Déclaration du haut représentant au nom de l'Union européenne sur les actes de cybermalveillance perpétrés par des pirates informatiques et des groupes de pirates informatiques dans le contexte de l'agression de la Russie contre l'Ukraine

L'agression militaire injustifiée et non provoquée de la Russie contre l'Ukraine s'est accompagnée d'une augmentation considérable du nombre des actes de cybermalveillance, y compris par un nombre ahurissant et alarmant de pirates informatiques et de groupes de pirates informatiques ciblant indistinctement des entités essentielles à l'échelle mondiale. Cette augmentation des actes de cybermalveillance, dans le contexte de la guerre contre l'Ukraine, engendre des risques inacceptables d'effets de contagion, d' interprétation erronée et d'intensification possible du phénomène. À cet égard, nous rappelons que l'UE et ses États membres ont fermement condamné les cyberattaques menées contre l'Ukraine le 14 janvier 2022 et ont attribué, le 10 mai 2022, à la Fédération de Russie l'acte de cybermalveillance ciblant le réseau satellitaire KA-SAT.

Les dernières attaques collectives par saturation de service (ACSS) contre plusieurs États membres et partenaires de l'UE, revendiquées par des groupes de pirates informatiques pro-russes, constituent un autre exemple de la situation exacerbée et tendue du paysage des cybermenaces que l'UE et ses États membres observent. Nous condamnons fermement ce comportement inacceptable dans le cyberespace et exprimons notre solidarité avec tous les pays qui en ont été victimes. Nous restons déterminés à lutter contre les actes de cybermalveillance portant atteinte à la paix, la sécurité et la stabilité internationales, y compris la sécurité de l'Union européenne et de ses États membres, de leurs institutions démocratiques, de leurs citoyens, de leurs entreprises et de la société civile, et à mener des enquêtes à cet égard.

L'Union européenne rappelle que tous les États membres des Nations unies doivent adhérer au cadre des Nations unies pour le comportement responsable des États dans le cyberespace, afin de garantir la paix, la sécurité et la stabilité internationales. Nous appelons tous les États à se conformer à leurs obligations de diligence et leur demandons instamment de prendre des mesures appropriées contre les actes de cybermalveillance commis depuis leur territoire. En outre, nous invitons tous les acteurs concernés à sensibiliser aux cybermenaces et à prendre des mesures préventives pour protéger les infrastructures critiques.

Nous soulignons que nous continuons de soutenir le renforcement de la cyberrésilience mondiale et d'agir pour améliorer la préparation face aux cyberattaques et atténuer les attaques. Nous continuons à suivre de près la situation en vue de prendre de nouvelles mesures, s'il y a lieu, afin de prévenir et de combattre ces comportements malveillants dans le cyberespace.

La Macédoine du Nord, le Monténégro, l'Albanie, l'Ukraine et la République de Moldavie, pays candidats, la Bosnie-Herzégovine^[1] et la Géorgie, candidats potentiels, et l'Islande, le Liechtenstein et la Norvège, pays de l'AELE membres de l'Espace économique européen, se rallient à la présente déclaration.

^[1] La Macédoine du Nord, le Monténégro, l'Albanie et la Bosnie-Herzégovine continuent à participer au processus de stabilisation et d'association.