Skip to content

L’Union européenne se prépare à imposer des sanctions à un groupe de hackers russes, selon trois diplomates impliqués – une décision qui marquerait un tournant dans les efforts du bloc pour lutter contre le piratage étranger.

Les sanctions, attendues plus tard cette année, interviennent après que le gouvernement allemand a annoncé qu'il "avait des preuves" liant des membres d'un groupe de piratage russe à la cyberattaque du Bundestag en 2015.

Les diplomates se sont réunis physiquement mercredi à Bruxelles pour discuter du piratage du Bundestag et s'ils devraient réagir en utilisant un nouveau régime de cyber-sanctions.

Les pays européens ont soupesé la sanction des ressortissants étrangers et des entités impliquées dans le piratage pendant des mois, mais les discussions ont été embourbées dans le secret alors que les gouvernements évaluaient leurs options. Cela a changé lorsque la chancelière Angela Merkel – auparavant réticente à réprimander la Russie au sujet du piratage – a déclaré le mois dernier que Berlin ne pouvait pas "simplement ignorer" une attaque "scandaleuse", et son gouvernement a appelé à une réponse de l'UE.

«C’est une violation de la souveraineté de l’Allemagne. C'est un gros problème, et c'est ce qu'ils signalent », a déclaré Chris Painter, ancien diplomate en chef américain de la cybersécurité du président Barack Obama.

Les efforts de l'Allemagne pour apporter une réponse européenne constituent le premier test sérieux du régime de sanctions du bloc.

L'adoption de sanctions par Berlin devrait convaincre d'autres pays de l'UE d'aller de l'avant, ont déclaré des experts.

Les capitales "voudront peut-être profiter de cette occasion pour démontrer que des attaques similaires contre un État membre sont suffisamment importantes pour mériter des sanctions", a déclaré Patryk Pawlak, directeur exécutif de l'Institut européen d'études de sécurité, le groupe de réflexion interne du Conseil de la Union européenne.

"Ce serait un signal clair pour les autres de rester à l'écart de nos institutions politiques", a-t-il ajouté.

La ligne de Berlin dans le sable

La cible immédiate de la colère de Berlin est Dmitry Badin, un hacker prolifique de 29 ans qui figure également sur la liste des personnes recherchées par le Federal Bureau of Investigation des États-Unis pour son implication dans le piratage de l'élection présidentielle de 2016.

Un porte-parole du ministère allemand des Affaires étrangères a déclaré dans un communiqué la semaine dernière que Badin était "fortement soupçonné" d'être derrière le piratage du Bundestag, et les procureurs allemands ont émis un mandat d'arrêt contre lui.

"Il y a de fortes indications qu'il était membre du service de renseignement militaire (russe) du GRU au moment de l'attaque", a ajouté le porte-parole. Le service de renseignement GRU comprend le célèbre groupe de piratage connu sous le nom de APT28, Sofacy et Fancy Bear dont Badin est soupçonné de faire partie.

Lorsque l'attaque a eu lieu en mai 2015, les ordinateurs du Parlement allemand sont tombés en panne et la chambre a ensuite été contrainte de reconstruire entièrement son système de sécurité.

Bien qu'il ne soit pas clair quelles données ont été compromises, la bravoure de l'attaque et le symbolisme de sa cible en ont fait un cause célèbre en Allemagne.

"C'est quelque chose qui est très cher à Merkel", a déclaré Julia Schuetze, chercheuse au groupe de réflexion berlinois Stiftung Neue Verantwortung. «Elle-même a été touchée, tout comme les autres députés.»

L'effort de Berlin pour obtenir des représailles fait suite à des années de frustration face au piratage russe alors que les agences de renseignement et les entreprises de cybersécurité ont de plus en plus lié des attaques majeures au Kremlin.

En février, un groupe de pays européens et des membres de la communauté du renseignement "Five Eyes" ont appelé les services de renseignement russes pour avoir lancé une cyberattaque "totalement inacceptable" sur les réseaux du gouvernement géorgien, des tribunaux et d'autres organisations.

Ce même mois, le président français Emmanuel Macron a déclaré à une foule de responsables de la sécurité à Munich que la Russie "restera un pays qui tentera d'intervenir" aux élections européennes, et que les nations de l'UE "doivent être rapides dans notre réaction" et "convenir de sanctions" . "

Déjà en 2018, les gouvernements occidentaux ont critiqué la Russie pour une série de cyberattaques de grande envergure, dont une sur le sol néerlandais contre l'Organisation pour l'interdiction des armes chimiques, tandis que le Royaume-Uni et les États-Unis ont déclaré que Moscou était «presque certainement responsable» de la épidémie mondiale de rançongiciels NotPetya qui a causé des milliards d'euros de dommages.

Une pandémie a mis fin aux sanctions antérieures

Les efforts de l'Allemagne pour apporter une réponse européenne constituent le premier test sérieux du régime de sanctions du bloc, qui est entré en vigueur en mai 2019. Les mesures dites restrictives comme le gel des avoirs et les interdictions de voyager nécessitent le consentement unanime de tous les pays de l'UE – un obstacle difficile à surmonter. surmonter.

Les discussions sur l'utilisation des nouvelles sanctions contre le groupe de piratage russe ont commencé il y a des mois, avec des cyber diplomates proches de convenir de sanctions contre les entités russes et chinoises juste avant l'épidémie de coronavirus en Europe, a rapporté Bloomberg.

Mais la pandémie a perturbé le processus, ont déclaré à POLITICO trois diplomates impliqués dans les pourparlers, car ils n'étaient pas autorisés à se réunir physiquement et la lutte contre le virus a absorbé toute l'énergie politique.

Les diplomates allemands devaient présenter leur proposition de sanctions contre les pirates du Bundestag lors de la réunion de mercredi, qui est la première à se tenir en personne depuis l’application des restrictions en mars.

L'Europe approche du point de non-retour du piratage russe

Angela Merkel a déclaré le mois dernier que Berlin ne pouvait pas "simplement ignorer" une attaque "scandaleuse" | Photo de la piscine par Michael Kappeler / APF via Getty Images

Un responsable du ministère allemand des Affaires étrangères a déclaré que «le gouvernement fédéral est fermement attaché au régime de cyber-sanctions de l'UE… Les cyberattaques doivent avoir un prix. Nous estimons que les preuves sont suffisantes et nous proposons donc l'inscription maintenant. »

Les discussions devraient prendre des semaines, car un groupe de diplomates travaille au niveau politique et un autre travaille à la rédaction de textes juridiques avec le service diplomatique de l'UE.

On ne sait toujours pas si les diplomates chercheront à sanctionner uniquement les individus que l'Allemagne a identifiés comme étant derrière le piratage du Bundestag, ou s'ils conviendront d'un ensemble de sanctions affectant une entité plus grande comme l'unité Fancy Bear du GRU ou le service de renseignement dans son ensemble.

En janvier 2019, les pays de l'UE ont déjà inscrit le chef et le chef adjoint du GRU sur sa liste de sanctions pour l'attaque d'un agent neurotoxique contre l'ancien espion russe Sergei Skripal et sa fille Yulia à Salisbury.

Le responsable du ministère allemand des Affaires étrangères a déclaré que sa proposition "incluait, mais sans s'y limiter, Dmitry Badin", ajoutant que "comme cela fera l'objet de négociations sensibles, nous ne pouvons pas fournir d'informations plus détaillées".

Vous voulez plus d'analyse de POLITICO? POLITICO Pro est notre service de renseignement premium pour les professionnels. Des services financiers au commerce, en passant par la technologie, la cybersécurité et bien plus, Pro fournit des informations en temps réel, des informations approfondies et des scoops de rupture dont vous avez besoin pour garder une longueur d'avance. Envoyez un courriel à [email protected] pour demander un essai gratuit.

. (tagsToTranslate) Cybersécurité (t) Données (t) Élections (t) Politique étrangère (t) Politique allemande (t) Hackers (t) Intelligence (t) Kremlin (t) Parlement (t) Ransomware (t) Sanctions (t) Sécurité (t) Géorgie (t) Allemagne (t) Russie (t) Angela Merkel (t) Emmanuel Macron (t) Patryk Pawlak (t) Conseil de l'UE (t) En Europe (t) nous ne pouvons pas non plus respirer ( t) La stratégie européenne de Trump: rien (t) Les 15 choses les plus offensantes qui sont sorties de la bouche de Trump (t) L'Italie accueille les touristes (mais le sentiment n'est pas réciproque) (t) La Belgique éclate la bulle du Benelux (t) Inscrivez-vous pour d'autres Bulletins d'information POLITICO (t) Věra Jourová: la Chine remplie de vide dans la communication de l'UE pendant la crise (t) Le siècle de colère de la Hongrie (t) Le Premier ministre norvégien réprimande Trump en quittant l'OMS (t) Macron à Trump: une réunion plénière et un programme clair pour le G7 (t ) COVID-19 a rendu la Chine plus agressive (t), explique l'ancien haut responsable du Royaume-Uni (t) Directeur de la stratégie et du développement créatif – POLITICO Studio chez POLITICO (Bruxelles (t) Belgique) (t) Directeur de compte (t) Département AdSales chez POLITICO ( Bruxelles (t) Belgique) (t) Senior Mobile Develop er chez POLITICO (Bruxelles (t) Belgique) (t) Senior Full Stack Developer chez POLITICO (Bruxelles (t) Belgique) (t) EUROPEAN ECONOMIC CONSULTANT (EEC0520) chez People for Business (Europe) (t) Toutes les offres d'emploi (t ) Carrières chez POLITICO