L’Union européenne a imposé des sanctions à plusieurs entreprises et individus de Chine et d’Iran en raison de leur implication présumée dans des cyberattaques visant des États membres. Ces mesures ont été adoptées par le Conseil de l’Union européenne, qui est responsable de la coordination des politiques entre les pays de l’UE. Selon le Conseil, les sanctions visent deux entreprises technologiques basées en Chine, Integrity Technology Group et Anxun Information Technology, ainsi que l’entreprise iranienne Emennet Pasargad.
Des responsables de l’UE ont déclaré que les entreprises chinoises étaient liées à des opérations permettant un accès non autorisé à des appareils à travers l’Europe. Integrity Technology Group aurait fourni des outils utilisés lors d’attaques ayant touché plus de 65 000 appareils entre 2022 et 2023.
Anxun Information Technology, également connue sous le nom de i Soon, a été accusée de fournir des services de piratage visant à perturber les infrastructures critiques et les fonctions essentielles dans plusieurs États membres de l’UE et d’autres pays. L’UE a également listé deux ressortissants chinois, identifiés comme cofondateurs de l’entreprise, pour leur implication présumée dans cette activité.
La société iranienne Emennet Pasargad a été sanctionnée pour son rôle dans des opérations cybernétiques, incluant un accès non autorisé à une base de données appartenant à un fournisseur de services français. Selon le Conseil, la société a également promu les données volées sur des plateformes du dark web et a été liée à un incident impliquant des panneaux publicitaires numériques compromis lors des Jeux Olympiques de Paris 2024.
Les sanctions imposées par l’UE incluent généralement des gels d’actifs et des restrictions d’accès aux ressources financières au sein du bloc. Dans certains cas, des interdictions de voyage peuvent également s’appliquer aux personnes listées dans les mesures.
Cette décision fait suite aux préoccupations persistantes au sein de l’UE concernant les opérations cybernétiques visant les institutions publiques, les infrastructures et les systèmes du secteur privé. Des rapports récents indiquent que ces sanctions s’inscrivent dans un cadre plus large des efforts du bloc pour répondre aux activités cyber étrangères affectant les réseaux et services européens.
Le ministère chinois des Affaires étrangères a déclaré s’opposer aux sanctions et a appelé l’UE à reconsidérer son approche.
L’UE n’a pas divulgué de détails techniques supplémentaires sur les incidents mentionnés dans les sanctions. Les autorités ont indiqué que ces mesures visent à traiter les activités impliquant un accès non autorisé aux systèmes et la perturbation des services au sein des États membres.