L'Europe renforce son arsenal face aux menaces numériques. Le Conseil de l'UE a récemment adopté des sanctions à l'encontre de trois entités et de deux individus accusés de mener des cyberattaques sur le territoire européen. Cette initiative s'inscrit dans une stratégie plus large visant à faire face aux ingérences étrangères et aux offensives numériques, comme l'ont rapporté de nombreux médias, y compris France 24.
Au centre de cette décision figurent les entreprises chinoises Integrity Technology Group et Anxun Information Technology, soupçonnées d'agir en tant que prestataires de services de piratage pour le gouvernement chinois.
Dans un communiqué, le Conseil indique que Integrity Technology Group "a régulièrement fourni des produits facilitant le piratage", permettant à plus de 65.000 appareils de six États membres d'être compromis entre 2022 et 2023.
"Cette décision illustrent la détermination de l'UE à répondre à des cybermenaces persistantes menaçant ses États membres." Communiqué du Conseil de l'UE
Le Conseil a également mentionné qu'Anxun Information Technology avait offert des services visant des infrastructures cruciales des États membres ainsi que d'autres pays.
Des entreprises au service de l'État chinois
Les sanctions imposées engendrent un gel des avoirs des personnes concernées et interdisent aux citoyens et entreprises européennes de leur fournir des ressources financières. Au total, cela impacte 19 individus et 7 entités.
i-Soon n'est pas étrangère à des affaires de cyberespionnage. Une fuite de documents internes en février 2024 a révélé son implication dans plusieurs opérations de piratage, suscitant des préoccupations internationales sur les liens entre certaines entreprises et le gouvernement chinois.
Selon Paul Charon, expert de l'IRSEM et co-auteur de l'ouvrage "Les Opérations d’influence chinoise", i-Soon collabore en grande partie avec le ministère de la Sécurité d'État et d'autres entités gouvernementales, fonctionnement qui se veut très décentralisé. L'entreprise a été fondée par Wu Haibo, un hacker notoire.
Renforcement des sanctions
Integrity Technology Group est également sous le coup de sanctions internationales depuis 2025, notamment pour son rôle dans les activités du groupe APT Flax Typhoon, lequel a été identifié comme responsable de nombreuses cyberattaques. De plus, l'Office of Foreign Assets Control des États-Unis a sanctionné cette entreprise pour son comportement malveillant sur la scène internationale.
En réponse, le ministère chinois des Affaires étrangères a jugé ces sanctions injustes et a demandé à l'UE de reconsidérer son approche.
