L'UE sanctionne la Chine et l'Iran pour cyberattaques

L'Union europeenne vient de sanctionner des entreprises chinoises et iraniennes pour avoir mene des cyberattaques contre des pays membres. C'est la premiere fois que Bruxelles frappe aussi fort sur le terrain numerique, et ca en dit long sur l'etat de la cyberguerre mondiale.

Des sanctions, ca veut dire quoi concretement ?

Quand l'UE sanctionne une entreprise ou un individu, c'est un peu comme lui couper les vivres sur le territoire europeen. Les comptes bancaires sont geles, les entreprises europeennes n'ont plus le droit de faire affaire avec les entites sanctionnees, et les personnes visees ne peuvent plus mettre les pieds en Europe. C'est une punition economique et diplomatique, sans tirer le moindre coup de feu.

Qui est vise ?

Trois entreprises sont dans le collimateur. Cote chinois, Integrity Technology Group est accusee d'avoir pirate plus de 65 000 appareils dans six pays europeens entre 2022 et 2023. Pour donner une idee, 65 000 appareils, ca represente tous les ordinateurs, routeurs et cameras connectees d'une ville de taille moyenne. Tout ca compromis en meme temps.

La deuxieme entreprise chinoise, Anxun Information Technology, fournissait des services de piratage visant les infrastructures critiques, les systemes essentiels comme l'energie, les transports ou les telecoms.

Cote iranien, Emennet Pasargad s'est illustree en volant une base de donnees d'abonnes en France pour la revendre sur le dark web, la partie cachee d'internet accessible uniquement avec des outils speciaux. L'entreprise a aussi pirate des panneaux publicitaires numeriques pendant les JO de Paris 2024 pour diffuser de la desinformation, et cible un service de SMS en Suede pour y glisser de la propagande.

65 000 appareils pirates, comment c'est possible ?

Vos objets connectes, le routeur de votre box internet, votre camera de surveillance, votre enceinte connectee, sont des cibles faciles. Beaucoup fonctionnent avec des logiciels jamais mis a jour et des mots de passe par defaut que personne ne change. C'est comme laisser la cle sous le paillasson : tout le monde sait ou elle est.

Les pirates exploitent ces faiblesses a grande echelle. Une fois compromis, vos appareils peuvent servir de relais pour lancer des attaques contre d'autres cibles, sans que vous ne vous en rendiez compte. Votre camera de surveillance pourrait participer a une attaque contre un hopital a l'autre bout de l'Europe.

Est-ce que ces sanctions changent vraiment quelque chose ?

C'est la grande question. Geler les comptes d'entreprises basees en Chine ou en Iran a un impact limite quand ces entreprises operent principalement depuis leur pays. La Chine et l'Iran ne vont evidemment pas extrader leurs propres ressortissants. Avec ces nouvelles sanctions, l'UE en est a 19 individus et 7 entites sanctionnees pour des cyberattaques. C'est un signal politique fort, mais l'effet concret reste discutable.

Le vrai message, c'est que l'Europe reconnait officiellement que les cyberattaques sont des actes hostiles qui meritent une reponse. C'est un changement de posture important.

Ce que ca change pour vous

Au quotidien, pas grand-chose directement. Mais ces revelations rappellent quelques verites bonnes a entendre. Les cyberattaques sont devenues un outil geopolitique. Des pays utilisent des entreprises privees comme bras armes numeriques. Et vos objets connectes peuvent etre compromis sans que vous le sachiez.

Changez les mots de passe par defaut de vos appareils connectes. Mettez-les a jour quand des mises a jour sont disponibles. Et gardez en tete que la cyberguerre ne se passe pas que dans les films : elle touche des appareils bien reels, peut-etre les votres.