Ce texte constitue seulement un outil de documentation et n’a aucun effet juridique. Les institutions de l'Union déclinent toute responsabilité quant à son contenu. Les versions faisant foi des actes concernés, y compris leurs préambules, sont celles qui ont été publiées au Journal officiel de l’Union européenne et sont disponibles sur EUR-Lex. Ces textes officiels peuvent être consultés directement en cliquant sur les liens qui figurent dans ce document

DÉCISION (PESC) 2019/797 DU CONSEIL

du 17 mai 2019

concernant des mesures restrictives contre les cyberattaques qui menacent l'Union ou ses États membres

Article premier

La présente décision s'applique aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiels importants, qui constituent une menace extérieure pour l'Union ou ses États membres.

Les cyberattaques constituant une menace extérieure sont notamment celles qui:

ont leur origine ou sont menées à l'extérieur de l'Union;

utilisent des infrastructures situées à l'extérieur de l'Union;

sont menées par toute personne physique ou morale, toute entité ou tout organisme établi ou agissant à l'extérieur de l'Union; ou

sont menées avec l'appui, sur les instructions ou sous le contrôle de toute personne physique ou morale, entité ou organisme agissant à l'extérieur de l'Union.

À cette fin, les cyberattaques sont des actions faisant intervenir l'un ou l'autre des éléments suivants:

l'accès aux systèmes d'information;

les atteintes à l'intégrité d'un système d'information;

les atteintes à l'intégrité des données; ou

l'interception de données,

lorsque ces actions ne sont pas dûment autorisées par le propriétaire du système ou des données ou d'une partie du système ou des données ou par une autre personne détenant des droits sur le système ou les données ou une partie du système ou des données, ou sont en contravention avec le droit de l'Union ou de l'État membre concerné.

Les cyberattaques constituant une menace pour les États membres sont notamment celles qui portent atteinte aux systèmes d'information en ce qui concerne, notamment:

les infrastructures critiques, y compris les câbles sous-marins et les objets lancés dans l'espace extra-atmosphérique, qui sont indispensables au maintien des fonctions vitales de la société, ou à la santé, la sûreté, la sécurité et au bien-être économique ou social des citoyens;

les services nécessaires au maintien d'activités sociales et/ou économiques critiques, en particulier dans les secteurs de l'énergie (électricité, pétrole et gaz); des transports (aériens, ferroviaires, fluviaux, maritimes et routiers); des activités bancaires; des infrastructures des marchés financiers; de la santé (prestataires de soins, hôpitaux et cliniques privées); de l'approvisionnement en eau potable et sa distribution; des infrastructures numériques; et tout autre secteur essentiel pour l'État membre concerné;

les fonctions critiques des États, en particulier dans les domaines de la défense, de la gouvernance et du fonctionnement des institutions, y compris pour ce qui est des élections publiques ou de la procédure de vote, du fonctionnement de l'infrastructure économique et civile, de la sécurité intérieure et des relations extérieures, y compris dans le cadre de missions diplomatiques;

le stockage ou le traitement des informations classifiées; ou

les équipes d'intervention d'urgence mises en place par les pouvoirs publics.

Les cyberattaques constituant une menace pour l'Union sont notamment celles qui sont dirigées contre ses institutions, organes et organismes, ses délégations auprès de pays tiers ou d'organisations internationales, ses opérations et missions organisées dans le cadre de la politique de sécurité et de défense commune (PSDC) et ses représentants spéciaux.

Lorsque cela est jugé nécessaire pour réaliser les objectifs de la PESC figurant dans les dispositions pertinentes de l'article 21 du traité sur l'Union européenne, des mesures restrictives au titre de la présente décision peuvent également être appliquées en réponse à des cyberattaques ayant des effets importants dirigées contre des pays tiers ou des organisations internationales.

Article 2

Aux fins de la présente décision, on entend par:

«système d'information» : un dispositif isolé ou un ensemble de dispositifs interconnectés ou apparentés, qui assure ou dont un ou plusieurs éléments assurent, en exécution d'un programme, un traitement automatisé de données numériques, ainsi que les données informatiques stockées, traitées, récupérées ou transmises par ce dispositif ou cet ensemble de dispositifs en vue du fonctionnement, de l'utilisation, de la protection et de la maintenance de celui-ci;

«atteinte à l'intégrité d'un système d'information» : le fait d'entraver ou d'interrompre le fonctionnement d'un système d'information en introduisant, en transmettant, en endommageant, en effaçant, en détériorant, en altérant ou en supprimant des données numériques, ou en les rendant inaccessibles;

«atteinte à l'intégrité des données» : l'effacement, l'endommagement, la détérioration, l'altération ou la suppression de données numériques dans un système d'information, ou le fait de rendre ces données inaccessibles; cette notion couvre également le vol de données, de fonds, de ressources économiques ou de droits de propriété intellectuelle;

«interception de données» : le fait d'intercepter, par des moyens techniques, des transmissions privées de données numériques à destination, à partir ou au sein d'un système d'information, y compris les émissions électromagnétiques provenant d'un système d'information transportant de telles données numériques.

Article 3

Les facteurs qui déterminent si une cyberattaque a un effet important au sens de l'article 1er, paragraphe 1, comprennent l'un ou l'autre des éléments suivants:

la portée, l'ampleur, l'incidence ou la gravité des perturbations causées, notamment sur les activités économiques et sociétales, les services essentiels, les fonctions critiques de l'État, l'ordre public ou la sécurité publique;

le nombre de personnes physiques ou morales, d'entités ou d'organismes touchés;

le nombre d'États membres concernés;

l'ampleur des pertes économiques causées, notamment par le pillage de fonds, de ressources économiques ou de propriété intellectuelle;

l'avantage économique acquis par l'auteur de l'infraction, à son profit ou au profit de tiers;

la quantité ou la nature des données volées ou l'ampleur des violations de l'intégrité des données; ou

la nature des données sensibles sur le plan commercial auxquelles il a été accédé.

Article 4

Les États membres prennent les mesures nécessaires pour empêcher l'entrée ou le passage en transit sur leur territoire:

des personnes physiques qui sont responsables de cyberattaques ou de tentatives de cyberattaques;

des personnes physiques qui apportent un soutien financier, technique ou matériel aux cyberattaques ou aux tentatives de cyberattaques, ou sont impliquées de toute autre manière dans celles-ci, notamment en planifiant, en préparant, en dirigeant, en aidant à préparer, en encourageant de telles attaques, en y participant ou en les facilitant par action ou omission;

des personnes physiques qui sont associées aux personnes visées aux points a) et b),

dont la liste figure en annexe.

Un État membre n'est pas tenu, en vertu du paragraphe 1, de refuser l'entrée sur son territoire à ses propres ressortissants.

Le paragraphe 1 s'applique sans préjudice des cas où un État membre est lié par une obligation de droit international, à savoir:

en tant que pays hôte d'une organisation internationale intergouvernementale;

en tant que pays hôte d'une conférence internationale convoquée par les Nations unies ou tenue sous leurs auspices;

en vertu d'un accord multilatéral conférant des privilèges et immunités; ou

en vertu du traité de réconciliation (accords du Latran) conclu en 1929 par le Saint-Siège (État de la Cité du Vatican) et l'Italie.

Le paragraphe 3 est considéré comme applicable également aux cas où un État membre est pays hôte de l'Organisation pour la sécurité et la coopération en Europe (OSCE).

Le Conseil est tenu dûment informé dans chacun des cas où un État membre accorde une dérogation au titre du paragraphe 3 ou 4.

Les États membres peuvent accorder des dérogations aux mesures instituées en vertu du paragraphe 1, lorsque le déplacement d'une personne se justifie pour des raisons humanitaires urgentes ou lorsque la personne se déplace pour assister à des réunions intergouvernementales ou à des réunions dont l'initiative a été prise par l'Union ou qui sont organisées par celle-ci, ou à des réunions organisées par un État membre assurant la présidence de l'OSCE, lorsqu'il y est mené un dialogue politique visant directement à promouvoir les objectifs politiques des mesures restrictives, y compris la sécurité et la stabilité dans le cyberespace.

Les États membres peuvent également accorder des dérogations aux mesures instituées en vertu du paragraphe 1 lorsque l'entrée ou le passage en transit est justifié aux fins d'une procédure judiciaire.

Tout État membre souhaitant accorder des dérogations visées au paragraphe 6 ou 7 en informe le Conseil par écrit. La dérogation est réputée accordée sauf si un ou plusieurs membres du Conseil soulèvent une objection par écrit dans les deux jours ouvrables qui suivent la réception de la notification de la dérogation proposée. Si un ou plusieurs membres du Conseil soulèvent une objection, le Conseil, statuant à la majorité qualifiée, peut décider d'accorder la dérogation proposée.

Lorsque, en application des paragraphes 3, 4, 6, 7 ou 8, un État membre autorise des personnes énumérées à l'annexe à entrer ou à passer en transit sur son territoire, cette autorisation est strictement limitée à l'objectif pour lequel elle est accordée et aux personnes qu'elle concerne directement.

Article 5

Sont gelés tous les fonds et ressources économiques appartenant:

aux personnes physiques ou morales, entités ou organismes qui sont responsables de cyberattaques ou de tentatives de cyberattaques;

aux personnes physiques ou morales, entités ou organismes qui apportent un soutien financier, technique ou matériel, aux cyberattaques ou aux tentatives de cyberattaques, ou sont impliqués de toute autre manière dans celles-ci, notamment en planifiant, en préparant, en dirigeant, en aidant à préparer, en encourageant de telles attaques, en y participant ou en les facilitant par action ou omission;

aux personnes physiques ou morales, entités ou organismes qui sont associés aux personnes physiques ou morales, aux entités et aux organismes visés aux points a) et b);

dont la liste figure en annexe, de même que tous les fonds et ressources économiques que ces personnes, entités ou organismes possèdent, détiennent ou contrôlent.

Aucun fond ni aucune ressource économique n'est mis à la disposition, directement ou indirectement, des personnes physiques ou morales, des entités ou des organismes dont la liste figure à l'annexe, ni n'est débloqué à leur profit.

Par dérogation aux paragraphes 1 et 2, les autorités compétentes des États membres peuvent autoriser le déblocage de certains fonds ou ressources économiques gelés, ou la mise à disposition de certains fonds ou ressources économiques, dans les conditions qu'elles jugent appropriées, après avoir établi que les fonds ou les ressources économiques concernés sont:

►C1 nécessaires pour répondre aux besoins fondamentaux des personnes physiques ou morales, entités ou organismes dont la liste figure à l'annexe ◄ , ainsi que des membres de la famille de ces personnes physiques qui sont à leur charge, notamment les dépenses consacrées à l'achat de vivres, au paiement de loyers ou au remboursement de prêts hypothécaires, à l'achat de médicaments et au paiement de frais médicaux, d'impôts, de primes d'assurance et de redevances de services publics;

destinés exclusivement au règlement d'honoraires d'un montant raisonnable ou au remboursement de dépenses correspondant à des services juridiques;

destinés exclusivement au paiement de charges ou de frais correspondant à la garde ou à la gestion courante de fonds ou de ressources économiques gelés;

nécessaires pour faire face à des dépenses extraordinaires, pour autant que l'autorité compétente concernée ait notifié, au moins deux semaines avant l'autorisation, aux autorités compétentes des autres États membres et à la Commission les motifs pour lesquels elle estime qu'une autorisation spéciale devrait être accordée; ou

destinés à être versés sur ou depuis le compte d'une mission diplomatique ou consulaire ou d'une organisation internationale bénéficiant d'immunités conformément au droit international, dans la mesure où ces versements sont destinés à être utilisés à des fins officielles par la mission diplomatique ou consulaire ou l'organisation internationale.

L'État membre concerné informe les autres États membres et la Commission de toute autorisation accordée en vertu du présent paragraphe.

Par dérogation au paragraphe 1, les autorités compétentes des États membres peuvent autoriser le déblocage de certains fonds ou ressources économiques gelés, pour autant que les conditions suivantes soient réunies:

les fonds ou ressources économiques font l'objet d'une décision arbitrale rendue avant la date à laquelle la personne physique ou morale, l'entité ou l'organisme visé au paragraphe 1 a été inscrit sur la liste figurant à l'annexe, ou d'une décision judiciaire ou administrative rendue dans l'Union, ou d'une décision judiciaire exécutoire dans l'État membre concerné, avant ou après cette date;

les fonds ou ressources économiques seront exclusivement utilisés pour faire droit aux demandes garanties par une telle décision ou dont la validité a été établie par une telle décision, dans les limites fixées par les lois et règlements applicables régissant les droits des personnes titulaires de telles demandes;

la décision ne bénéficie pas à une personne physique ou morale, une entité ou un organisme inscrit sur la liste figurant à l'annexe; et

la reconnaissance de la décision n'est pas contraire à l'ordre public de l'État membre concerné.

L'État membre concerné informe les autres États membres et la Commission de toute autorisation accordée en vertu du présent paragraphe.

Le paragraphe 1 n'interdit pas à une personne physique ou morale, à une entité ou un organisme inscrit sur la liste figurant à l'annexe d'effectuer un paiement dû au titre d'un contrat conclu avant la date à laquelle cette personne physique ou morale, cette entité ou cet organisme a été inscrit sur ladite liste, dès lors que l'État membre concerné s'est assuré que le paiement n'est pas reçu, directement ou indirectement, par une personne physique ou morale, une entité ou un organisme visé au paragraphe 1.

Le paragraphe 2 ne s'applique pas au versement sur les comptes gelés:

d'intérêts ou d'autres rémunérations de ces comptes;

de paiements dus en vertu de contrats ou d'accords conclus ou d'obligations contractées avant la date à laquelle ces comptes ont été soumis aux mesures prévues aux paragraphes 1 et 2; ou

de paiements dus en vertu de décisions judiciaires, administratives ou arbitrales rendues dans l'Union ou exécutoires dans l'État membre concerné,

à condition que ces intérêts, autres revenus et paiements continuent de faire l'objet des mesures prévues au paragraphe 1.

▼M8

Les paragraphes 1 et 2 ne s’appliquent pas à la mise à disposition de fonds ou de ressources économiques nécessaires à l’acheminement de l’aide humanitaire en temps voulu et aux autres activités qui visent à répondre aux besoins essentiels des personnes, dans les cas où ladite aide est fournie et lesdites autres activités sont menées par:

l’Organisation des Nations unies, y compris ses programmes, fonds et autres entités et organes, ainsi que ses institutions spécialisées et organisations apparentées;

les organisations internationales;

les organisations humanitaires dotées du statut d’observateur auprès de l’Assemblée générale des Nations unies et les membres de ces organisations humanitaires;

les organisations non gouvernementales bénéficiant d’un financement bilatéral ou multilatéral qui participent aux plans d’aide humanitaire des Nations unies, aux plans d’aide aux réfugiés des Nations unies, à d’autres appels à contributions des Nations unies ou aux structures humanitaires coordonnées par le Bureau de la coordination des affaires humanitaires des Nations unies;

les organisations et agences auxquelles l’Union a accordé le certificat de partenariat humanitaire ou qui sont certifiées ou reconnues par un État membre conformément aux procédures nationales;

les agences spécialisées des États membres; ou

les employés, bénéficiaires, organes subsidiaires ou partenaires de réalisation des entités visées aux points a) à f) agissant en cette qualité.

Sans préjudice du paragraphe 7, par dérogation aux paragraphes 1 et 2, les autorités compétentes des États membres peuvent autoriser le déblocage de certains fonds ou ressources économiques gelés, ou la mise à disposition de certains fonds ou ressources économiques, aux conditions qu’elles jugent appropriées, après avoir établi que la fourniture de ces fonds ou ressources économiques est nécessaire à l’acheminement de l’aide humanitaire en temps voulu et aux autres activités qui visent à répondre aux besoins essentiels des personnes.

En l’absence de décision négative, d’une demande d’informations ou d’une notification de délai supplémentaire émanant de l’autorité compétente concernée dans un délai de cinq jours ouvrables à compter de la date de réception d’une demande d’autorisation au titre du paragraphe 8, cette autorisation est réputée accordée.

10.

L’État membre concerné informe les autres États membres et la Commission de toute autorisation octroyée en vertu des paragraphes 8 et 9 dans un délai de quatre semaines à compter de ladite autorisation.

▼B

Article 6

Le Conseil, statuant à l'unanimité sur proposition d'un État membre ou du haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, établit la liste qui figure à l'annexe et la modifie.

Le Conseil communique les décisions visées au paragraphe 1, y compris les motifs de son inscription sur la liste, à la personne physique ou morale, à l'entité ou à l'organisme concerné, soit directement si son adresse est connue, soit par la publication d'un avis, en donnant à cette personne physique ou morale, cette entité ou cet organisme la possibilité de présenter des observations.

Lorsque des observations sont formulées, ou lorsque de nouveaux éléments de preuve substantiels sont présentés, le Conseil revoit les décisions visées au paragraphe 1 et en informe la personne physique ou morale, l'entité ou l'organisme concerné en conséquence.

Article 7

L'annexe indique les motifs de l'inscription sur la liste des personnes physiques et morales, des entités et des organismes visés aux articles 4 et 5.

L'annexe contient, si elles sont disponibles, les informations nécessaires à l'identification des personnes physiques ou morales, des entités ou organismes concernés. En ce qui concerne les personnes physiques, ces informations peuvent comprendre les noms, prénoms et pseudonymes, la date et le lieu de naissance, la nationalité, les numéros de passeport et de carte d'identité, le sexe, l'adresse, si elle est connue, ainsi que la fonction ou la profession. En ce qui concerne les personnes morales, les entités ou les organismes, ces informations peuvent comprendre les dénominations, le lieu et la date d'enregistrement, le numéro d'enregistrement et l'adresse professionnelle.

Article 8

Il n'est fait droit à aucune demande liée à tout contrat ou à toute opération dont l'exécution a été affectée, directement ou indirectement, en totalité ou en partie, par les mesures instituées en vertu de la présente décision, y compris à des demandes d'indemnisation ou à toute autre demande de ce type, telle qu'une demande de compensation ou une demande à titre de garantie, en particulier une demande visant à obtenir la prorogation ou le paiement d'une obligation, d'une garantie ou d'une contre-garantie, notamment financières, quelle qu'en soit la forme, présentée par:

des personnes physiques ou morales, des entités ou des organismes désignés inscrits sur la liste figurant à l'annexe;

toute personne physique ou morale, toute entité ou tout organisme agissant par l'intermédiaire ou pour le compte de l'une des personnes physiques ou morales, entités ou de l'un des organismes visés au point a).

Article 9

Afin que les mesures énoncées dans la présente décision aient le plus grand impact possible, l'Union encourage les États tiers à adopter des mesures restrictives analogues à celles prévues par la présente décision.

▼M12

Article 10

La présente décision est applicable jusqu’au 18 mai 2028 et fait l’objet d’un suivi constant. Les mesures énoncées aux articles 4 et 5 s’appliquent jusqu’au 18 mai 2026 à l’égard des personnes physiques et morales, des entités et des organismes dont la liste figure à l’annexe.

▼B

Article 11

La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l'Union européenne.

ANNEXE

Liste des personnes physiques et morales, des entités et des organismes visés aux articles 4 et 5

▼M2

A. Personnes physiques

	Nom	Informations d’identification	Exposé des motifs	Date d’inscription
▼M4
1.	GAO Qiang	Date de naissance: 4 octobre 1983 Lieu de naissance: Province de Shandong, Chine Adresse: Chambre 1102, Guanfu Mansion, 46 Xinkai Road, District de Hedong, Tianjin, Chine Nationalité: chinoise Sexe: masculin	GAO Qiang est impliqué dans «Operation Cloud Hopper», une série de cyberattaques ayant des effets importants, provenant de l’extérieur de l’Union et constituant une menace extérieure pour l’Union ou ses États membres, et de cyberattaques ayant des effets importants dirigés contre des pays tiers. «Operation Cloud Hopper» a ciblé les systèmes d’information d’entreprises multinationales sur six continents, y compris d’entreprises établies dans l’Union, et a permis d’obtenir un accès non autorisé à des données sensibles sur le plan commercial, causant ainsi d’importantes pertes économiques. L’acteur connu sous le nom de «APT10» («Advanced Persistent Threat 10») (alias «Red Apollo», «CVNX», «Stone Panda», «MenuPass» et «Potassium») a mené «Operation Cloud Hopper». GAO Qiang peut être relié à APT10, y compris par son association avec l’infrastructure de commandement et de contrôle de APT10. De plus, GAO Qiang a été employé par Huaying Haitai, une entité désignée comme apportant un soutien à «Operation Cloud Hopper» et facilitant celle-ci. Il a des liens avec ZHANG Shilong, qui est également désigné en liaison avec «Operation Cloud Hopper». GAO Qiang est donc associé à la fois à Huaying Haitai et à ZHANG Shilong.	30.7.2020
2.	ZHANG Shilong	Date de naissance: 10 septembre 1981 Lieu de naissance: Chine Adresse: Hedong, Yuyang Road no 121, Tianjin, Chine Nationalité: chinoise Sexe: masculin	ZHANG Shilong est impliqué dans «Operation Cloud Hopper», une série de cyberattaques ayant des effets importants, provenant de l’extérieur de l’Union et constituant une menace extérieure pour l’Union ou ses États membres, et de cyberattaques ayant des effets importants dirigés contre des pays tiers. «Operation Cloud Hopper» a ciblé les systèmes d’information d’entreprises multinationales sur six continents, y compris d’entreprises établies dans l’Union, et a permis d’obtenir un accès non autorisé à des données sensibles sur le plan commercial, causant ainsi d’importantes pertes économiques. L’acteur connu sous le nom de «APT10» («Advanced Persistent Threat 10») (alias «Red Apollo», «CVNX», «Stone Panda», «MenuPass» et «Potassium») a mené «Operation Cloud Hopper». ZHANG Shilong peut être relié à «APT10», y compris par le logiciel malveillant qu’il a développé et testé en liaison avec les cyberattaques menées par «APT10». De plus, ZHANG Shilong a été employé par Huaying Haitai, une entité désignée comme apportant un soutien à «Operation Cloud Hopper» et facilitant celle-ci. Il a des liens avec GAO Qiang, qui est également désigné en liaison avec «Operation Cloud Hopper». ZHANG Shilong est donc associé à la fois à Huaying Haitai et à GAO Qiang.	30.7.2020
▼M12
3.	Alexey Valeryevich MININ	Алексей Валерьевич МИНИН Date de naissance: 27.5.1972 Lieu de naissance: oblast de Perm, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 120017582 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin	Alexey Minin a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyberattaques ayant des effets importants dirigées contre des États tiers. En tant qu’agent de soutien en matière de renseignement humain au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Alexey Minin a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Alexey Minin, en tant qu’agent du GRU, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Alexey Minin participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres.	30.7.2020
4.	Aleksei Sergeyvich MORENETS	Алексей Сергеевич МОРЕНЕЦ Date de naissance: 31.7.1977 Lieu de naissance: oblast de Murmanskaya, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 100135556 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin	Aleksei Morenets a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyberattaques ayant des effets importants dirigées contre des pays tiers. En tant que cyber-opérateur au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Aleksei Morenets a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Aleksei Morenets, affecté à l’unité militaire 26165, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Aleksei Morenets participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres.	30.7.2020
5.	Evgenii Mikhaylovich SEREBRIAKOV	Евгений Михайлович СЕРЕБРЯКОВ Date de naissance: 26.7.1981 Lieu de naissance: Koursk, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 100135555 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin	Evgenii Serebriakov a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyber-attaques ayant des effets importants dirigées contre des pays tiers. En tant que cyber-opérateur au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Evgenii Serebriakov a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Depuis le printemps 2022, Evgenii Serebriakov dirige «Sandworm» (autrement connu sous le nom de «Sandworm Team», «BlackEnergy Group», «Voodoo Bear», «Quedagh», «Olympic Destroyer» ou «Telebots»), acteur et groupe de pirates informatiques lié à l’unité 74455 de la direction générale du renseignement russe. Sandworm a mené des cyberattaques contre l’Ukraine, y compris des agences gouvernementales ukrainiennes, à la suite de la guerre d’agression menée par la Russie contre l’Ukraine. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Evgenii Serebriakov participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres.	30.7.2020
6.	Oleg Mikhaylovich SOTNIKOV	Олег Михайлович СОТНИКОВ Date de naissance: 24.8.1972 Lieu de naissance: Ulyanovsk, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Numéro de passeport: 120018866 Délivré par: ministère des affaires étrangères de la Fédération de Russie Validité: du 17.4.2017 au 17.4.2022 Lieu: Moscou, Fédération de Russie Nationalité: russe Sexe: masculin	Oleg Sotnikov a participé à une tentative de cyberattaque ayant des effets potentiellement importants dirigée contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas et à des cyber-attaques ayant des effets importants dirigées contre des pays tiers. En tant qu’agent de soutien en matière de renseignement humain au sein de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Oleg Sotnikov a fait partie d’une équipe de quatre membres du renseignement militaire russe qui ont tenté d’obtenir un accès non autorisé au réseau Wi-Fi de l’OIAC à La Haye (Pays-Bas) en avril 2018. Si elle avait été couronnée de succès, la tentative de cyberattaque, qui visait le piratage du réseau Wi-Fi de l’OIAC, aurait compromis la sécurité du réseau et les travaux d’enquête en cours de l’OIAC. Le Service du renseignement et de la sécurité militaires des Pays-Bas (Militaire Inlichtingen- en Veiligheidsdienst) a perturbé la tentative de cyberattaque, évitant ainsi de graves dommages à l’OIAC. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Oleg Sotnikov, en tant qu’agent du GRU, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Oleg Sotnikov participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres.	30.7.2020
7.	Dmitry Sergeyevich BADIN	Дмитрий Сергеевич БАДИН Date de naissance: 15.11.1990 Lieu de naissance: Koursk, République socialiste fédérative soviétique de Russie (aujourd’hui Fédération de Russie) Nationalité: russe Sexe: masculin	Dmitry Badin a participé à une cyberattaque ayant des effets importants dirigée contre le parlement fédéral allemand (Deutscher Bundestag) et à des cyberattaques ayant des effets importants dirigées contre des pays tiers. En tant que membre du renseignement militaire du 85e Centre principal des services spéciaux (GTsSS) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), Dmitry Badin a fait partie d’une équipe de membres du renseignement militaire russe qui a mené une cyberattaque contre le parlement fédéral allemand en avril et mai 2015. Cette cyberattaque a ciblé le système d’information du parlement et en a perturbé le fonctionnement pendant plusieurs jours. Une importante quantité de données a été volée et les comptes de courrier électronique de plusieurs parlementaires, ainsi que de l’ancienne chancelière Angela Merkel, ont été affectés. Une chambre d’accusation du district ouest de l’État de Pennsylvanie (États-Unis d’Amérique) a inculpé Dmitry Badin, affecté à l’unité militaire 26165, pour piratage informatique, fraude électronique, usurpation d’identité aggravée et blanchiment d’argent. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Dmitry Badin participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres.	22.10.2020
8.	Igor Olegovich KOSTYUKOV	Игорь Олегович КОСТЮКОВ Date de naissance: 21.2.1961 Nationalité: russe Sexe: masculin	Igor Kostyukov est actuellement le chef de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), dont il a précédemment été le premier chef adjoint. L’une des unités sous son commandement est le 85e Centre principal des services spéciaux (GTsSS) (autrement connu sous les noms «unité militaire 26165», «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm» et «Strontium»). À ce titre, Igor Kostyukov est responsable des cyberattaques menées par le GTsSS, y compris de celles ayant des effets importants qui constituent une menace extérieure pour l’Union ou ses États membres. En particulier, des membres du renseignement militaire du GTsSS ont participé à la cyberattaque contre le parlement fédéral allemand (Deutscher Bundestag) en avril et mai 2015 et à la tentative de cyberattaque, qui visait le piratage du réseau WiFi de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas en avril 2018. La cyberattaque contre le parlement fédéral allemand a ciblé le système d’information du parlement et en a perturbé le fonctionnement pendant plusieurs jours. Une importante quantité de données a été volée et les comptes de courrier électronique de plusieurs parlementaires, ainsi que de l’ancienne chancelière Angela Merkel, ont été affectés. Le GRU continue de mener activement des cyberattaques contre l’Union ou ses États membres. En tant que membre du GRU, Igor Kostyukov participe donc aux cyberattaques ayant des effets importants, y compris les tentatives de cyberattaques ayant des effets potentiellement importants, qui constituent une menace extérieure pour l’Union ou ses États membres.	22.10.2020
▼M10
9.	Ruslan Aleksandrovich PERETYATKO	Руслан Александрович ПЕРЕТЯТЬКО Date de naissance: 3.8.1985 Nationalité: russe Sexe: masculin	Ruslan PERETYATKO a participé à des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres. ►C2 Ruslan PERETYATKO fait partie du «groupe Callisto», composé de membres du renseignement russe qui mènent des cyberopérations contre des États membres de l’Union et des États tiers. ◄ Le groupe Callisto (autrement connu sous le nom «Seaborgium», «Star Blizzard», «ColdRiver» ou «TA446») a lancé des campagnes d'hameçonnage pluriannuelles destinées à voler des identifiants et données liés à des comptes. En outre, le groupe Callisto est responsable de campagnes ciblant des personnes et des fonctions critiques de l'État, y compris dans les domaines de la défense et des relations extérieures. Par conséquent, Ruslan PERETYATKO est impliqué dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres.	24.6.2024
10.	Andrey Stanislavovich KORINETS	Андрей Станиславович КОРИНЕЦ Date de naissance: 18.5.1987 Lieu de naissance: Syktyvkar, Russie Nationalité: russe Sexe: masculin	Andrey Stanislavovich KORINETS a participé à des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres. Andrey Stanislavovich KORINETS est un officier du «Centre 18» du Service fédéral de sécurité (FSB) de la Fédération de Russie. ►C2 Andrey Stanislavovich KORINETS fait partie du «groupe Callisto», composé de membres du renseignement russe qui mènent des cyberopérations contre des États membres de l’Union et des États tiers. ◄ Le groupe Callisto (autrement connu sous le nom «Seaborgium», «Star Blizzard», «ColdRiver» ou «TA446») a lancé des campagnes d'hameçonnage pluriannuelles destinées à voler des identifiants et données liés à des comptes. En outre, le groupe Callisto est responsable de campagnes ciblant des personnes et des fonctions critiques de l'État, y compris dans les domaines de la défense et des relations extérieures. Par conséquent, Andrey Stanislavovich KORINETS est impliqué dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres.	24.6.2024
11.	Oleksandr SKLIANKO	Александр СКЛЯНКО (en russe) Олександр СКЛЯНКО (en ukrainien) Date de naissance: 5.8.1973 Passeport: EC 867868, délivré le 27.11.1998 (Ukraine) Sexe: masculin	Oleksandr SKLIANKO a participé à des cyberattaques ayant des effets importants dirigées contre des États membres de l'Union, ainsi qu'à des cyberattaques ayant des effets importants dirigées contre des états tiers. Oleksandr SKLIANKO fait partie du groupe de pirates informatiques «Armageddon», soutenu par le Service fédéral de sécurité (FSB) de la Fédération de Russie, qui a mené diverses cyberattaques ayant des effets importants sur le gouvernement ukrainien et sur des États membres de l'Union et des fonctionnaires de leurs gouvernements, y compris en utilisant des courriels d'hameçonnage et des attaques par logiciels malveillants. Par conséquent, Oleksandr SKLIANKO est impliqué dans des cyberattaques ayant des effets importants dirigées contre des états tiers, ainsi que dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres.	24.6.2024
12.	Mykola CHERNYKH	Николай ЧЕРНЫХ (en russe) Микола ЧЕРНИХ (en ukrainien) Date de naissance: 12.10.1978 Passeport: EC 922162, délivré le 20.01.1999 (Ukraine) Sexe: masculin	Mykola CHERNYKH a participé à des cyberattaques ayant des effets importants dirigées contre des États membres de l'Union et à des cyberattaques ayant des effets importants dirigées contre des états tiers. Mykola CHERNYKH fait partie du groupe de pirates informatiques «Armageddon», soutenu par le Service fédéral de sécurité (FSB) de la Fédération de Russie, qui a mené diverses cyberattaques ayant des effets importants sur le gouvernement ukrainien et sur des États membres de l'Union et les représentants de leurs gouvernements, y compris en utilisant des courriels d'hameçonnage et des attaques par logiciels malveillants. En tant qu'ancien employé des services de sécurité ukrainiens, il est accusé, en Ukraine, de trahison et d'intervention non autorisée dans l'exploitation de matériel informatique et de systèmes automatisés électroniques. Par conséquent, Mykola CHERNYKH est impliqué dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres.	24.6.2024
13.	Mikhail Mikhailovich TSAREV	Михаил Михайлович ЦАРЕВ Date de naissance: 20.4.1989 Lieu de naissance: Serpukhov, Fédération de Russie Nationalité: russe Adresse: Serpukhov Sexe: masculin	Mikhail Mikhailovich TSAREV a participé à des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour les États membres de l'Union. Mikhail Mikhailovich TSAREV, également connu par ses surnoms en ligne «Mango», «Alexander Grachev», «Super Misha», «Ivanov Mixail», «Misha Krutysha» et «Nikita Andreevich Tsarev», est un acteur clé du déploiement des programmes malveillants «Conti» et «TrickBot», et fait partie du groupe de menace «Wizard Spider» basé en Russie. Les programmes malveillants Conti et TrickBot ont été créés et développés par Wizard Spider. Wizard Spider a mené des attaques par rançongiciel dans divers secteurs, y compris des services essentiels tels que la santé et le secteur bancaire. Le groupe a infecté des ordinateurs dans le monde entier et son logiciel malveillant a été développé en une série de logiciels malveillants hautement modulaires. Les attaques menées par Wizard Spider, en utilisant des logiciels malveillants tels que Conti, «Ryuk» et TrickBot, sont responsables de préjudices économiques substantiels dans l'Union européenne. Mikhail Mikhailovich TSAREV est donc impliqué dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres.	24.6.2024
14.	Maksim Sergeevich GALOCHKIN	Максим Сергеевич ГАЛОЧКИН Date de naissance: 19.5.1982 Lieu de naissance: Abakan, Fédération de Russie Nationalité: russe Sexe: masculin	Maksim Galochkin a participé à des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour les États membres de l'Union. Maksim Galochkin est également connu par ses surnoms en ligne «Benalen», «Bentley», «Volhvb», «volhvb», «manuel», «Max17» et «Crypt». Maksim Galochkin est un acteur clé du déploiement des programmes malveillants «Conti» et «TrickBot», et fait partie du groupe de menace «Wizard Spider» basé en Russie. Il a dirigé un groupe de testeurs chargé du développement, de la supervision et de la mise en œuvre de tests pour le programme malveillant TrickBot, créé et déployé par Wizard Spider. Wizard Spider a mené des attaques par rançongiciel dans divers secteurs, y compris des services essentiels tels que la santé et le secteur bancaire. Le groupe a infecté des ordinateurs dans le monde entier et son logiciel malveillant a été développé en une série de logiciels malveillants hautement modulaires. Les attaques menées par Wizard Spider, en utilisant des logiciels malveillants tels que Conti, «Ryuk» et TrickBot, sont responsables de préjudices économiques substantiels dans l'Union européenne. Maksim Galochkin est donc impliqué dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l'Union ou ses États membres.	24.6.2024
▼M11
15.	Nikolay Alexandrovich KORCHAGIN	Николай Александрович Корчагин Date de naissance: 16.9.1997 Nationalité: russe Sexe: masculin Entités associées: Direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie	Nikolay Korchagin est responsable de cyberattaques ayant des effets importants et y participe en menant des activités de renseignement dirigées contre l’Estonie et en accédant illégalement à un système informatique. Nikolay Korchagin est un officier de l’unité militaire 29155 de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GRU). À ce titre, il est responsable de cyberattaques contre des systèmes informatiques, et y participe, dans le but de collecter des informations dans les systèmes de données de plusieurs institutions, qui, de manière indépendante ou combinée, donnent une vue d’ensemble de la politique de cybersécurité de l’Estonie, des cybercapacités de l’État, ainsi que des données à caractère personnel sensibles et autres données sensibles, dans le but de les utiliser pour compromettre la sécurité de l’Estonie. Les attaques touchent donc au stockage d’informations classifiées. Ces attaques ont concerné des alliés et des partenaires de l’Estonie. Par conséquent, Nikolay Korchagin est responsable de cyberattaques ayant des effets importants et constituant une menace extérieure pour un État membre, et y participe.	27.1.2025
16.	Vitaly SHEVCHENKO	Виталий Шевченко Date de naissance: 1.9.1997 Nationalité: russe Sexe: masculin Entités associées: Direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie	Vitaly Shevchenko est responsable de cyberattaques ayant des effets importants et y participe en menant des activités de renseignement dirigées contre l’Estonie et en accédant illégalement à un système informatique. Vitaly Shevchenko est un officier de l’unité militaire 29155 de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GRU). À ce titre, il est responsable de cyberattaques contre des systèmes informatiques, et y participe, dans le but de collecter des informations dans les systèmes de données de plusieurs institutions, qui, de manière indépendante ou combinée, donnent une vue d’ensemble de la politique de cybersécurité de l’Estonie, des cybercapacités de l’État, ainsi que des données à caractère personnel sensibles et autres données sensibles, dans le but de les utiliser pour compromettre la sécurité de l’Estonie. Les attaques touchent donc au stockage d’informations classifiées. Ces attaques ont concerné des alliés et des partenaires de l’Estonie. Par conséquent, Vitaly Shevchenko est responsable de cyberattaques ayant des effets importants et constituant une menace extérieure pour un État membre, et y participe.	27.1.2025
17.	Yuriy Fedorovich DENISOV	Юрий Федорович Денисов Date de naissance: 17.6.1980 Nationalité: russe Sexe: masculin Entités associées: Direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie	Yuriy Denisov est responsable de cyberattaques ayant des effets importants et y participe en menant des activités de renseignement dirigées contre l’Estonie et en accédant illégalement à un système informatique. Yuriy Denisov est un officier de l’unité militaire 29155 de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GRU). À ce titre, il est responsable de cyberattaques contre des systèmes informatiques, et y participe, dans le but de collecter des informations dans les systèmes de données de plusieurs institutions, qui, de manière indépendante ou combinée, donnent une vue d’ensemble de la politique de cybersécurité de l’Estonie, des cybercapacités de l’État, ainsi que des données à caractère personnel sensibles et autres données sensibles, dans le but d’utiliser les données pour compromettre la sécurité de l’Estonie. Les attaques touchent donc au stockage d’informations classifiées. Ces attaques ont concerné des alliés et des partenaires de l’Estonie. Par conséquent, Yuriy Denisov est responsable de cyberattaques ayant des effets importants et constituant une menace extérieure pour un État membre, et y participe.	27.1.2025
▼M2

B. Personnes morales, entités et organismes

	Nom	Informations d’identification	Exposé des motifs	Date d’inscription
1.	Tianjin Huaying Haitai Science and Technology Development Co. Ltd (Huaying Haiti)	Alias: Haitai Technology Development Co. Ltd Lieu: Tianjin, Chine	Huaying Haitai a apporté un soutien financier, technique ou matériel à «Operation Cloud Hopper», une série de cyberattaques ayant des effets importants, provenant de l’extérieur de l’Union et constituant une menace extérieure pour l’Union ou ses États membres, et de cyberattaques ayant des effets importants dirigés contre des pays tiers, et l’a facilitée. «Operation Cloud Hopper» a ciblé les systèmes d’information d’entreprises multinationales sur six continents, y compris d’entreprises établies dans l’Union, et a permis d’obtenir un accès non autorisé à des données sensibles sur le plan commercial, causant ainsi d’importantes pertes économiques. L’acteur connu sous le nom de «APT10» («Advanced Persistent Threat 10») (alias«Red Apollo», «CVNX», «Stone Panda», «MenuPass» et «Potassium») a mené «Operation Cloud Hopper». Huaying Haitai peut être reliée à «APT10». De plus, Huaying Haitai a employé Gao Qiang et Zhang Shilong, tous deux désignés en liaison avec «Operation Cloud Hopper». Huaying Haitai est donc associée à Gao Qiang et à Zhang Shilong.	30.7.2020
2.	Chosun Expo	Alias: Chosen Expo; Korea Export Joint Venture Lieu: RPDC	Chosun Expo a apporté un soutien financier, technique ou matériel à une série de cyberattaques ayant des effets importants, provenant de l’extérieur de l’Union et constituant une menace extérieure pour l’Union ou ses États membres, et de cyberattaques ayant des effets importants dirigés contre des pays tiers, y compris les cyberattaques connues sous le nom de «WannaCry» et les cyberattaques lancées contre l’Autorité polonaise de surveillance financière et Sony Pictures Entertainment, ainsi que le cyber-braquage de la banque centrale du Bangladesh et la tentative de cyber-braquage de la banque vietnamienne Tiên Phong, et les a facilitées. «WannaCry» a perturbé des systèmes d’information dans le monde entier en les ciblant au moyen d’un rançongiciel et en bloquant l’accès aux données. Les systèmes d’information d’entreprises présentes dans l’Union, y compris des systèmes d’information relatifs à des services nécessaires à la maintenance de services et d’activités économiques essentiels au sein des États membres, en ont été affectés. L’acteur connu sous le nom de «APT38» («Advanced Persistent Threat 38») ou le «Lazarus Group» ont mené «WannaCry». Chosun Expo peut être reliée à APT38/«Lazarus Group», y compris au moyen des comptes utilisés pour les cyberattaques.	30.7.2020
▼M9
3.	Centre principal des technologies spéciales (GTsST) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU)	Adresse: 22 Kirova Street, Moscou, Fédération de Russie	Le Centre principal des technologies spéciales (GTsST) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU), également connu par son numéro de poste de campagne 74455, est impliqué dans des cyberattaques ayant des effets importants, provenant de l’extérieur de l’Union et constituant une menace extérieure pour l’Union ou ses États membres, et dans des cyberattaques ayant des effets importants dirigés contre des pays tiers, y compris les cyberattaques de juin 2017 connues sous les noms de «NotPetya» ou «EternalPetya» et les cyberattaques lancées contre un réseau électrique ukrainien pendant l’hiver 2015-2016. «NotPetya» ou «EternalPetya» a rendu des données inaccessibles dans un certain nombre d’entreprises au sein de l’Union, de l’Europe au sens large et du monde entier, en ciblant les ordinateurs au moyen d’un rançongiciel et en bloquant l’accès aux données, ce qui a entraîné, entre autres, d’importantes pertes économiques. La cyberattaque lancée contre un réseau électrique ukrainien a provoqué l’arrêt d’une partie de celui-ci pendant l’hiver. L’acteur connu publiquement sous le nom de «Sandworm» (autrement connu sous le nom de «Sandworm Team», «BlackEnergy Group», «Voodoo Bear», «Quedagh», «Olympic Destroyer» ou «Telebots»), qui est également à l’origine de l’attaque lancée contre le réseau électrique ukrainien, a mené «NotPetya» ou «EternalPetya». Sandworm a mené des cyberattaques contre l’Ukraine, y compris des agences gouvernementales ukrainiennes et des infrastructures critiques ukrainiennes, à la suite de la guerre d’agression menée par la Russie contre l’Ukraine. Ces cyberattaques comprennent des campagnes d’hameçonnage ciblé et d’attaques par logiciels malveillants et rançongiciels. Le Centre principal des technologies spéciales de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie joue un rôle actif dans les cyberactivités menées par Sandworm et peut être relié à celui-ci.	30.7.2020
4.	85e Centre principal des services spéciaux (GTsSS) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU)	Adresse: Komsomol’skiy Prospekt, 20, Moscou, 119146, Fédération de Russie	Le 85e Centre principal des services spéciaux (GTsSS) de la direction générale du renseignement de l’état-major des forces armées de la Fédération de Russie (GU/GRU) (autrement connu sous les noms: «unité militaire 26165», «APT28», «Fancy Bear», «Sofacy Group», «Pawn Storm» et «Strontium») est impliqué dans des cyberattaques ayant des effets importants, qui constituent une menace extérieure pour l’Union ou ses États membres et à des cyberattaques ayant des effets importants dirigées contre des pays tiers. En particulier, des membres du renseignement militaire du GTsSS ont participé à la cyberattaque contre le parlement fédéral allemand (Deutscher Bundestag) en avril et mai 2015 et à la tentative de cyberattaque, qui visait le piratage du réseau WiFi de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas en avril 2018. La cyberattaque contre le parlement fédéral allemand a ciblé le système d’information du parlement et en a perturbé le fonctionnement pendant plusieurs jours. Une importante quantité de données a été volée et les comptes de courrier électronique de plusieurs parlementaires, ainsi que de l’ancienne chancelière Angela Merkel, ont été affectés. À la suite de la guerre d’agression menée par la Russie contre l’Ukraine, des cyberattaques du GTsSS (hameçonnage ciblé et attaques par logiciels malveillants) ont été menées contre l’Ukraine.	22.10.2020

		Journal officiel
		n°	page	date
M1	DÉCISION (PESC) 2020/651 DU CONSEIL du 14 mai 2020	L 153	4	15.5.2020
►M2	DÉCISION (PESC) 2020/1127 DU CONSEIL du 30 juillet 2020	L 246	12	30.7.2020
M3	DÉCISION (PESC) 2020/1537 DU CONSEIL du 22 octobre 2020	L 351I	5	22.10.2020
►M4	DÉCISION (PESC) 2020/1748 DU CONSEIL du 20 novembre 2020	L 393	19	23.11.2020
M5	DÉCISION (PESC) 2021/796 DU CONSEIL du 17 mai 2021	L 174I	1	18.5.2021
M6	DÉCISION (PESC) 2022/754 DU CONSEIL du 16 mai 2022	L 138	16	17.5.2022
M7	DÉCISION (PESC) 2023/964 DU CONSEIL du 15 mai 2023	L 129	16	16.5.2023
►M8	DÉCISION (PESC) 2023/2686 DU CONSEIL du 27 novembre 2023	L 2686	1	28.11.2023
►M9	DÉCISION (PESC) 2024/1391 DU CONSEIL du 17 mai 2024	L 1391	1	17.5.2024
►M10	DÉCISION (PESC) 2024/1779 DU CONSEIL du 24 juin 2024	L 1779	1	24.6.2024
►M11	DÉCISION (PESC) 2025/171 DU CONSEIL du 27 janvier 2025	L 171	1	27.1.2025
►M12	DÉCISION (PESC) 2025/887 DU CONSEIL du 12 mai 2025	L 887	1	13.5.2025

►C1	Rectificatif, JO L 230 du 17.7.2020, p. 36 (2019/797)
►C2	Rectificatif, JO L 90401 du 9.7.2024, p. 1 (2024/1779)