L'Union européenne a fait un pas visible dans la réponse collective aux menaces numériques: le Conseil de l'Union européenne a imposé des sanctions à trois entreprises et à deux personnes pour leur implication dans des attaques informatiques dirigées contre des appareils et des infrastructures critiques. Ces mesures ne sont pas seulement symboliques : elles visent à réduire les ressources, à assumer des responsabilités et à envoyer un message sur le coût politique et économique des cyberactions qui touchent les citoyens et les services essentiels.
Parmi les entités sanctionnées figurent deux sociétés liées à China - Integrity Technology Group et Anxun Information Technology (également connu sous le nom i-Soon) - et une entreprise iranienne, Emennet Peargad. Les allégations vont de la fourniture de capacités techniques pour exploiter des réseaux d'équipements infectés au recrutement de « hackers-for-hiring » et aux campagnes d'influence qui ont touché des pays tiers. Selon le Conseil, Integrity Technology Group a fourni « un soutien technique et matériel » en 2022 et 2023 qui a facilité l'infection de dizaines de milliers d'appareils dans plusieurs États membres; pour sa part, Anxun aurait offert des services d'intrusion dirigés contre des fonctions critiques des gouvernements et des entreprises, et deux de ses co-fondateurs sont maintenant également sur la liste des personnes punies.
L'affaire iranienne n'est pas mineure: Emennet Peargad a été lié à de multiples campagnes de désinformation, à la suppression des données du fournisseur de SMS en Suède et, selon les rapports, même à l'enlèvement de panneaux publicitaires numériques pour diffuser des messages lors des Jeux Olympiques de Paris 2024. Les sociétés de recherche et de sécurité ont associé des acteurs opérant sous pseudonymes à l'offre et à la vente de bases de données volées - comme la publication d'un échantillon d'abonnés au magazine Charlie Hebdo - et aux services de cybersécurité offerts à l'État iranien. Pour plus de détails sur l'une de ces opérations et l'acteur qui a utilisé le pseudonyme "Saintes âmes", voir l'analyse publiée par Microsoft.
Les sanctions que l'UE a appliquées concernent le gel des avoirs et l'interdiction pour les citoyens et les entreprises de l'Union de mettre des fonds, des biens ou des ressources économiques à la disposition des personnes concernées. En outre, les personnes physiques visées par les mesures sont passibles de visas d'entrée et de transit sur le territoire communautaire. Il s'agit d'outils déjà utilisés par l'UE depuis 2019 contre les acteurs qui mènent des cyberactivités malveillantes; le Conseil maintient une chronologie de ces mesures et de leurs évolutions réglementaires qui contribuent à placer ces actions dans un cadre plus large de politique étrangère et de sécurité numérique ( voir chronologie).
Derrière les noms commerciaux se trouvent des histoires techniques et opérationnelles qui expliquent pourquoi les autorités ont décidé de punir maintenant. Integrity Technology Group a été associé, selon les enquêtes de sécurité et les autorités internationales, à un grand botnet capable de coordonner des milliers - voire des centaines de milliers - d'appareils commis, un outil classique pour l'espionnage, la collecte massive de données ou le déni de service. En parallèle, Anxun / i-Soon a été exposé par une fuite en 2024 qui a révélé la documentation interne sur ses activités en tant qu'entrepreneur offensif, ce qui a renforcé les charges sur son rôle dans la poursuite des opérations sur plus d'une décennie; l'analyse de la fuite peut être trouvée dans le rapport du SentinelleUn.
Au niveau international, les réponses ne se limitent pas à l'UE. Un certain nombre d'organismes et de gouvernements, en particulier aux États-Unis, ont déjà sanctionné certaines de ces entités et offert des récompenses pour l'information permettant de localiser les responsables. Ce canal d'actions, qui combine les sanctions financières, policières et de renseignement, vise à affaiblir les capacités opérationnelles des organisations et à compliquer leur activité sur le marché mondial des cyberservices.
Pourquoi ces sanctions sont-elles importantes pour un citoyen ou une entreprise? Comme les menaces ne sont plus seulement des incidents isolés : lorsqu'un réseau d'appareils est contrôlé de l'extérieur ou lorsqu'une entreprise vend des services pour attaquer des infrastructures essentielles, la conséquence peut atteindre les services publics, les chaînes d'approvisionnement et la vie privée de dizaines de milliers de personnes. Le gel des avoirs et les interdictions commerciales compliquent le financement et la logistique de ces groupes, et le mouvement des responsables rend difficile la mobilité et la légitimité avec lesquelles ils opèrent au niveau international.
Ces décisions reflètent également un changement de paradigme : les sanctions sont devenues un outil de politique étrangère pour gérer les risques numériques, ainsi que la coopération technique entre les États et la pression diplomatique. Toutefois, leur efficacité dépend de la coordination transnationale, de la capacité d'identifier avec précision les acteurs responsables et de compléter les mesures par des moyens techniques de défense, d'échange de renseignements et de résilience dans des secteurs critiques.
Dans la pratique quotidienne, les entreprises doivent continuer à renforcer leurs défenses : segmentation du réseau, patchs réguliers, suivi et réponses rapides aux intrusions sont plus que jamais nécessaires. Pour leur part, les décideurs devront équilibrer les sanctions, la coopération internationale et les mesures nationales visant à protéger les infrastructures essentielles sans que des mesures punitives aient des effets secondaires sur le commerce légitime.
Le fonctionnement du Conseil est, en fin de compte, un rappel public que les conflits dans le cyberespace ont déjà des conséquences économiques et diplomatiques spécifiques. Pour ceux qui souhaitent approfondir la note officielle du Conseil sur ces sanctions, le texte intégral est disponible sur le site Internet de la Commission. Conseil européen détaille la base juridique et la portée des mesures imposées.
Nous vivons dans un environnement où les frontières physiques deviennent moins importantes pour les agresseurs et où la réponse collective - sanctions, persécution criminelle et fortification technique - sera essentielle au maintien de la sécurité des services et des infrastructures que nous tenons pour acquis. Les nouvelles d'aujourd'hui montrent que cette réponse est de plus en plus commune et coordonnée, mais elle nous rappelle aussi que la menace évolue à la même vitesse que les technologies dont nous dépendons pour vivre et travailler.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...