Le Conseil de l’Union Européenne a imposé des sanctions à trois entreprises chinoises et iraniennes ainsi qu’à deux individus, en réponse à des cyberattaques visant des appareils et des infrastructures critiques.
Parmi les entreprises sanctionnées, Integrity Technology Group, l’une des sociétés chinoises, a fourni un support technique et matériel entre 2022 et 2023, permettant le piratage de plus de 65 000 appareils dans six États membres de l’UE.
La seconde entreprise, Anxun Information Technology, a offert des services de piratage ciblant les infrastructures critiques et les fonctions essentielles des États membres et de pays tiers.
Les deux co-fondateurs d’Anxun Information Technology figurent également sur la liste des sanctions, considérés comme ayant joué un rôle clé dans ces cyberattaques contre des pays européens.
Concernant l’entité iranienne, Emennet Pasargad est impliquée dans plusieurs campagnes d’influence et a même compromis un service SMs en Suède.
Cette société a été accusée d’utiliser des panneaux publicitaires pour diffuser de la désinformation pendant les Jeux Olympiques de Paris 2024.
Selon un communiqué de Microsoft, l’acteur, opérant sous le pseudonyme Holy Souls sur un forum de hackers, a proposé en janvier 2023 de vendre des informations personnelles de 230 000 abonnés du magazine Charlie Hebdo. Il a demandé 20 bitcoins, soit environ 340 000 $ à cette époque, et a publié un exemplaire des données volées, incluant des noms et adresses des abonnés.
Emennet Pasargad est soupçonnée d’avoir fourni des services de cybersécurité pour le gouvernement iranien et est connue pour ses campagnes d’influence. En novembre 2021, le Département de la justice des États-Unis avait proposé une récompense de 10 millions de dollars pour des informations sur deux ressortissants iraniens travaillant pour cette entreprise.
Le Conseil européen a précisé que les entités sanctionnées subissent un gel de leurs avoirs, interdisant aux citoyens et entreprises de l’UE de leur fournir des ressources financières ou des actifs économiques. Les individus concernés font également face à un interdiction de voyage, les empêchant d’entrer ou de transiter par les territoires de l’UE.
En 2024, Integrity Technology Group a été lié, selon le FBI, au botnet Raptor Train, supposé être dirigé par l’acteur menaçant soutenu par l’État chinois « Flax Typhoon ». Le Trésor américain a également sanctionné cette entreprise en janvier 2025 pour son implication dans ces cyberattaques, permettant à Raptor Train de constituer un vaste réseau de 260 000 appareils infectés.
En mars 2025, le Département de la justice américain a également sanctionné Anxun Information Technology, connu sous le nom d’i-Soon, pour avoir proposé des services de piratage à la demande et pour des cyberattaques menées depuis au moins 2011.
En février 2024, i-Soon a subi une fuite de données révélant ses opérations internes en tant que contracteur de piratage affilié à la Chine et ses outils d’attaque.
Les autorités américaines ont par ailleurs annoncé des récompenses allant jusqu’à 10 millions de dollars pour des informations valides menant à la localisation de 10 dirigeants et membres du personnel technique d’Anxun Information Technology.
Depuis 2019, l’Union Européenne applique des sanctions contre des cyberactivités malveillantes, ciblant actuellement 19 individus et sept entités.