Dans son communiqué, l’UE assure que « sa réponse sera proportionnée à la portée, l’échelle, la durée, l’intensité, la complexité, la sophistication et l’incidence de la cyberactivité ».

Tanguy de Coatpont, directeur général de Kaspersky Lab France, met en garde contre les risques que représente une telle approche : « Je comprends la volonté de l’Union Européenne d’agir, c’est d’ailleurs nécessaire. Cependant, l’approche qui consiste à répondre aux cyber attaques présente un risque important, car il reste encore difficile de déterminer avec certitude qui en sont les auteurs, et récolter des preuves tangibles l’est encore plus. L’implication des états dans des cyber attaques a profondément modifié le paysage des menaces. Profitant de soutiens financiers importants, ces campagnes malveillantes, qui relèvent souvent du cyber espionnage ou cyber sabotage, sont menées par de véritables professionnels qui utilisent des techniques de plus en plus élaborées posant deux problèmes majeurs à ceux qui les combattent. Tout d’abord, leur pouvoir de nuisance est très important mais en plus, ils sont capables de nettoyer leurs traces, voire de brouiller les pistes dans l’espoir d’incriminer d’autres groupes. Il arrive même que les cyber criminels se volent des techniques ou des modules malveillants. Tous ces mécanismes de protection rendent l’attribution des attaques extrêmement complexe pour les experts, et le risque d’erreur est réel. »