’avoir soutenu l’opration Cloud Hopper, qui vise voler des donnes commercialement sensibles des multinationales du monde entier. La sanction touche aussi deux ressortissants chinois impliqus dans l’opration.

L’UE intensifie sa lutte contre la cybercriminalit

Les sanctions rcemment imposes sont indiques dans la  bote outils de la cyber-diplomatie  de l’Union europenne, cre en 2017 pour prvenir, dissuader et rpondre aux cyberattaques diriges contre l’organisation ou ses tats membres.  Le cadre juridique des mesures restrictives cibles contre les cyberattaques a t adopt en mai 2019 et rcemment renouvel , prcise l’UE.

Dans un communiqu, Josep Borrell, Haut reprsentant de l’Union pour les affaires trangres et la politique de scurit, a dclar :

 Alors que la pandmie de coronavirus se propage dans le monde, l’Union europenne et ses tats membres ont observ des cybermenaces et des cyberactivits malveillantes ciblant des oprateurs essentiels dans les tats membres et leurs partenaires internationaux, y compris dans le secteur de la sant. Depuis le dbut de la pandmie, d’importantes campagnes de phishing et de distribution de logiciels malveillants, des activits d’analyse et des attaques de dni de service distribu (DDoS) ont t dtectes, certaines affectant les infrastructures critiques essentielles la gestion de cette crise  ;

 L’Union europenne et ses tats membres condamnent ce comportement malveillant dans le cyberespace, expriment leur solidarit avec tous les pays victimes de cyberactivits malveillantes et soulignent leur soutien continu pour accrotre la cyberrsilience mondiale  ;

 Toute tentative d’entraver la capacit des infrastructures critiques est inacceptable. Tous les auteurs doivent s’abstenir immdiatement de mener de telles actions irresponsables et dstabilisantes, qui peuvent mettre la vie des gens en danger. Nous avons besoin que le monde entier reste uni dans cette lutte mondiale contre le virus. C’est une question d’humanit et de valeurs universellement partages  ;

 L’Union europenne et ses tats membres partagent une vision commune des cybermenaces et sont rsolus les prvenir, les dcourager, les dissuader et y rpondre, notamment par l’change continu d’informations et la coopration en matire de traitement des incidents, ainsi que l’utilisation de leur cadre pour une rponse diplomatique commune de l’UE aux cyberactivits malveillantes. cette fin, l’Union europenne et ses tats membres renforceront encore leur coopration aux niveaux technique, oprationnel, judiciaire et diplomatique, y compris avec leurs partenaires internationaux .

Le haut reprsentant a galement demand chaque pays de  faire preuve de diligence raisonnable  et de  prendre des mesures appropries  contre les malfaiteurs qui s’attaquent leur territoire, conformment au droit international et aux rapports de consensus des groupes d’experts gouvernementaux des Nations Unies (UNGGEs).

Sources : Conseil de l’Union europenne (1, 2)

Et vous ?

Que pensez-vous de ces sanctions ?

Voir aussi :

La Commission europenne recommande des mesures pour scuriser la 5G, mais ne compte pas bannir Huawei (pour l’instant)

L’Union europenne augmente le budget allou sa scurit informatique, et met en place un programme de chasse aux bogues

WannaCry : les tats-Unis incriminent officiellement la Core du Nord,  avec un trs haut niveau de certitude 

Il est fort probable que le groupe Lazarus soit derrire le ransomware WannaCry, d’aprs la firme de scurit Symantec

WannaCry 2.0 ? Une autre campagne mondiale d’attaques informatiques aux ransomwares a eu lieu, ‘Ukraine en est la principale victime



Source link

Is your business effected by a COVID-19 / Coronavirus related Cyber Crime? 

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online. 

Digitpol is available 24/7.

Email: info@digitpol.com
Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884

Write a comment:
*

Your email address will not be published.