This document is an excerpt from the EUR-Lex website
Document 32025D0887
Council Decision (CFSP) 2025/887 of 12 May 2025 amending Decision (CFSP) 2019/797 concerning restrictive measures against cyber-attacks threatening the Union or its Member States
Décision (PESC) 2025/887 du Conseil du 12 mai 2025 modifiant la décision (PESC) 2019/797 concernant des mesures restrictives contre les cyberattaques qui menacent l’Union ou ses États membres
Décision (PESC) 2025/887 du Conseil du 12 mai 2025 modifiant la décision (PESC) 2019/797 concernant des mesures restrictives contre les cyberattaques qui menacent l’Union ou ses États membres
ST/6988/2025/INIT
JO L, 2025/887, 13.5.2025, ELI: http://data.europa.eu/eli/dec/2025/887/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Journal officiel |
FR Série L |
|
2025/887 |
13.5.2025 |
DÉCISION (PESC) 2025/887 DU CONSEIL
du 12 mai 2025
modifiant la décision (PESC) 2019/797 concernant des mesures restrictives contre les cyberattaques qui menacent l’Union ou ses États membres
LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur l’Union européenne, et notamment son article 29,
vu la proposition du haut représentant de l’Union pour les affaires étrangères et la politique de sécurité,
considérant ce qui suit:
|
(1) |
Le 17 mai 2019, le Conseil a adopté la décision (PESC) 2019/797 (1). |
|
(2) |
La décision (PESC) 2019/797 est applicable jusqu’au 18 mai 2025. Sur la base d’un réexamen de cette décision, le Conseil estime que son application devrait être prorogée jusqu’au 18 mai 2028. |
|
(3) |
Sur la base d’un réexamen de l’annexe de la décision (PESC) 2019/797, l’application des mesures énoncées aux articles 4 et 5 de ladite décision à l’égard des personnes physiques et morales, des entités et des organismes dont la liste figure à ladite annexe devrait être prorogée jusqu’au 18 mai 2026. Par ailleurs, il convient de mettre à jour les motifs d’inscription de six personnes sur la liste des personnes physiques et morales, des entités et des organismes faisant l’objet de mesures restrictives. |
|
(4) |
Il y a donc lieu de modifier la décision (PESC) 2019/797 en conséquence, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
La décision (PESC) 2019/797 est modifiée comme suit:
|
1) |
L’article 10 est remplacé par le texte suivant: «Article 10 La présente décision est applicable jusqu’au 18 mai 2028 et fait l’objet d’un suivi constant. Les mesures énoncées aux articles 4 et 5 s’appliquent jusqu’au 18 mai 2026 à l’égard des personnes physiques et morales, des entités et des organismes dont la liste figure à l’annexe.». |
|
2) |
L’annexe est modifiée conformément à l’annexe de la présente décision. |
Article 2
La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 12 mai 2025.
Par le Conseil
La présidente
B. NOWACKA
(1) Décision (PESC) 2019/797 du Conseil du 17 mai 2019 concernant des mesures restrictives contre les cyberattaques qui menacent l’Union ou ses États membres (JO L 129 I du 17.5.2019, p. 13, ELI: http://data.europa.eu/eli/dec/2019/797/oj).
ANNEXE
À l’annexe de la décision (PESC) 2019/797, sous le titre «A. Personnes physiques», les mentions 3 à 8 sont remplacées par les mentions suivantes:
|
|
Nom |
Informations d’identification |
Exposé des motifs |
Date d’inscription |
|
«3. |
Alexey Valeryevich MININ |
Алексей Валерьевич МИНИН Date de naissance: 27.5.1972 Lieu de naissance: oblast de Perm, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 120017582 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin |
Alexey Minin a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyberattaques ayant des effets importants dirigées contre des États tiers. En tant qu’agent de soutien en matière de renseignement humain au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Alexey Minin a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Alexey Minin, en tant qu’agent du GRU, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Alexey Minin participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres. |
30.7.2020 |
|
4. |
Aleksei Sergeyvich MORENETS |
Алексей Сергеевич МОРЕНЕЦ Date de naissance: 31.7.1977 Lieu de naissance: oblast de Murmanskaya, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 100135556 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin |
Aleksei Morenets a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyberattaques ayant des effets importants dirigées contre des pays tiers. En tant que cyber-opérateur au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Aleksei Morenets a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Aleksei Morenets, affecté à l’unité militaire 26165, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Aleksei Morenets participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres. |
30.7.2020 |
|
5. |
Evgenii Mikhaylovich SEREBRIAKOV |
Евгений Михайлович СЕРЕБРЯКОВ Date de naissance: 26.7.1981 Lieu de naissance: Koursk, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 100135555 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin |
Evgenii Serebriakov a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyber-attaques ayant des effets importants dirigées contre des pays tiers. En tant que cyber-opérateur au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Evgenii Serebriakov a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Depuis le printemps 2022, Evgenii Serebriakov dirige “Sandworm” (autrement connu sous le nom de “Sandworm Team”, “BlackEnergy Group”, “Voodoo Bear”, “Quedagh”, “Olympic Destroyer” ou “Telebots”), acteur et groupe de pirates informatiques lié à l’unité 74455 de la direction générale du renseignement russe. Sandworm a mené des cyberattaques contre l’Ukraine, y compris des agences gouvernementales ukrainiennes, à la suite de la guerre d’agression menée par la Russie contre l’Ukraine. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Evgenii Serebriakov participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres. |
30.7.2020 |
|
6. |
Oleg Mikhaylovich SOTNIKOV |
Олег Михайлович СОТНИКОВ Date de naissance: 24.8.1972 Lieu de naissance: Ulyanovsk, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 120018866 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin |
Oleg Sotnikov a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyber-attaques ayant des effets importants dirigées contre des pays tiers. En tant qu’agent de soutien en matière de renseignement humain au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Oleg Sotnikov a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Oleg Sotnikov, en tant qu’agent du GRU, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Oleg Sotnikov participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres. |
30.7.2020 |
|
7. |
Dmitry Sergeyevich BADIN |
Дмитрий Сергеевич БАДИН Date de naissance: 15.11.1990 Lieu de naissance: Koursk, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Nationalité: russe Sexe: masculin |
Dmitry Badin a participé à une cyberattaque ayant des effets importants dirigée contre le parlement fédéral allemand (Deutscher Bundestag) et à des cyberattaques ayant des effets importants dirigées contre des pays tiers. En tant que membre du renseignement militaire du 85e Centre principal des services spéciaux (GTsSS) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Dmitry Badin a fait partie d’une équipe de membres du renseignement militaire russe qui a mené une cyberattaque contre le parlement fédéral allemand en avril et mai 2015. Cette cyberattaque a ciblé le système d’information du parlement et en a perturbé le fonctionnement pendant plusieurs jours. Une importante quantité de données a été volée et les comptes de courrier électronique de plusieurs parlementaires, ainsi que de l’ancienne chancelière Angela Merkel, ont été affectés. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Dmitry Badin, affecté à l’unité militaire 26165, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Dmitry Badin participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres. |
22.10.2020 |
|
8. |
Igor Olegovich KOSTYUKOV |
Игорь Олегович КОСТЮКОВ Date de naissance: 21.2.1961 Nationalité: russe Sexe: masculin |
Igor Kostyukov est actuellement le chef de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), dont il a précédemment été le premier chef adjoint. L’une des unités sous son commandement est le 85e Centre principal des services spéciaux (GTsSS) (autrement connu sous les noms “unité militaire 26165”, “APT28”, “Fancy Bear”, “Sofacy Group”, “Pawn Storm” et “Strontium”). À ce titre, Igor Kostyukov est responsable des cyberattaques menées par le GTsSS, y compris de celles ayant des effets importants qui constituent une menace extérieure pour l’Union ou ses États membres. En particulier, des membres du renseignement militaire du GTsSS ont participé à la cyberattaque contre le parlement fédéral allemand (Deutscher Bundestag) en avril et mai 2015 et à la tentative de cyberattaque, qui visait le piratage du réseau WiFi de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas en avril 2018. La cyberattaque contre le parlement fédéral allemand a ciblé le système d’information du parlement et en a perturbé le fonctionnement pendant plusieurs jours. Une importante quantité de données a été volée et les comptes de courrier électronique de plusieurs parlementaires, ainsi que de l’ancienne chancelière Angela Merkel, ont été affectés. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Igor Kostyukov participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres. |
22.10.2020» |
ELI: http://data.europa.eu/eli/dec/2025/887/oj
ISSN 1977-0693 (electronic edition)