Cyberattaques: le Conseil de l'UE peut désormais imposer des sanctions

Le Conseil de l'UE a établi un cadre qui permet à l'UE d'imposer des mesures restrictives spécifiques pour dissuader et contrer les cyberattaques qui constituent une menace externe pour l'UE ou ses États membres, en particulier celles perpétrées contre des États tiers ou des organisations internationales, lorsque de telles des mesures sont jugées nécessaires pour atteindre les objectifs de la politique étrangère et de sécurité commune (PESC).

Les cyberattaques qui entrent dans le champ d'application de ce nouveau régime de sanctions sont celles qui ont des répercussions importantes et qui:

• proviennent ou sont commis de l'extérieur de l'UE, ou
• utiliser des infrastructures en dehors de l'UE, ou
• sont commis par des personnes ou entités établies ou actives en dehors de l'UE, ou
• Ils s'engagent avec le soutien de personnes ou d'entités actives en dehors de l'UE.

Le régime couvre également les tentatives de cyberattaques avec des répercussions potentiellement importantes.

Plus spécifiquement, ce cadre permet à l'UE d'imposer pour la première fois des sanctions aux personnes ou entités responsables de cyberattaques ou de tentatives de cyberattaques, ou qui fournissent un soutien financier, technique ou matériel ou sont impliquées de toute autre manière, ainsi que les personnes et entités qui leur sont associées.

Les mesures restrictives comprennent le gel des avoirs de ces personnes et entités et l'interdiction de se rendre dans l'UE. En outre, il est interdit aux personnes et entités de l'UE de mettre des fonds à la disposition des personnes figurant sur la liste.

source: https://www.consilium.europa.eu/es/press/press-releases/2019/05/17/cyber-attacks-council-is-now-able-to-impose-sanctions/