L’Union européenne a franchi une nouvelle étape dans sa stratégie de défense numérique en adoptant, le 16 mars à Bruxelles, une série de sanctions visant des acteurs privés impliqués dans des activités cyber-offensives contre ses États membres.
Des acteurs iraniens et chinois dans le viseur
Réunis en Conseil des Affaires étrangères, les États membres ont validé plusieurs nouvelles désignations dans le cadre du régime de sanctions cyber de l’UE. Cette initiative vise directement les structures privées qui développent ou fournissent des outils utilisés pour mener des cyberattaques ou des opérations de manipulation de l’information.
Parmi les entités sanctionnées figure Emennet Pasargad, une organisation iranienne accusée d’avoir orchestré des cyberattaques sur le sol français, notamment contre le journal Charlie Hebdo en 2023, ainsi que dans le cadre des Jeux olympiques et paralympiques de Paris 2024.
Deux entreprises chinoises sont également visées : Integrity Technology Group et Anxun Information Technology Co. Ltd, soupçonnées d’activités cyber-offensives en Europe. À ces entités s’ajoutent deux individus liés à ces opérations.
Un arsenal de sanctions renforcé
Avec ces nouvelles mesures, le dispositif européen de sanctions cyber s’élargit désormais à 26 entités et individus. Les sanctions se traduisent concrètement par des gels d’avoirs et des interdictions d’entrée sur le territoire de l’Union européenne pour les acteurs concernés.
Cette montée en puissance illustre la volonté des Européens de répondre de manière plus ferme aux menaces hybrides, en particulier celles issues d’acteurs non étatiques ou paraétatiques opérant dans le cyberespace.
Une stratégie française alignée sur l’échelon européen
La France, engagée dans une nouvelle stratégie nationale de cybersécurité, entend mobiliser l’ensemble des leviers disponibles pour lutter contre l’impunité dans le cyberespace. Cette approche s’inscrit dans un cadre multilatéral, en lien avec ses partenaires européens et dans le respect des normes internationales établies sous l’égide des Nations unies.
Par ailleurs, Paris poursuit sa coopération avec le Royaume-Uni dans le cadre du Processus de Pall Mall, une initiative visant à encadrer et limiter la prolifération des capacités cyber-offensives privées.
Vers une régulation accrue du cyberespace
À travers ces sanctions, l’Union européenne confirme son ambition de structurer un véritable rapport de force dans le domaine numérique. Face à la multiplication des attaques et des campagnes d’influence, l’enjeu est désormais clair : imposer un coût aux acteurs malveillants et renforcer la souveraineté numérique européenne.
Cette dynamique marque un tournant dans la gestion des menaces cyber, où la responsabilisation des acteurs privés devient un levier central de la réponse stratégique européenne.
