Vendredi 17 mai 2019, le conseil des ministres de l’Union européenne a exposé la création d’une liste noire recensant les auteurs de cyber exactions localisés hors frontières.
C’est donc un nouveau cadre juridique qui a été validé par l’UE afin de tenter de faire diminuer le nombre en perpétuelle progression de cyberattaques. A présent, l’UE pourra en effet sanctionner des individus ou des entités impliquées dans les cyberattaques menées depuis l’extérieur.
L’Europe cherche via cette mesure à protéger autant que faire se peut ses infrastructures les plus critiques des cybercriminels, relatives aux systèmes électoraux ou de santé par exemple, en abolissant l’impunité dont semblait jouir les hackers internationaux.
Si aucun nom ne figure aujourd’hui sur cette fameuse liste, la situation pourrait rapidement évoluer.
Récemment, le ministre des Affaires étrangères britannique, Jeremy Hunt, a déclaré que : « depuis trop longtemps, des acteurs hostiles menacent la sécurité de l’Union européenne en perturbant des infrastructures clés, en tentant de déjouer les principes de nos démocraties et en volant des secrets commerciaux et de l’argent se chiffrant en milliards d’euros. Cette décision était donc indispensable. »
Fort est de constater que des cyberattaques menées par des nations, contre d’autres nations ou des entités, tendent à se multiplier. Point important à noter, ces sanctions pourront être rétroactives. A date, les sanctions ne sont pas encore clairement définies : interdiction de voyager dès qu’identifiés, gel des avoirs ? Plusieurs pistes sont actuellement à l’étude.
