L'UE sanctionne la Chine et l'Iran pour cyberattaques

L'Europe tape du poing sur la table

Le Conseil de l'Union européenne vient de frapper fort. Ce 17 mars 2026, Bruxelles a annoncé des sanctions contre trois entreprises, deux chinoises et une iranienne, accusées d'avoir mené ou facilité des cyberattaques contre des pays membres de l'UE. Deux ressortissants chinois sont également visés.

Concrètement, les entités sanctionnées voient leurs avoirs gelés dans l'UE. Les entreprises et citoyens européens n'ont plus le droit de leur fournir des fonds. Les deux individus sont en plus frappés d'une interdiction de voyager sur le territoire européen.

Les entreprises dans le viseur

Trois noms ressortent de ces sanctions. Côté chinois, on retrouve Integrity Technology Group et Anxun Information Technology. Côté iranien, c'est Emennet Pasargad qui est épinglée.

Integrity Technology Group est accusée d'avoir contribué au piratage de plus de 65 000 appareils dans six États membres de l'UE entre 2022 et 2023. 65 000 appareils, pour mettre ça en perspective, c'est l'équivalent de tous les ordinateurs d'une ville de taille moyenne compromis en même temps. Des routeurs, des caméras connectées, des serveurs, tout y est passé.

Anxun Information Technology, l'autre entreprise chinoise, fournissait des services de piratage ciblant les infrastructures critiques, ces systèmes essentiels au fonctionnement d'un pays comme l'énergie, les transports ou les télécommunications, aussi bien dans l'UE que dans des pays tiers.

L'Iran aussi dans le collimateur

Emennet Pasargad, l'entreprise iranienne, a un palmarès particulièrement varié. Elle a accédé illégalement à une base de données d'abonnés en France et mis les informations en vente sur le dark web (la partie cachée d'internet, accessible uniquement via des outils spéciaux comme Tor).

Mais ce n'est pas tout. L'entreprise est aussi accusée d'avoir compromis des panneaux publicitaires numériques pour diffuser de la désinformation pendant les Jeux olympiques de Paris 2024. Et elle a ciblé un service de SMS en Suède pour y injecter des messages de propagande.

Le spectre est large : vol de données, propagande, déstabilisation. C'est du cyber-espionnage doublé de guerre de l'information.

Un régime de sanctions qui s'étoffe

Avec ces nouvelles inscriptions, le régime de cyber-sanctions de l'UE couvre désormais 19 individus et 7 entités. C'est un signal politique autant que juridique. Bruxelles veut montrer que les cyberattaques contre ses membres auront des conséquences concrètes.

Mais l'efficacité réelle de ces sanctions reste débattue. Geler les avoirs d'entreprises basées en Chine ou en Iran a un impact limité quand ces entreprises opèrent principalement depuis leur pays d'origine. Pékin et Téhéran ne vont évidemment pas extrader leurs propres ressortissants.

Ce que ça change pour vous

À titre individuel, ces sanctions ne changent pas grand-chose à votre quotidien. Mais elles rappellent une réalité que beaucoup préfèrent ignorer : les cyberattaques sont devenues un outil géopolitique à part entière. Les États utilisent des entreprises privées comme bras armé numérique, et l'Europe en est une cible régulière.

Ces révélations montrent aussi que vos objets connectés (routeur, caméra, enceinte) peuvent être compromis à votre insu et servir de relais dans des attaques à grande échelle. Garder vos appareils à jour et changer les mots de passe par défaut, c'est un minimum.

La cyberguerre n'est plus de la science-fiction. Elle se joue maintenant, et l'Europe commence à répondre.