Le Conseil de l'**Union européenne** a sanctionné trois entreprises chinoises et iraniennes ainsi que deux individus pour des cyberattaques visant des appareils et des infrastructures critiques. ### Entités sanctionnées L'une des entreprises chinoises sanctionnées, **Integrity Technology Group**, a fourni un « soutien technique et matériel » entre 2022 et 2023, entraînant le compromis de plus de 65 000 appareils dans six États membres de l'UE. L'autre entreprise chinoise, **Anxun Information Technology**, est accusée de fournir des services de piratage visant « les infrastructures critiques et les fonctions essentielles des États membres et des pays tiers ». Les deux individus ajoutés à la liste des sanctions du Conseil sont les cofondateurs d'**Anxun Information Technology**, considérés comme ayant joué un rôle important dans les cyberattaques contre les États membres de l'UE. L'entreprise iranienne sanctionnée est **Emennet Pasargad**, qui a été liée à de multiples campagnes d'influence et au compromis d'un service SMS en Suède. ### Activités d'Emennet Pasargad **Emennet Pasargad** aurait été impliquée dans le détournement de panneaux publicitaires pour diffuser de la désinformation lors des Jeux olympiques de Paris 2024. Selon **Microsoft**, utilisant le pseudonyme Holy Souls sur un forum de hackers, l'acteur a également proposé début janvier 2023 de vendre des informations personnelles de 230 000 abonnés du magazine français Charlie Hebdo. Holy Souls a demandé 20 bitcoins, d'une valeur d'environ 340 000 $ à l'époque, et a publié un échantillon des détails volés, qui comprenaient les noms et adresses des abonnés de Charlie Hebdo.  **Emennet Pasargad** est soupçonnée de fournir des services de cybersécurité au gouvernement iranien et a une longue histoire de campagnes d'influence. En novembre 2021, le ministère de la Justice américain a offert une [récompense de 10 millions de dollars](https://www.bleepingcomputer.com/news/security/us-indicts-iranian-hackers-for-proud-boys-voter-intimidation-emails/) pour deux ressortissants iraniens qui travaillaient comme sous-traitants pour l'entreprise. ### Sanctions imposées « Les personnes inscrites aujourd'hui dans le cadre des deux régimes sont soumises à un gel des avoirs, et les citoyens et entreprises de l'UE ont l'interdiction de leur mettre à disposition des fonds, des actifs financiers ou des ressources économiques. Les personnes physiques font également l'objet d'une interdiction de voyager qui leur interdit d'entrer ou de transiter par les territoires de l'UE », note le **Conseil européen**. ### Integrity Technology Group et Flax Typhoon **Integrity Technology Group** a été associée par le **FBI** en 2024 au botnet « Raptor Train », soupçonné d'être exploité par l'acteur de menace parrainé par l'État chinois « Flax Typhoon ». En janvier 2025, le Trésor américain [a sanctionné l'entreprise](https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-company-linked-to-flax-typhoon-hackers/) pour son implication dans ces cyberattaques, permettant à Raptor Train de construire un réseau massif de 260 000 appareils infectés. ### Anxun Information Technology (i-Soon) En mars 2025, le ministère de la Justice américain [a sanctionné **Anxun Information Technology**](https://www.bleepingcomputer.com/news/security/us-charges-chinese-hackers-linked-to-critical-infrastructure-breaches/) (également connue sous le nom d'i-Soon) pour avoir fait la publicité de services de hackers à louer et mené des cyberattaques depuis au moins 2011. Mi-février 2024, [i-Soon a subi une fuite de données](https://www.sentinelone.com/labs/unmasking-i-soon-the-leak-that-revealed-chinas-cyber-operations/) qui a révélé les opérations internes de l'entreprise en tant qu'entrepreneur en piratage affilié à la Chine et sa boîte à outils offensive. Les autorités américaines ont également annoncé des récompenses allant jusqu'à 10 millions de dollars pour des informations valides menant à la localisation de 10 dirigeants et membres du personnel technique d'**Anxun Information Technology**. L'[Union européenne a commencé à imposer des sanctions cybernétiques](https://www.consilium.europa.eu/en/policies/sanctions-against-cyber-attacks/timeline-sanctions-cyber-attacks/) en 2019 et, à ce jour, les restrictions visent 19 individus et sept entités responsables d'activités cybermalveillantes.