L’Union européenne s’est dit prête lundi à riposter aux cyberattaques, y compris en prenant des sanctions contre leurs auteurs ou des États.
Réunis à Luxembourg, les chefs de la diplomatie des 28 États membres de l’UE ont adopté une « boîte à outils cyberdiplomatique », quelques semaines après la vague d’attaques mondiales propagée par le virus WannaCry.
« L’UE est préoccupée par la capacité et la volonté accrues d’acteurs étatiques et non étatiques à poursuivre leurs objectifs par des activités cybermalveillantes », a indiqué le Conseil, qui représente les 28 États membres, dans un communiqué. « De telles activités peuvent constituer des actes illicites au regard du droit international et sont susceptibles de donner lieu à une réponse conjointe de l’UE », désormais apte à prendre « une série de mesures, y compris des sanctions » en cas de cyberattaque contre l’un de ses membres.
L’UE assure toutefois que sa réponse serait « proportionnée à la portée, l’échelle, la durée, l’intensité, la complexité, la sophistication et l’incidence de la cyberactivité ».
Des experts en cybersécurité ont estimé que le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord, était très vraisemblablement responsable de l’attaque du virus WannaCry en mai, mais Pyongyang a démenti tout lien.
Des piratages informatiques ont marqué récemment des campagnes électorales aux États-Unis ou en France pour le scrutin présidentiel. Moscou, mis en cause l’an dernier par Washington, a toujours démenti avoir joué le moindre rôle dans ces piratages.