Le 17 mai 2019, le Conseil de l’union européenne a adopté un nouveau Règlement 2019/796 DU « concernant des mesures restrictives contre les cyberattaques qui menacent l’Union ou ses États membres »

 

Dans son communiqué de presse du 17 mai 2019, le Conseil de l’Union européenne précise que l’objectif de ces mesures restrictives est de « décourager et contrer les cyberattaques qui constituent une menace extérieure pour l’Union européenne ou ses Etats membres, y compris les cyberattaques dirigées contre des pays tiers ou des organisations internationales ».

 

Les cyberattaques qui peuvent être désormais sanctionnées sont celles qui « ont des effets importants et qui :

  • ont leur origine ou sont menées à l’extérieur de l’UE ou,
  • utilisent des infrastructures situées à l’extérieur de l’UE, ou
  • sont menées par des personnes ou entités établies agissant à l’extérieur de l’UE, ou
  • sont menées avec l’appui de personnes ou entités agissant à l’extérieur de l’UE ».

 

Face à la multiplication des cyberattaques qui font peser un risque de conflit, l’UE vise particulièrement les personnes ou entités qui « apportent un soutien financier, technique ou matériel […] ou sont impliquées de tout autre manière dans celles-ci ».

Les personnes ou entités qui leur sont associées peuvent également faire l’objet de ces sanctions notamment l’interdiction pour les personnes de voyager vers l’UE et le gel des avoirs des entités. Par ailleurs, le Conseil de l’UE « interdit aux personnes et aux entités de l’UE de mettre des fonds à la disposition des personnes et entités sur la liste ».

Les cyberattaques portant atteinte à l’intégrité, la sécurité et la compétitivité économique de l’UE, ce cadre était particulièrement attendu.

 

Marine Hardy, avocat responsable des pôles Innovations et Sécurité et Mathieu Vincens, juriste

Nous contacter