Le Conseil européen va prolonger de trois ans certaines sanctions, dans le but de dissuader les cyberattaques.
Le conseil affirme que cette décision améliorera la capacité de l’UE à « prévenir, décourager, dissuader et répondre » aux cyberactivités malveillantes. Cette prolongation s’écarte de la politique précédente, qui exigeait des renouvellements annuels.
Le régime de sanctions s’applique actuellement à quatre « entités » et huit individus avec des mesures comprenant des interdictions de voyager et le gel des avoirs. Le cadre a été mis en place en 2019 et fait partie de la «boîte à outils de la cyberdiplomatie» de l’UE.
En 2020, l’UE a sanctionné deux personnes et une entité pour leur part dans une cyberattaque de 2015 contre le parlement allemand, le Bundestag.
Les organes de sécurité ont jusqu’à présent salué la décision de sanction.
« L’engagement en faveur d’un régime de sanctions montre que l’UE continue de reconnaître l’importance combinée de la cybersécurité et des technologies habilitantes au sein du bloc », a déclaré Jon France, CISO chez (ISC)2. La gorgée quotidienne.
« Face à la poursuite du conflit en Ukraine, qui implique un élément de cybersécurité/cyberattaque, il n’est pas surprenant que le bloc souhaite conserver des sanctions et des mesures raisonnables, non seulement pour dissuader l’escalade vers l’UE et ses pays membres, mais aussi pour encourager les autres à continuer de protéger leurs propres cyberactifs.
Cependant, les opinions des observateurs sur l’efficacité des sanctions contre les cybercriminels sont mitigées. L’identification des agresseurs selon les normes requises par le droit pénal reste difficile.
LIRE LA SUITE L’UE cible la normalisation comme clé de la cyber-résilience à l’échelle du bloc
Un rapport de 2021 de la Stiftung Wissenschaft und Politik, l’Institut allemand des affaires internationales et de sécurité, a révélé que l’attribution prend du temps; s’appuie sur le renseignement, y compris celui des partenaires de l’OTAN ; et est rendue plus difficile par les capacités techniques et de renseignement variables d’un État membre à l’autre.
Selon l’expert en sécurité, Mike Jones, alias le « h4unt3d hacker », relativement peu de gouvernements appliquent des sanctions contre les cybercriminels – parmi lesquels les États-Unis et l’ONU ainsi que l’UE. Même lorsque les pays ont un régime de sanctions, le processus d’identification des cibles est souvent gardé secret, dit-il.
« Les différentes agences de renseignement font une grande partie de ce travail en secret, à l’abri du public jusqu’à ce que l’opération soit terminée », a déclaré Jones. La gorgée quotidienne.
Et les sanctions elles-mêmes pourraient n’avoir qu’un impact limité.
« Sancer les finances et la capacité de voyager d’un acteur peut rendre les choses difficiles, cependant, les criminels ne respectent pas la loi et trouveront d’autres moyens », note-t-il. Cela inclut l’utilisation de crypto-monnaies.
« Cela peut entraver les mouvements ou les opérations financières pendant une courte période, mais ils prendront de nouvelles identités, trouveront d’autres moyens d’effectuer des transactions et recruteront de nouvelles personnes qui ne sont pas sur le radar des sanctions pour mener à bien leurs opérations. »
Jones suggère qu’en plus des sanctions, les gouvernements doivent adopter une approche plus active.
« En détruisant l’infrastructure du réseau, en infiltrant leurs communications et en plantant des taupes dans les différents groupes, cela provoquera la méfiance entre les acteurs, éliminera les opérations et forcera les groupes à se rassembler et à construire de nouvelles infrastructures », a-t-il déclaré.