–

la requête déposée au greffe du Tribunal le 15 septembre 2023,

–

le premier mémoire en adaptation déposé au greffe du Tribunal le 22 mai 2024,

–

le second mémoire en adaptation déposé au greffe du Tribunal le 25 novembre 2024,

1

Par son recours fondé sur l’article 263 TFUE, la requérante, Positive Group PAO, demande l’annulation, premièrement, de la décision (PESC) 2023/1218 du Conseil, du 23 juin 2023, modifiant la décision 2014/145/PESC concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO 2023, L 159 I, p. 526), et du règlement d’exécution (UE) 2023/1216 du Conseil, du 23 juin 2023, mettant en œuvre le règlement (UE) no 269/2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO 2023, L 159 I, p. 335) (ci-après, pris ensemble, les « actes initiaux »), deuxièmement, de la décision (PESC) 2023/1767 du Conseil, du 13 septembre 2023, modifiant la décision 2014/145/PESC concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO 2023, L 226, p. 104), et du règlement d’exécution (UE) 2023/1765 du Conseil, du 13 septembre 2023, mettant en œuvre le règlement (UE) no 269/2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO 2023, L 226, p. 3) (ci-après, pris ensemble, les « premiers actes de maintien »), troisièmement, de la décision (PESC) 2024/847 du Conseil, du 12 mars 2024, modifiant la décision 2014/145/PESC concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO L, 2024/847), et du règlement d’exécution (UE) 2024/849 du Conseil, du 12 mars 2024, mettant en œuvre le règlement (UE) no 269/2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO L, 2024/849) (ci-après, pris ensemble, les « deuxièmes actes de maintien »), et, quatrièmement, de la décision (PESC) 2024/2456 du Conseil, du 12 septembre 2024, modifiant la décision 2014/145/PESC concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO L, 2024/2456), et du règlement d’exécution (UE) 2024/2455 du Conseil, du 12 septembre 2024, mettant en œuvre le règlement (UE) no 269/2014 concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO L, 2024/2455) (ci-après, pris ensemble, les « troisièmes actes de maintien »), en ce que ces actes (ci-après, pris ensemble, les « actes attaqués ») la concernent.

2

La requérante est une société holding établie en Russie qui exerce ses activités dans le secteur des technologies de l’information et, notamment, de la cybersécurité.

3

La présente affaire s’inscrit dans le contexte des mesures restrictives décidées par l’Union européenne eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine.

4

Le 17 mars 2014, le Conseil de l’Union européenne a adopté, sur le fondement de l’article 29 TUE, la décision 2014/145/PESC, concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO 2014, L 78, p. 16). Le même jour, il a adopté, sur le fondement de l’article 215 TFUE, le règlement (UE) no 269/2014, concernant des mesures restrictives eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine (JO 2014, L 78, p. 6).

5

Le 23 juin 2023, prenant en compte le fait que la guerre de l’information constituait un moyen essentiel par lequel la Fédération de Russie mettait en œuvre sa guerre d’agression contre l’Ukraine, le Conseil a adopté la décision 2023/1218 et le règlement (UE) 2023/1215, modifiant le règlement no 269/2014 (JO 2023, L 159 I, p. 330), afin notamment d’amender les critères en application desquels des personnes physiques ou morales, des entités ou des organismes pouvaient être visés par les mesures restrictives décidées par l’Union eu égard aux actions compromettant ou menaçant l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine.

6

L’article 1er, paragraphe 2, sous b), de la décision 2023/1218 a introduit le nouveau critère d’inscription prévu à l’article 2, paragraphe 1, sous i), de la décision 2014/145 [ci-après le « critère i) »]. Cette dernière disposition prévoit ce qui suit :

« 1. Sont gelés tous les fonds et ressources économiques appartenant :

[…]

7

Dans des termes identiques, l’article 1er, paragraphe 1, sous b), du règlement 2023/1215 a introduit le critère i) à l’article 3, paragraphe 1, sous i), du règlement no 269/2014.

8

Par les actes initiaux, le nom de la requérante, sous le libellé « Positive Group PJSC, autrement connue sous le nom de Positive technologies, autrement connue sous le nom de Gruppa Pozitiva », a été ajouté sur la liste des personnes, des entités et des organismes figurant à l’annexe de la décision 2014/145 modifiée et sur celle figurant à l’annexe I du règlement no 269/2014 modifié (ci-après, prises ensemble, les « listes en cause »), pour le motif suivant :

« Positive Group PJSC détient une licence délivrée par le FSB. La licence du FSB est délivrée aux sociétés d’informatique qui développent des technologies de cryptage et de cryptographie, des systèmes informatiques et des systèmes de télécommunications pour les services de renseignement russes, ainsi qu’aux sociétés d’informatique qui développent des “systèmes de gestion de bases de données à caractère personnel” pour les services de sécurité russes [c’est-à-dire des outils spécifiquement conçus pour stocker, récupérer et gérer de grandes quantités de données obtenues par exemple par moissonnage (“scraping”) des médias sociaux ou d’autres pratiques de collecte de renseignements].

Par conséquent, Positive Group PJSC est une entité active dans le secteur de l’informatique russe avec une licence délivrée par le Centre d’attribution de licences, de certification et de protection des secrets d’État du FSB. »

9

Le 26 juin 2023, le Conseil a publié au Journal officiel de l’Union européenne un avis à l’attention des personnes physiques et morales, entités et organismes faisant l’objet des mesures restrictives prévues dans la décision 2014/145, modifiée par la décision 2023/1218, et dans le règlement no 269/2014, mis en œuvre par le règlement d’exécution 2023/1216 (JO 2023, C 222, p. 39).

10

Par courrier du 13 juillet 2023, la requérante a demandé au Conseil la communication du dossier de preuves sur le fondement duquel ce dernier avait décidé de l’inscription de son nom sur les listes en cause.

11

Le 4 août 2023, le Conseil a transmis à la requérante une copie du dossier de preuves portant la référence WK 5423/2023, daté du 3 mai 2023 (ci-après le « premier dossier de preuves »).

12

Le 13 septembre 2023, le Conseil a adopté les premiers actes de maintien, par lesquels le nom de la requérante a été maintenu sur les listes en cause pour le même motif que celui figurant dans les actes initiaux.

13

Le 14 septembre 2023, le Conseil a publié au Journal officiel un avis à l’attention des personnes et entités faisant l’objet des mesures restrictives prévues par la décision 2014/145, modifiée par la décision 2023/1767, et par le règlement no 269/2014, mis en œuvre par le règlement d’exécution 2023/1765 (JO 2023, C 324, p. 8).

14

Par courrier du 25 septembre 2023, la requérante a demandé au Conseil la communication des documents fondant le maintien de l’inscription de son nom sur les listes en cause.

15

Le 31 octobre 2023, le Conseil a transmis de nouveau à la requérante une copie du premier dossier de preuves et lui a également communiqué les documents figurant dans le dossier de preuves portant la référence WK 6512/2023 (ci-après le « deuxième dossier de preuves »), daté du 16 mai 2023.

16

Par courrier du 1er novembre 2023, la requérante a adressé au Conseil une demande de réexamen de la décision d’inscription et de maintien de son nom sur les listes en cause.

17

Le 12 mars 2024, le Conseil a adopté les deuxièmes actes de maintien, par lesquels le nom de la requérante a été maintenu sur les listes en cause pour le même motif que celui figurant dans les actes initiaux.

18

Le 13 mars 2024, le Conseil a publié au Journal officiel un avis à l’attention des personnes et entités faisant l’objet des mesures restrictives prévues par la décision 2014/145, modifiée par la décision 2024/847, et par le règlement no 269/2014, mis en œuvre par le règlement d’exécution 2024/849 (JO C, C/2024/2191).

19

Par lettre du 13 mars 2024, le Conseil a rejeté la demande de réexamen de la requérante du 1er novembre 2023.

20

Par lettre du 16 mai 2024, en réponse à des courriels de la requérante datés des 30 avril et 14 mai 2024 demandant l’accès à tous les documents venant au soutien du maintien de son nom sur les listes en cause, le Conseil a confirmé que tous les documents, à savoir les premier et deuxième dossiers de preuves, lui avaient déjà été communiqués les 4 août et 31 octobre 2023.

21

Par lettre du 31 mai 2024, la requérante a adressé au Conseil une demande de réexamen de la décision de maintien de son nom sur les listes en cause par les deuxièmes actes de maintien.

22

Par lettre du 16 juillet 2024, le Conseil a informé la requérante de son intention de maintenir le nom de cette dernière sur les listes en cause avec une motivation modifiée et lui a communiqué cette nouvelle motivation ainsi que le dossier de preuves portant la référence WK 9908/2024 (ci-après le « troisième dossier de preuves »), daté du 10 juillet 2024, sur lequel il s’était fondé.

23

Par lettre du 31 juillet 2024, en réponse à la lettre du 16 juillet 2024, la requérante a présenté au Conseil des observations concernant l’intention de ce dernier de maintenir son nom sur les listes en cause compte tenu de la motivation modifiée.

24

Le 12 septembre 2024, le Conseil a adopté les troisièmes actes de maintien, par lesquels le nom de la requérante a été maintenu sur les listes en cause. Le motif d’inscription a été modifié comme suit :

« Positive Group PJSC est une société holding d’un conglomérat qui comprend AO Pozitiv Teknolodzhiz. AO Pozitiv Teknolodzhiz est active dans le secteur russe des technologies de l’information et détient une licence administrée par le Centre pour l’octroi de licences, la certification et la protection des secrets d’État du FSB. Positive Group PJSC est donc la société holding d’un conglomérat qui comprend une entité active dans le secteur russe des technologies de l’information et détenant une licence administrée par le FSB.

Par conséquent, Positive Group PJSC est une entité active dans le secteur russe des technologies de l’information, qui détient une licence administrée par le Centre pour l’octroi de licences, la certification et la protection des secrets d’État du FSB. »

25

Le 13 septembre 2024, le Conseil a publié au Journal officiel un avis à l’attention des personnes physiques ou morales, entités ou organismes faisant l’objet des mesures restrictives prévues par la décision 2014/145, modifiée par la décision 2024/2456, et par le règlement no 269/2014, mis en œuvre par le règlement d’exécution 2024/2455 (JO C, C/2024/5573).

26

Par lettre du 13 septembre 2024, le Conseil a rejeté la demande de réexamen de la requérante, figurant dans les lettres des 31 mai et 31 juillet 2024, et l’a informée de sa décision de maintenir son nom sur les listes en cause.

27

Par lettre du 1er novembre 2024, la requérante a adressé au Conseil une demande de réexamen de la décision de maintien de son nom sur les listes en cause par les troisièmes actes de maintien.

28

La requérante, après adaptation de la requête, conclut à ce qu’il plaise au Tribunal :

29

Le Conseil, soutenu par le Royaume des Pays-Bas, conclut à ce qu’il plaise au Tribunal :

30

À l’appui de son recours, la requérante soulève quatre moyens, tirés, le premier, d’une exception d’illégalité du critère i), le deuxième, d’une violation du droit à une protection juridictionnelle effective et de l’obligation de motivation, le troisième, d’erreurs manifestes d’appréciation et, le quatrième, de la violation des droits de la défense et de l’obligation de procéder à un réexamen de la décision d’inscription du nom de la requérante sur les listes en cause.

31

La requérante fait valoir que le mémoire en intervention du Royaume des Pays-Bas est irrecevable en ce qu’il n’expose pas avec suffisamment de clarté et de précision les moyens et les arguments invoqués et qu’il ne respecte donc pas les conditions prévues à l’article 145 du règlement de procédure du Tribunal.

32

En vertu de l’article 145, paragraphe 2, sous b), du règlement de procédure, le mémoire en intervention doit contenir les moyens et arguments invoqués par la partie intervenante.

33

Selon une jurisprudence bien établie en ce qui concerne la requête introductive d’instance, applicable par analogie en ce qui concerne le mémoire en intervention, l’exposé sommaire des moyens doit être suffisamment clair et précis pour permettre à la partie défenderesse de préparer sa défense et au Tribunal de statuer sur le recours, le cas échéant sans autre information à l’appui (voir arrêt du 9 septembre 2009, Diputación Foral de Álava e.a./Commission, T-227/01 à T-229/01, T-265/01, T-266/01 et T-270/01, EU:T:2009:315, point 94 et jurisprudence citée).

34

Il y a lieu de relever que, dans son mémoire en intervention, le Royaume des Pays-Bas souligne l’importance du critère i) pour apporter une réponse à la guerre de l’information que mène la Fédération de Russie en Ukraine. Il relève le lien étroit existant entre les services de renseignement et de sécurité russes et le secteur russe des technologies de l’information ainsi que le rôle des sociétés informatiques russes relevant du critère i) dans la guerre de l’information menée par la Fédération de Russie contre l’Ukraine. À cet égard, le Royaume des Pays-Bas cite des exemples illustrant le fait que des entreprises qui détiennent une licence délivrée par le centre d’attribution de licences, de certification et de protection des secrets d’État du Service fédéral de sécurité de la Fédération de Russie (FSB) (ci-après une « licence du FSB ») pour travailler avec des outils cryptographiques jouent un rôle important dans le système cybermilitaire russe. Il conclut que le critère i) est nécessaire en ce qu’il réduit la possibilité pour la Fédération de Russie de continuer à livrer une guerre d’information contre l’Ukraine et qu’il est proportionné.

35

Ainsi, il ressort suffisamment clairement du mémoire en intervention du Royaume des Pays-Bas que les arguments soulevés visent au rejet du premier moyen, tiré d’une exception d’illégalité du critère i).

36

Partant, le mémoire en intervention du Royaume des Pays-Bas est conforme aux exigences de l’article 145, paragraphe 2, sous b), du règlement de procédure et est recevable.

37

La requérante soulève, au titre de l’article 277 TFUE, une exception d’illégalité du critère i), sur le fondement duquel son nom a été inscrit et maintenu sur les listes en cause. Elle fait valoir que le critère i), tel qu’interprété par le Conseil, à savoir en ce qu’il s’applique à toute société d’informatique titulaire d’une licence du FSB, quel que soit le type de licence, et sans qu’un lien avec des activités « compromettant ou menaçant l’intégralité territoriale de l’Ukraine » puisse être établi, premièrement, viole les principes de prévisibilité et de sécurité juridique, deuxièmement, viole le principe de proportionnalité et, troisièmement, porte une atteinte disproportionnée à la liberté d’entreprise.

38

Selon l’article 277 TFUE, toute partie peut, à l’occasion d’un litige mettant en cause un acte de portée générale adopté par une institution, un organe ou un organisme de l’Union, se prévaloir des moyens prévus à l’article 263, deuxième alinéa, TFUE pour invoquer devant la Cour de justice de l’Union européenne l’inapplicabilité de cet acte.

39

L’article 277 TFUE constitue l’expression d’un principe général assurant à toute partie le droit de contester, par voie incidente, en vue d’obtenir l’annulation d’une décision qui lui est adressée, la validité des actes de portée générale qui forment la base d’une telle décision si cette partie ne disposait pas du droit d’introduire, en vertu de l’article 263 TFUE, un recours direct contre ces actes, dont elle subit ainsi les conséquences sans avoir été en mesure d’en demander l’annulation. L’acte général dont l’illégalité est soulevée doit être applicable, directement ou indirectement, à l’espèce qui fait l’objet du recours et il doit exister un lien juridique direct entre la décision individuelle attaquée et l’acte général en question (voir arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 33 et jurisprudence citée).

40

Concernant l’intensité du contrôle juridictionnel, selon une jurisprudence constante, les juridictions de l’Union doivent, conformément aux compétences dont elles sont investies en vertu du traité FUE, assurer un contrôle, en principe complet, de la légalité de l’ensemble des actes de l’Union au regard des droits fondamentaux faisant partie intégrante de l’ordre juridique de l’Union. Cette exigence est expressément consacrée à l’article 275, second alinéa, TFUE (voir arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 34 et jurisprudence citée).

41

Le Conseil dispose néanmoins d’un large pouvoir d’appréciation en ce qui concerne la définition générale et abstraite des critères juridiques et des modalités d’adoption des mesures restrictives. Par conséquent, les règles de portée générale définissant ces critères et ces modalités, telles que les dispositions des actes attaqués prévoyant le critère visé par le présent moyen, font l’objet d’un contrôle juridictionnel restreint, se limitant à la vérification du respect des règles de procédure et de motivation, de l’exactitude matérielle des faits, de l’absence d’erreur de droit ainsi que de l’absence d’erreur manifeste dans l’appréciation des faits et de détournement de pouvoir (voir arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 35 et jurisprudence citée). Ce contrôle restreint s’applique, en particulier, à l’appréciation des considérations d’opportunité sur lesquelles les mesures restrictives sont fondées (arrêt du 29 avril 2015, Bank of Industry and Mine/Conseil, T-10/13, EU:T:2015:235, point 75 ; voir, également, arrêt du 13 septembre 2023, Venezuela/Conseil, T-65/18 RENV, EU:T:2023:529, point 63 et jurisprudence citée).

42

Il n’en demeure pas moins que le large pouvoir d’appréciation dont dispose le Conseil pour définir les critères juridiques entourant l’adoption de mesures restrictives ne l’autorise pas à enfreindre les valeurs de l’État de droit ni les principes et les droits consacrés par la charte des droits fondamentaux de l’Union européenne (ci-après la « Charte ») et qu’il appartient dès lors au Tribunal de vérifier si le critère i) est conforme aux principes de prévisibilité, de sécurité juridique et de proportionnalité (voir, en ce sens, arrêts du 16 juillet 2014, National Iranian Oil Company/Conseil, T-578/12, non publié, EU:T:2014:678, points 110 et 111, et du 4 septembre 2015, NIOC e.a./Conseil, T-577/12, non publié, EU:T:2015:596, points 129 et 130).

43

La requérante fait valoir que les conditions d’applicabilité du critère i) ne sont pas définies avec suffisamment de précision. L’interprétation littérale du critère i) retenue par le Conseil lui conférerait un pouvoir d’appréciation illimité et lui permettrait d’adopter des mesures restrictives à l’égard de toute société du secteur russe des technologies de l’information titulaire d’une licence du FSB sans que ces mesures soient fondées sur des activités précises, en violation des principes de prévisibilité et de sécurité juridique.

44

Selon une jurisprudence constante, le principe de sécurité juridique implique que la législation de l’Union soit certaine et que son application soit prévisible pour les justiciables. Cette législation doit être claire et précise, afin que les justiciables puissent connaître sans ambiguïté leurs droits et leurs obligations (voir arrêt du 18 décembre 2024, Mironovich Shor/Conseil, T-489/23, EU:T:2024:912, point 84 et jurisprudence citée).

45

À cet égard, premièrement, il ressort du libellé du critère i), mentionné au point 6 ci-dessus, que son application suppose la réunion de deux conditions objectives, à savoir, d’une part, que la personne morale, l’entité ou l’organisme concerné exerce des activités dans le secteur russe des technologies de l’information et, d’autre part, qu’il soit titulaire d’une licence du FSB ou d’une licence « armes et équipements militaires ».

46

Partant, les conditions d’application du critère i) définissent de manière objective une catégorie délimitée de personnes.

47

Deuxièmement, il convient de relever qu’il ressort du considérant 2 du règlement 2023/1215 que le Conseil a adopté la décision 2023/1218, introduisant le critère i), « en réponse à la guerre de l’information orchestrée par la [Fédération de] Russie au service de sa guerre d’agression contre l’Ukraine ».

48

Ainsi, le critère i) s’inscrit dans un cadre juridique délimité par les objectifs poursuivis par la réglementation régissant les mesures restrictives en cause, à savoir la nécessité, compte tenu de la gravité de la situation, d’exercer une pression maximale sur les autorités russes, afin que celles-ci mettent fin à leurs actions et à leurs politiques déstabilisant l’Ukraine ainsi qu’à l’agression militaire de ce pays. Dans cette perspective, les mesures restrictives en cause sont conformes à l’objectif visé à l’article 21, paragraphe 2, sous c), TUE, qui est de préserver la paix, de prévenir les conflits et de renforcer la sécurité internationale, conformément aux buts et aux principes de la charte des Nations unies, signée à San Francisco le 26 juin 1945 (voir, en ce sens, arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 46 et jurisprudence citée).

49

De plus, le pouvoir d’appréciation conféré au Conseil par le critère i) est contrebalancé par une obligation de motivation et des droits procéduraux renforcés (voir, en ce sens, arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 47 et jurisprudence citée). En effet, il ressort de la jurisprudence que, dans les cas où les institutions de l’Union disposent d’un pouvoir d’appréciation, le respect des garanties conférées par l’ordre juridique de l’Union dans les procédures administratives revêt une importance d’autant plus fondamentale (voir arrêts du 16 juillet 2014, National Iranian Oil Company/Conseil, T-578/12, non publié, EU:T:2014:678, point 122 et jurisprudence citée, et du 4 septembre 2015, NIOC e.a./Conseil, T-577/12, non publié, EU:T:2015:596, point 141 et jurisprudence citée).

50

Par ailleurs, il y a lieu de relever, à l’instar du Conseil, que son pouvoir d’appréciation est limité à la question de savoir s’il convient d’inscrire sur les listes des entités faisant l’objet de mesures restrictives toutes les entités qui satisfont au critère i) ou seulement certaines d’entre elles et, dans ce cas, lesquelles.

51

En effet, si le Conseil ne peut inscrire sur les listes des noms de personnes qui ne satisfont pas aux critères d’inscription fixés dans les actes applicables, en revanche, il n’est pas tenu d’inscrire sur ces listes les noms de toutes les personnes qui satisfont à ces critères. Le Conseil dispose, à cet égard, d’un large pouvoir d’appréciation lui permettant, le cas échéant, de ne pas soumettre une telle personne ou entité à des mesures restrictives, s’il estime que, au regard de leurs objectifs, il ne serait pas opportun de le faire (voir arrêt du 18 décembre 2024, Rosbank/Conseil, T-270/23, non publié, EU:T:2024:904, point 136 et jurisprudence citée).

52

Il s’ensuit que le pouvoir d’appréciation conféré au Conseil par le critère i) ne saurait être qualifié d’illimité ou d’arbitraire, dès lors que ce critère est suffisamment clair et prévisible, et que le pouvoir du Conseil est délimité par les objectifs poursuivis. Dès lors, le critère i) est conforme aux principes de prévisibilité et de sécurité juridique.

53

Cette conclusion n’est pas remise en cause par les arguments de la requérante.

54

En premier lieu, s’agissant de la condition prévue par le critère i) relative à la détention d’une licence du FSB, la requérante fait valoir qu’elle est définie de manière trop générale et repose sur une mauvaise compréhension du système des licences en Russie.

55

La requérante soutient que le libellé du critère i) manque de précision en ce qu’il laisse entendre qu’il n’existe qu’un seul type de licence délivrée par le FSB, alors que ce dernier délivre une grande variété de licences correspondant à des activités commerciales banales.

56

La requérante indique notamment qu’il existe 28 licences de « type 4 », à savoir celles délivrées pour des activités liées au cryptage. Elle relève que seule une de ces licences concerne le développement d’outils de cryptage, que les 27 autres concernent l’utilisation de technologies de cryptage, par exemple pour des applications bancaires en ligne, et que presque toutes les banques en Russie, y compris des banques étrangères, possèdent de telles licences. Elle relève également qu’il existe trois types de licences « secrets d’État » et qu’elles ne sont pas délivrées uniquement aux entreprises exerçant dans le secteur des technologies de l’information, mais également à des opérateurs de téléphonie mobile, des entreprises de construction, voire des prestataires de services de nettoyage. Elle fait valoir que des milliers d’entreprises russes dans tous les secteurs de l’économie sont titulaires de licences du FSB et n’ont aucun lien avec la participation à la guerre de l’information.

57

Il y a lieu de relever que, dans le deuxième dossier de preuves établi par le Service européen pour l’action extérieure (SEAE), sur lequel le Conseil s’est appuyé pour introduire le critère i), figure un extrait du site Internet du FSB décrivant les différentes activités nécessitant l’obtention d’une licence et dans lequel le FSB distingue sept types de licences.

58

Il ressort du site Internet du FSB que les licences de « type 1 » concernent la réalisation de travaux liés à l’utilisation d’informations constituant un secret d’État, les licences de « type 2 » les activités relatives à la création de moyens de protection des informations contenant des informations constituant un secret d’État et les licences de « type 3 » la mise en œuvre de mesures ou de prestations de services dans le domaine de la protection des secrets d’État. Ces trois types de licences constituent des licences « secrets d’État » et sont délivrées en application de la résolution du gouvernement de la Fédération de Russie no 333, du 15 avril 1995, portant approbation du règlement relatif à la « délivrance de licences aux entreprises, aux institutions et aux organisations pour l’exercice d’activités liées à l’utilisation d’informations constituant des secrets d’État, à la création de moyens de protection des informations, ainsi qu’à la mise en œuvre de mesures et/ou à la fourniture de services visant à protéger les secrets d’État ». Les licences de « type 4 » concernent les activités réglementées liées à des outils de cryptage (cryptographiques) et sont délivrées en application de la résolution du gouvernement de la Fédération de Russie no 313, du 16 avril 2012, portant approbation du règlement relatif à la « délivrance de licences pour les activités liées au développement, à la production et à la distribution d’outils de cryptage (cryptographiques), de systèmes informatiques et de systèmes de télécommunication protégés par des outils de cryptage (cryptographiques), exécution de travaux, fourniture de services dans le domaine du cryptage de l’information, de la maintenance technique des outils de cryptage (cryptographiques), des systèmes informatiques et des systèmes de télécommunication protégés par des outils de cryptage (cryptographiques) » (ci-après le « règlement 313 »). Les licences de « type 5 » concernent les activités de développement, de production, de vente et d’acquisition en vue de la vente de moyens techniques spéciaux destinés à obtenir secrètement des informations, les licences de « type 6 » les activités visant à identifier les appareils électroniques conçus pour obtenir secrètement des informations et les licences de « type 7 » les activités de développement et de production de moyens de protection des informations confidentielles.

59

De plus, le fait que le règlement 313, mentionné dans le deuxième dossier de preuves, prévoit 28 licences différentes de « type 4 » pour les activités liées à des outils de cryptage n’est pas contesté par le Conseil.

60

Partant, contrairement à ce que soutient la requérante, il ne saurait être déduit du fait que le critère i) vise les entités exerçant des activités dans le secteur russe des technologies de l’information titulaires, notamment, d’une licence du FSB que le Conseil a considéré que le FSB ne délivrait qu’un seul type de licence.

61

De plus, il convient de rappeler que l’application du critère i) n’est pas limitée à la condition qu’une entité détienne une licence du FSB, mais suppose également que cette dernière exerce ses activités dans le secteur russe des technologies de l’information. Ainsi, le fait que des entreprises relevant d’autres secteurs économiques détiennent une licence du FSB n’est pas pertinent, dans la mesure où elles ne sont pas visées par le critère i).

62

Dès lors, l’argument de la requérante selon lequel la détention de licences du FSB ne serait pas limitée aux entreprises exerçant leurs activités dans le secteur des technologies de l’information doit être rejeté comme inopérant s’agissant de l’appréciation de la légalité du critère i).

63

De même, l’argument de la requérante selon lequel le fait d’être titulaire d’une licence de cryptage de « type 4 » n’impliquerait pas nécessairement de détenir également une licence « secrets d’État » n’est pas pertinent, dans la mesure où le critère i) prévoit clairement la détention d’une seule licence du FSB, quel que soit son type, sans exiger qu’il s’agisse d’une licence « secrets d’État ».

64

Il ressort d’une interprétation littérale du critère i) que sont visées par ce critère toutes les entités exerçant des activités dans le secteur russe des technologies de l’information qui détiennent une licence du FSB, quel que soit le type de licence. Cette interprétation ne saurait impliquer que l’adoption de ce critère repose sur une mauvaise compréhension du système russe d’attribution des licences.

65

Ainsi, contrairement à ce que soutient la requérante, le fait que le critère i) vise tout type de licence délivrée par le FSB ne signifie pas que ce critère manque de clarté ou de précision.

66

En deuxième lieu, la requérante soutient que le critère i) n’est pas suffisamment précis en ce qu’il ne se rapporte pas à une activité précise de la personne visée, comme l’exige la jurisprudence.

67

D’une part, il convient de relever que, au point 81 de l’arrêt du 28 novembre 2013, Conseil/Fulmen et Mahmoudian (C-280/12 P, EU:C:2013:775), sur lequel s’appuie la requérante, la Cour a uniquement constaté que, dans cette affaire, « la mesure soumise au contrôle du juge de l’Union [étai]t une mesure ciblée visant non pas un secteur économique déterminé, mais une entreprise individuelle en raison d’une activité alléguée précise ». Il en ressort que la Cour a uniquement constaté que la mesure restrictive individuelle en cause avait été adoptée en application d’un critère relatif à l’activité de la personne concernée et que, dès lors, l’argument du Conseil selon lequel il était en droit de prendre des sanctions économiques générales ou de frapper certains secteurs de l’économie iranienne, conformément à l’article 215, paragraphe 1, TFUE, importait peu. Cet arrêt ne concernant pas l’interprétation d’un critère d’inscription, il n’est pas pertinent en l’espèce.

68

D’autre part, il convient de rappeler que, en vertu de la première condition du critère i), l’application de ce critère est limitée aux entités exerçant leurs activités dans un secteur particulier, à savoir le secteur russe des technologies de l’information. De plus, la seconde condition prévue par ce critère, relative à la détention d’une licence du FSB, implique également l’exercice de certaines activités, mentionnées au point 58 ci-dessus, pour lesquelles les licences sont délivrées.

69

Par ailleurs, il y a lieu de relever que la requérante ne précise pas ce qu’elle considère comme étant une « activité précise » et qu’elle ne soutient pas que la limitation de l’application du critère i) aux activités relevant du secteur russe des technologies de l’information ne serait pas suffisamment précise.

70

Dès lors, l’argument de la requérante doit être rejeté.

71

En troisième lieu, la requérante fait valoir que l’obtention d’une licence est une condition légale préalable à l’exercice d’un certain type d’activité et que le critère i) s’applique ainsi à des activités licites. Or, il résulterait de la jurisprudence du Tribunal qu’une personne ne pourrait être sanctionnée en raison d’une obligation légale, telle que l’obligation de payer des impôts, et que le fait de détenir une licence pour exercer une activité commerciale, notamment dans un secteur réglementé, ne constituerait pas un motif suffisant pour imposer une mesure restrictive individuelle.

72

À cet égard, il convient de relever que la jurisprudence mentionnée par la requérante au soutien de cet argument ne concernait pas la légalité d’un critère d’inscription sur les listes de personnes visées par des mesures restrictives, mais visait à déterminer si le Conseil avait produit suffisamment d’éléments de preuve pour établir que les parties requérantes remplissaient les conditions prévues par le critère d’inscription en cause.

73

Ainsi, dans les arrêts cités par la requérante, le Tribunal a considéré que, dans la mesure où le paiement d’impôts constituait une obligation légale applicable à l’ensemble des contribuables, le Conseil ne saurait déduire du paiement d’impôts par la personne visée qu’elle remplissait le critère du soutien financier au régime d’un pays tiers (arrêts du 9 décembre 2014,Peftiev/Conseil, T-441/11, non publié, EU:T:2014:1041, point 188, et du 6 octobre 2015, Chyzh e.a./Conseil, T-276/12, non publié, EU:T:2015:748, point 169). Le Tribunal a également jugé que le fait qu’une société exerçait ses activités dans un secteur réglementé soit impliquait des liens avec le régime en cause, mais ne pouvait démontrer, en tant que tel, que cette société soutenait financièrement ce régime (arrêt du 9 décembre 2014, Peftiev/Conseil, T-441/11, non publié, EU:T:2014:1041, point 195), soit nécessitait des autorisations pour importer et exporter des armes, ce qui n’était pas suffisant pour établir qu’elle tirait profit du régime en cause (arrêt du 27 septembre 2017, BelTechExport/Conseil, T-765/15, non publié, EU:T:2017:669, point 100).

74

Partant, il ne saurait être déduit des arrêts cités par la requérante que le Tribunal a considéré que le Conseil ne pouvait pas prévoir un critère d’inscription incluant la détention d’une licence particulière comme condition pour l’adoption de mesures restrictives. Il y a donc lieu de considérer que la jurisprudence invoquée par la requérante n’est pas pertinente aux fins de l’appréciation de la légalité du critère i).

75

Par ailleurs, il y a lieu de relever que la requérante n’explique pas pour quel motif le fait que la détention d’une licence du FSB soit nécessaire pour l’exercice d’activités licites en Russie serait pertinent aux fins de l’appréciation de la légalité du critère i) au regard des principes de prévisibilité et de sécurité juridique. En tout état de cause, ni la décision 2014/145 ni le règlement no 269/2014 ne subordonnent l’adoption de mesures restrictives à l’égard des personnes physiques et morales, des entités et des organismes dont les noms sont inscrits sur les listes en cause à la condition que ceux-ci exercent une activité considérée comme illégale en Russie.

76

Partant, contrairement à ce que soutient la requérante, le fait que le critère i) vise toute personne détenant une licence du FSB sans égard au caractère licite ou illicite de ses activités ne signifie pas que ce critère n’est pas suffisamment clair ou prévisible.

77

En quatrième lieu, dans le mémoire en adaptation concernant les troisièmes actes de maintien, la requérante soutient que le Conseil a interprété le critère i) comme lui permettant d’inscrire sur les listes en cause les noms de sociétés qui n’étaient pas elles-mêmes titulaires d’une licence du FSB, au seul motif qu’une telle licence aurait été détenue par une de leurs filiales. Elle fait valoir que, dans les situations concernant des structures d’entreprise complexes, comprenant une société holding avec de multiples filiales, l’interprétation du critère i) par le Conseil pourrait conduire à ce que l’ensemble du groupe d’entreprises, et notamment les filiales qui n’exercent pas leur activité dans le secteur concerné ou ne détiennent pas de licence du FSB, pourrait faire l’objet de mesures restrictives, au seul motif qu’une seule entité au sein du groupe pourrait être titulaire d’une licence pertinente.

78

Tout d’abord, il y a lieu de relever qu’il ressort du libellé du critère i) que celui-ci vise explicitement les « personnes morales, entités et organismes ». Or, les trois notions employées dans le critère i) doivent être considérées comme ayant une portée différente.

79

S’agissant de la notion d’« entité », l’objectif visé par l’emploi de ce terme est de permettre l’application du critère i) à toute « entité », quelle que soit sa forme juridique.

80

À cet égard, lors de l’audience, la requérante, en s’appuyant sur le libellé du critère i) dans sa version anglaise, en ce qu’il vise les « legal persons, entities or bodies », a soutenu qu’il devait être interprété comme s’appliquant aux « legal persons, legal entities or legal bodies ».

81

Toutefois, l’argument de la requérante selon lequel la notion d’« entité » ne viserait que les « entités juridiques » aurait pour conséquence de réduire cette notion à celle de « personne morale » et supprimerait l’effet utile de l’énumération figurant dans le critère i). Or, selon une jurisprudence constante, lorsqu’une disposition du droit de l’Union est susceptible de faire l’objet de plusieurs interprétations, il convient de privilégier celle qui est de nature à sauvegarder son effet utile (voir arrêt du 29 juin 2023, Interfel, C-501/22 à C-504/22, EU:C:2023:531, point 54 et jurisprudence citée).

82

Ainsi, la notion d’« entité » ne recoupe pas celle de personne morale et doit être considérée comme ayant une portée plus large, afin de permettre l’adoption de mesures restrictives à l’égard de toute « entité » remplissant les conditions prévues par le critère i) sans être limitée par les différentes structures juridiques pouvant exister en Russie ou par l’absence de personnalité juridique.

83

Ainsi, il y a lieu de considérer qu’une société mère et sa filiale, si elles sont juridiquement des personnes distinctes, peuvent néanmoins former une seule entité en fonction, notamment, du degré de détention ou de l’intensité du contrôle exercé par la société mère.

84

L’emploi du terme « entité » dans le critère i) permet ainsi de viser un groupe formé par une société mère et les filiales qu’elle contrôle ou qui ne sont pas autonomes par rapport à elle.

85

À cet égard, comme le relève le Conseil, toute autre interprétation du critère i) porterait atteinte à son effet utile et à l’efficacité des mesures restrictives en permettant à une société de contourner l’application de ce critère par la création d’une filiale aux fins de l’obtention et de la détention d’une licence du FSB.

86

Il s’ensuit que, dans l’hypothèse où une société mère détient ou contrôle l’une de ses filiales de manière à ce qu’elle exerce une influence déterminante sur celle-ci, elles forment un seul groupe et donc une seule entité au sens du critère i). Ainsi, dans cette hypothèse, les conditions pour l’inscription au titre du critère i) de l’entité formée par la société mère et sa filiale seront remplies lorsque c’est la filiale qui exerce des activités dans le secteur russe des technologies de l’information et qui détient une licence du FSB.

87

Partant, contrairement à ce que soutient la requérante, une telle interprétation est conforme au libellé du critère i), lequel doit être considéré comme suffisamment clair et prévisible.

88

Il résulte de ce qui précède que le premier grief doit être rejeté.

89

La requérante fait valoir que l’interprétation littérale du critère i) effectuée par le Conseil permet à ce dernier de sanctionner toute société exerçant ses activités dans le secteur des technologies de l’information titulaire d’une licence du FSB, sans que soit établi de lien avec la « communauté russe du renseignement » ou la guerre de l’information, ce qui va au-delà de ce qui est nécessaire pour atteindre l’objectif poursuivi par les sanctions imposées à la Fédération de Russie.

90

Selon une jurisprudence constante, le principe de proportionnalité, qui fait partie des principes généraux du droit de l’Union, exige que les moyens mis en œuvre par une disposition du droit de l’Union soient aptes à réaliser les objectifs légitimes poursuivis par la réglementation concernée et n’aillent pas au-delà de ce qui est nécessaire pour les atteindre (arrêt du 13 mars 2012, Melli Bank/Conseil, C-380/09 P, EU:C:2012:137, point 52 ; voir, également, arrêts du 13 septembre 2023, Venezuela/Conseil, T-65/18 RENV, EU:T:2023:529, point 99 et jurisprudence citée, et du 20 décembre 2023, Islentyeva/Conseil, T-233/22, EU:T:2023:828, point 49 et jurisprudence citée).

91

En outre, s’agissant du contrôle juridictionnel du respect du principe de proportionnalité, il ressort de la jurisprudence qu’il convient de reconnaître un large pouvoir d’appréciation au législateur de l’Union dans des domaines qui impliquent de la part de ce dernier des choix de nature politique, économique et sociale, et dans lesquels celui-ci est appelé à effectuer des appréciations complexes. Ainsi, seul le caractère manifestement inapproprié d’une mesure adoptée dans ces domaines, au regard de l’objectif que l’institution compétente entend poursuivre, peut affecter la légalité d’une telle mesure (voir arrêt du 28 novembre 2013, Conseil/Manufacturing Support & Procurement Kala Naft, C-348/12 P, EU:C:2013:776, point 120 et jurisprudence citée ; arrêt du 1er mars 2016, National Iranian Oil Company/Conseil, C-440/14 P, EU:C:2016:128, point 77 ; voir, également, arrêt du 13 septembre 2023, Venezuela/Conseil, T-65/18 RENV, EU:T:2023:529, point 100 et jurisprudence citée).

92

En premier lieu, s’agissant des objectifs poursuivis par l’introduction du critère i), il convient de relever qu’il ressort du considérant 2 de la décision 2023/1218 que « [l]’Union continue d’apporter un soutien sans faille à la souveraineté et à l’intégrité territoriale de l’Ukraine ». Selon le considérant 3 de cette décision, le Conseil européen, dans ses conclusions du 23 mars 2023, a « réaffirmé que l’Union restait résolue à maintenir et à accroître la pression collective sur la [Fédération de] Russie, y compris au moyen d’éventuelles mesures restrictives supplémentaires ». Il ressort également du considérant 5 de la décision 2023/1218 que « le Conseil a […] estimé que la guerre de l’information constitue un moyen essentiel par lequel la [Fédération de] Russie met en œuvre sa guerre d’agression contre l’Ukraine et commet des violations flagrantes du droit international et des principes de la charte des Nations unies ».

93

De plus, comme l’indique le considérant 2 du règlement 2023/1215, le Conseil a adopté la décision 2023/1218, introduisant le critère i) « en réponse à la guerre de l’information orchestrée par la [Fédération de] Russie au service de sa guerre d’agression contre l’Ukraine ».

94

Le rôle joué par la manipulation de l’information par la Fédération de Russie dans le cadre de sa guerre d’agression contre l’Ukraine est attesté par de nombreux documents et articles de presse figurant dans le deuxième dossier de preuves. Ce rôle a également été souligné par plusieurs rapports annexés au mémoire en défense, parmi lesquels le rapport de 2022 sur les activités du SEAE pour lutter contre la manipulation de l’information et l’ingérence étrangères, publié le 2 février 2023, le premier rapport du SEAE, de février 2023, sur les menaces de manipulation de l’information et d’ingérence étrangères ainsi que le rapport du SEAE et de l’Agence de l’Union européenne pour la cybersécurité (ENISA), de décembre 2022, intitulé « Foreign Information Manipulation and Interference (FIMI) and Cybersecurity – Threat landscape » (Manipulation de l’information et ingérence étrangères et cybersécurité – État des menaces).

95

Dès lors que la propagande et les campagnes de désinformation sont de nature à remettre en cause les fondements des sociétés démocratiques et font partie intégrante de l’arsenal de guerre moderne, les mesures restrictives en cause s’inscrivent également dans le cadre de la poursuite par l’Union des objectifs pacifiques qui lui ont été assignés à l’article 3, paragraphes 1 et 5, TUE (voir, en ce sens, arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 162).

96

En second lieu, il y a lieu de relever que la guerre de l’information menée par la Fédération de Russie est orchestrée par les services de sécurité russes dans le cadre de campagnes de désinformation menées sur l’internet, notamment par le biais des réseaux sociaux, ou au moyen de cyberattaques.

97

À cet égard, d’une part, il y a lieu de relever que de nombreux documents produits en annexe au mémoire en défense et au mémoire en intervention du Royaume des Pays-Bas attestent la participation des services de sécurité russes, notamment de la direction générale des renseignements (GRU), du FSB et du service de renseignement extérieur (SVR), à des cyberopérations de désinformation, d’ingérence et de déstabilisation menées en dehors de la Russie. De même, plusieurs documents figurant dans le deuxième dossier de preuves décrivent la manière dont le FSB est impliqué dans la guerre de l’information menée par les autorités russes.

98

D’autre part, au considérant 5 de la décision 2023/1218, le Conseil a constaté que « [l]es entreprises du secteur des technologies de l’information […] fourniss[ai]ent des technologies et des logiciels critiques à la communauté russe du renseignement » et que ces entreprises étaient titulaires d’une licence du FSB ou d’une licence particulière « armes et équipements militaires ».

99

À cet égard, de nombreux documents produits par le Conseil et le Royaume des Pays-Bas établissent que, pour mener leurs actions dans le cadre de la guerre de l’information, les services de sécurité russes sont assistés par des entreprises privées russes exerçant leurs activités dans le secteur des technologies de l’information et notamment dans le secteur de l’informatique et de la cybersécurité. Par exemple, ces documents révèlent que des entreprises de ce secteur conduisent des activités de recherche et de développement pour les services de sécurité russes ou leur fournissent des moyens technologiques ainsi qu’une aide au recrutement.

100

Il convient de relever que la requérante se limite à contester deux annexes du mémoire en défense, en faisant valoir qu’elles ne suffisent pas à établir que les sociétés d’informatique russes, d’une part, fournissent un soutien à la recherche et au développement aux services de sécurité russes et, d’autre part, organisent des concours et des conférences afin de faciliter le recrutement de personnel par ces services.

101

Or, il y a lieu de constater, à l’instar du Conseil, que le contenu de ces deux annexes est corroboré par de nombreux autres éléments de preuve, produits en annexe au mémoire en défense et au mémoire en intervention du Royaume des Pays-Bas, lesquels ne sont pas contestés par la requérante. Cette dernière a également indiqué, lors de l’audience, que certaines entreprises russes du secteur des technologies de l’information assistaient les services de sécurité russes.

102

Le Conseil a donc pu valablement se fonder sur ces éléments de preuve pour affirmer l’existence d’une relation entre le secteur russe des technologies de l’information et les services de sécurité russes.

103

Ainsi, le critère i), en ce qu’il vise les personnes morales, entités ou organismes exerçant des activités dans le secteur russe des technologies de l’information titulaires d’une licence du FSB ou d’une licence « armes et équipements militaires », est de nature à limiter les moyens dont dispose le gouvernement de la Fédération de Russie pour mettre en œuvre sa guerre de l’information, dès lors que, en ayant un lien avec les services de sécurité russes, ces personnes morales, entités ou organismes alimentent, directement ou indirectement, la capacité de ce gouvernement à mener ses actions et ses politiques visant à compromettre l’intégrité territoriale, la souveraineté et l’indépendance de l’Ukraine.

104

Il s’ensuit que le critère i) répond de manière cohérente à l’objectif poursuivi visant à accroître la pression exercée sur les autorités russes et ne peut être considéré comme étant manifestement inapproprié au regard de cet objectif, au sens de la jurisprudence citée au point 91 ci-dessus.

105

En outre, c’est en raison de la persistance, voire de l’aggravation, de la situation en Ukraine que le Conseil a estimé devoir élargir le cercle des personnes visées par les mesures restrictives en introduisant le critère i), dans l’objectif d’accroître la pression sur le gouvernement de la Fédération de Russie en limitant ses capacités à mener une guerre de l’information. Or, il résulte d’une telle démarche fondée sur la progressivité de l’atteinte aux droits en fonction de l’effectivité des mesures que leur proportionnalité est établie (voir, par analogie, arrêts du 28 novembre 2013, Conseil/Manufacturing Support & Procurement Kala Naft, C-348/12 P, EU:C:2013:776, point 126 ; du 25 janvier 2017, Almaz-Antey Air and Space Defence/Conseil, T-255/15, non publié, EU:T:2017:25, point 104, et du 20 novembre 2024, Uss/Conseil, T-571/23, non publié, EU:T:2024:839, point 78).

106

Le critère i) revêt un caractère nécessaire dans le but d’accroître la pression exercée sur les autorités russes, afin que celles-ci mettent fin à leurs actions et à leurs politiques déstabilisant l’Ukraine, telles qu’elles s’exercent notamment au moyen d’une guerre de l’information, ainsi qu’à l’agression militaire de ce pays. Partant, le critère i) n’apparaît pas manifestement disproportionné au regard des objectifs poursuivis.

107

Cette conclusion n’est pas remise en cause par les arguments de la requérante.

108

La requérante soutient que le critère i) ne peut être considéré comme conforme au principe de proportionnalité que s’il est interprété à la lumière des objectifs ayant justifié son introduction, prévus au considérant 5 de la décision 2023/1218 et au considérant 2 du règlement 2023/1215. L’existence d’un lien suffisant entre le critère i) et ces objectifs nécessiterait de démontrer, d’une part, que les entités exerçant leurs activités dans le secteur des technologies de l’information sont titulaires d’une licence du FSB permettant de traiter des informations du niveau de sécurité « secrets d’État » ou d’une licence « armes et équipements militaires » et, d’autre part, qu’elles développent des technologies et des logiciels pour la « communauté russe du renseignement » et que leurs activités comprennent la participation à la guerre de l’information menée par la Fédération de Russie.

109

En premier lieu, la requérante fait valoir que le critère i) devrait être interprété comme visant uniquement les entités qui participent effectivement à la guerre de l’information menée par la Fédération de Russie.

110

D’une part, il y a lieu de considérer qu’interpréter le critère i) comme ne devant s’appliquer qu’aux entités développant effectivement des technologies pour les services de sécurité russes ou participant à la guerre de l’information aurait pour conséquence d’ôter tout effet utile à ce dernier.

111

À cet égard, il importe de relever que la situation de conflit dans laquelle la Fédération de Russie et l’Ukraine sont impliquées rend en pratique particulièrement difficile l’accès à certaines sources, l’indication expresse de la source primaire de certaines informations ainsi que l’éventuel recueil de témoignages de la part de personnes acceptant d’être identifiées. Les difficultés d’investigation qui s’ensuivent peuvent ainsi contribuer à faire obstacle à ce que des preuves précises et des éléments d’information objectifs soient apportés (voir arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 116 et jurisprudence citée ; arrêt du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 60).

112

Or, par essence, la collaboration des sociétés du secteur russe des technologies de l’information avec les services de sécurité russes pour mener des campagnes de désinformation est secrète. Ainsi, en pratique, il serait extrêmement difficile, voire impossible, pour le Conseil d’apporter la preuve d’une telle collaboration.

113

À cet égard, dans le deuxième dossier de preuves, constitué d’un document de travail du SEAE établi à l’appui de l’introduction du critère i), le SEAE a indiqué que, compte tenu de la nature secrète des activités poursuivies par les entités détenant une licence du FSB ou une licence « armes et équipements militaires », « [l]es informations “open source” disponibles [étaie]nt souvent insuffisantes pour relier directement ces sociétés aux services de renseignement russes, hormis le seul document accessible au public confirmant que ces sociétés dét[enai]ent une [telle] licence ».

114

D’autre part, il convient de rappeler que l’objectif des mesures restrictives adoptées sur le fondement du critère i) est d’accroître la pression sur la Fédération de Russie en limitant ses capacités à mener sa guerre de l’information qui fait partie intégrante de sa guerre d’agression contre l’Ukraine.

115

À cette fin, le critère i) vise de manière objective des entités exerçant leurs activités dans le secteur des technologies de l’information qui, même si elles n’ont pas de lien direct avec la guerre de l’information menée par la Fédération de Russie, sont cependant susceptibles de la favoriser en fournissant aux services de sécurité russes des moyens technologiques leur permettant de poursuivre leurs campagnes de désinformation.

116

Dans le cadre du large pouvoir d’appréciation dont dispose le Conseil, celui-ci pouvait légitimement estimer que l’introduction du critère i) permettait de contribuer à atteindre l’objectif visant à accroître la pression sur le gouvernement de la Fédération de Russie en ce que ce critère compromet la capacité de telles entités à apporter leur soutien aux services de sécurité russes et donc à limiter la capacité de ces derniers à mener leur guerre de l’information.

117

À cet égard, le Conseil n’est pas tenu d’apporter la preuve que les mesures restrictives ont un tel effet, mais seulement qu’elles sont susceptibles d’avoir un tel effet (voir, en ce sens, arrêts du 25 juin 2020, VTB Bank/Conseil, C-729/18 P, non publié, EU:C:2020:499, point 66, et du 20 novembre 2024, Uss/Conseil, T-571/23, non publié, EU:T:2024:839, point 83).

118

Il s’ensuit que le critère i), en ce qu’il n’impose pas au Conseil d’établir une participation effective de l’entité concernée à la guerre de l’information, n’est pas manifestement inapproprié au regard de l’objectif poursuivi par la décision 2023/1218 et par le règlement 2023/1215 et ne saurait donc être considéré comme disproportionné.

119

En second lieu, la requérante fait valoir que l’interprétation du critère i) par le Conseil est disproportionnée en ce qu’il a présumé l’existence d’un lien entre, d’une part, les entités visées et, d’autre part, les services de sécurité russes ou la guerre de l’information, en se fondant sur la détention d’une licence du FSB.

120

Premièrement, il convient de rejeter l’argument de la requérante selon lequel l’interprétation du critère i) par le Conseil est disproportionnée en ce que la détention d’une licence du FSB ne présuppose pas que son titulaire développe des technologies destinées aux services de sécurité russes ou qu’il participe à la guerre de l’information.

121

En effet, ainsi que relevé au point 118 ci-dessus, le fait que le critère i) n’exige pas une participation effective de l’entité concernée à la guerre de l’information ne saurait être considéré comme disproportionné au regard de l’objectif poursuivi par la décision 2023/1218 et par le règlement 2023/1215.

122

À cet égard, n’est donc pas pertinente l’affirmation figurant dans le rapport d’expert produit par la requérante dans l’annexe C.5 de la réplique, selon laquelle la détention de tout type de licences, dont les licences « secrets d’État », n’impliquerait aucun travail actif avec les services secrets ou le FSB ni une participation active à la guerre de l’information.

123

Par ailleurs, il y a lieu de constater que le rapport d’expert, produit en annexe à la réplique, a été établi par un cabinet d’avocats russe à la demande de la requérante.

124

Or, conformément à une jurisprudence constante, l’activité du juge de l’Union est régie par le principe de libre appréciation des preuves et le seul critère pour apprécier la valeur des preuves produites réside dans leur crédibilité. Pour apprécier la valeur probante d’un document, il faut vérifier la vraisemblance de l’information qui y est contenue en tenant compte, notamment, de l’origine du document, des circonstances de son élaboration ainsi que de son destinataire et se demander si, d’après son contenu, il semble sensé et fiable (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 114 et jurisprudence citée, et du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 58 et jurisprudence citée).

125

Il y a donc lieu de considérer, à l’instar du Conseil, que, ce rapport d’expert ayant été établi aux fins de la défense de la requérante dans le cadre de la présente procédure, il dispose d’une valeur probante limitée (voir, par analogie, arrêt du 21 février 2018, Klyuyev/Conseil, T-731/15, EU:T:2018:90, point 124).

126

En outre, il convient de rappeler que les entités russes du secteur des technologies de l’information doivent être titulaires d’une licence du FSB pour exercer leurs activités, ce que la requérante ne conteste pas.

127

Le Conseil indique que, compte tenu de l’objectif visant à limiter la capacité des services de sécurité russes à mener une guerre de l’information, le critère i) vise les entités du secteur russe des technologies de l’information titulaires d’une licence du FSB qui soit travaillent avec les services de sécurité russes, soit sont dépendantes du FSB, qui peut les mobiliser pour soutenir les activités de ces services, notamment pour mener des campagnes de désinformation.

128

Il y a lieu de relever que, dans le contexte de la guerre de l’information menée par la Fédération de Russie, le fait que ce soit le FSB, un service de renseignement, qui délivre les licences aux entreprises russes du secteur des technologies de l’information est un élément pertinent. À cet égard, plusieurs documents produits en annexe au mémoire en défense, qui ne sont pas contestés par la requérante, attestent la capacité du FSB de mobiliser les entreprises d’informatiques russes pour l’assister. Par exemple, un rapport intitulé « Kapersky and Beyond. Understanding Russia’s Approach to Cyber-Enabled Economic Warfare » (Kapersky et au-delà. Comprendre l’approche de la Russie de la cyberguerre économique), publié en juin 2018 par la Foundation for Defense of Democracies et produit dans l’annexe B.18 du mémoire en défense, explique notamment que « toute entité en Russie active dans le secteur des télécommunications de toute nature peut être sollicitée par le FSB pour l’assister dans ses opérations ».

129

De plus, selon un rapport intitulé « Don’t Underestimate Economic Side of Russia’s Cyber Warfare » (Ne sous-estimez pas l’aspect économique de la cyberguerre russe), publié le 25 juin 2018 sur le site Internet « thecypherbrief.com » et produit dans l’annexe B.25 du mémoire en défense, « [c]e n’est pas un hasard si la loi russe établit le [FSB] comme autorité délivrant les licences pour les activités de cryptage » et, « [p]ar leur conception, les lois et réglementations régissant les systèmes d’information, les télécommunications et le cryptage donnent au Kremlin et à ses services de sécurité des outils pour consolider leur pouvoir en interne et mener des activités agressives à l’étranger ».

130

De même, un article intitulé « This $500 million russian cyber mogul planned to take his company public – Then America accused it of hacking for Putin’s spies » (Ce magnat russe du secteur informatique qui pèse 500 millions de dollars prévoyait d’introduire sa société en bourse jusqu’à ce que les États-Unis l’accusent de piratage pour le compte des espions de Poutine), publié le 18 août 2021 sur le site Internet « forbes.com », produit dans l’annexe N.1 du mémoire en intervention du Royaume des Pays-Bas, indique que « [l]es cyberentreprises russes n’ont d’autre choix que d’exécuter les ordres du gouvernement et de son appareil de sécurité » et qu’« [i]l est impossible de travailler dans cet espace sans entretenir de relations avec les services de sécurité russes ».

131

Dès lors, il y a lieu de considérer que, les entités russes du secteur des technologies de l’information étant dépendantes du FSB pour exercer leurs activités, celui-ci dispose de ce fait d’un moyen de pression permettant de les mobiliser afin de fournir une assistance aux services de sécurité russes, notamment dans la conduite de la guerre de l’information.

132

La requérante, s’appuyant sur le rapport d’expert produit dans l’annexe C.5 de la réplique, soutient que les conditions d’octroi des licences n’autorisent pas le FSB à imposer aux entreprises d’informatique une obligation de coopérer avec lui ou de lui prêter assistance.

133

Or, il convient de relever que le Conseil n’a pas prétendu qu’il existait une obligation légale permettant au FSB d’imposer aux entreprises d’informatique russes devant être titulaires d’une licence de collaborer avec lui. Le Conseil s’est appuyé sur la possibilité pour le FSB de faire pression sur ces entreprises compte tenu du lien existant entre le secteur des technologies de l’information et les services de sécurité russes et de la relation de dépendance due à l’obligation pour les entreprises de ce secteur de détenir une licence du FSB afin d’exercer leurs activités.

134

En outre, le Conseil relève que la dépendance de ces entreprises au marché et au gouvernement russes est également renforcée par le fait qu’elles utilisent des normes russes pour leurs outils cryptographiques qui sont suspectes à l’étranger et qui les rendent peu fiables sur les marchés étrangers. Selon le Conseil, les sociétés d’informatique russes se retrouvent ainsi isolées du marché mondial, ce qui les rend encore plus dépendantes du marché et du gouvernement russes.

135

À cet égard, le Conseil s’est appuyé, notamment, sur un article intitulé « Russia’s FSB Is Making Life Harder for Blockchain » [le FSB russe rend la vie plus difficile pour la blockchain (chaîne de blocs)], publié le 14 septembre 2021 sur le site Internet « coindesk.com » et produit dans l’annexe B.26 du mémoire en défense. Cet article mentionne que les entreprises russes utilisant la technologie de la « blockchain » (chaîne de blocs) ont l’obligation d’obtenir une certification de leurs outils cryptographiques par le FSB et d’utiliser des normes russes applicables aux outils cryptographiques, lesquelles sont considérées comme suspectes à l’étranger.

136

La requérante se contente de faire valoir que cette annexe ne concernerait qu’un secteur très spécifique, à savoir celui utilisant la technologie de la « blockchain » (chaîne de blocs).

137

Or, cet argument n’est pas de nature à remettre en cause la pertinence de cette annexe en ce qu’elle constitue un exemple illustrant la dépendance des sociétés d’informatique russes utilisant des outils de cryptage à l’égard des autorités russes et notamment du FSB.

138

Deuxièmement, la requérante fait valoir que, parmi les 28 licences de « type 4 » délivrées en application du règlement 313 pour des activités liées au cryptage, une seule permet le développement d’outils de cryptage. Elle soutient que, pour être conforme à l’objectif mentionné dans le considérant 5 de la décision 2023/1218 et le considérant 2 du règlement 2023/1215, le critère i) ne devrait viser que les entreprises du secteur russe des technologies de l’information titulaires d’une telle licence, étant donné qu’elles seules pourraient fournir des logiciels de cryptage aux services de sécurité russes.

139

À cet égard, il y a lieu de rappeler que l’objectif visé par le critère i) est de limiter les capacités des services de sécurité russes à mener la guerre de l’information en adoptant des mesures restrictives à l’égard des entreprises du secteur des technologies de l’information susceptibles de les assister. Or, contrairement à ce que soutient la requérante, cette assistance ne se limite pas à la fourniture de logiciels de cryptage, mais concerne également la fourniture d’autres moyens technologiques ou techniques.

140

Or, la requérante n’explique pas pour quelle raison une entreprise du secteur des technologies de l’information qui détiendrait une licence de « type 4 » en application du règlement 313 l’autorisant, par exemple, à développer ou à produire des systèmes d’information ou de télécommunication utilisant des outils de cryptage ou à moderniser, assembler, installer, régler ou réparer des outils de cryptage, ne serait pas en mesure d’assister les services de sécurité russes dans la conduite de la guerre de l’information.

141

Contrairement à ce que soutient la requérante, la capacité du FSB de faire pression sur les entités russes du secteur des technologies de l’information ne dépend pas du type de licence qu’elles détiennent.

142

Les explications fournies par la requérante concernant les différents types de licences délivrées par le FSB et la distinction entre les licences de « type 4 » relatives aux activités de cryptage et les licences « secrets d’État » ne sont donc pas pertinentes. Il en va de même des développements figurant dans le rapport d’expert annexé à la réplique selon lesquels les licences du FSB ne sont pas délivrées dans le but de collaborer avec ce dernier.

143

Il en ressort que la condition prévue par le critère i) relative à la détention d’une licence du FSB ou d’une licence « armes et équipements militaires », en ce qu’elle permet de viser non seulement les entités du secteur russe des technologies de l’information qui participent effectivement à la guerre de l’information, mais également celles qui sont susceptibles d’être mobilisées par les services de sécurité russes pour les assister, est appropriée et nécessaire pour atteindre l’objectif poursuivi par ce critère, rappelé au point 114 ci-dessus, consistant à limiter les capacités de la Fédération de Russie à mener la guerre de l’information.

144

Partant, le deuxième grief doit être rejeté.

145

La requérante fait valoir que le fait de sanctionner toutes les sociétés d’informatique russes, au motif qu’elles sont obligées de posséder une licence du FSB pour exercer leur activité, porte une atteinte disproportionnée à la liberté d’entreprise consacrée par l’article 16 de la Charte.

146

Aux termes de l’article 16 de la Charte, « [l]a liberté d’entreprise est reconnue conformément au droit de l’Union et aux législations et pratiques nationales ».

147

Selon la jurisprudence, la liberté d’entreprise, à l’instar d’autres droits fondamentaux, ne constitue pas une prérogative absolue et son exercice peut faire l’objet de restrictions justifiées par des objectifs d’intérêt général poursuivis par l’Union, à condition que de telles restrictions répondent effectivement auxdits objectifs d’intérêt général et ne constituent pas, au regard du but poursuivi, une intervention démesurée et intolérable qui porterait atteinte à la substance même des droits ainsi garantis (voir arrêt du 28 mars 2017, Rosneft, C-72/15, EU:C:2017:236, point 148 et jurisprudence citée ; arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 220).

148

La Cour a jugé notamment que, eu égard au libellé de l’article 16 de la Charte, qui se distingue de celui des autres libertés fondamentales consacrées au titre II de celle-ci tout en étant proche de celui de certaines dispositions du titre IV de cette même Charte, la liberté d’entreprise peut être soumise à un large éventail d’interventions de la puissance publique susceptibles d’établir, dans l’intérêt général, des limitations à l’exercice de l’activité économique (voir arrêt du 28 novembre 2013, Conseil/Manufacturing Support & Procurement Kala Naft, C-348/12 P, EU:C:2013:776, point 123 et jurisprudence citée).

149

Les mesures restrictives comportent, par définition, des effets qui affectent, notamment, le libre exercice des activités professionnelles, causant ainsi des préjudices à des parties qui n’ont aucune responsabilité quant à la situation ayant conduit à l’adoption des sanctions. Tel est a fortiori l’effet des mesures restrictives ciblées pour les entités visées par celles-ci (voir arrêt du 28 mars 2017, Rosneft, C-72/15, EU:C:2017:236, point 149 et jurisprudence citée ; arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 221).

150

S’il est certes vrai que des mesures restrictives fondées sur un critère tel que celui en cause en l’espèce limitent incontestablement les droits dont la requérante bénéficie en vertu de l’article 16 de la Charte, la liberté d’entreprise invoquée par la requérante peut néanmoins faire l’objet de limitations, dans les conditions énoncées à l’article 52, paragraphe 1, de la Charte. À cet égard, il convient de rappeler que, aux termes de l’article 52, paragraphe 1, de la Charte, d’une part, « [t]oute limitation de l’exercice des droits et libertés reconnus par la […] Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés » et, d’autre part, « [d]ans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui ». Ainsi, pour être conforme au droit de l’Union, une limitation de l’exercice des droits fondamentaux en cause doit répondre à une triple condition. Premièrement, la limitation doit être prévue par la loi. En d’autres termes, la mesure dont il s’agit doit avoir une base légale. Deuxièmement, la limitation doit viser un objectif d’intérêt général, reconnu comme tel par l’Union. Troisièmement, la limitation ne doit pas être excessive. D’une part, elle doit être nécessaire et proportionnelle au but recherché. D’autre part, le« contenu essentiel », c’est-à-dire la substance du droit ou de la liberté en cause, ne doit pas être atteint (voir, en ce sens et par analogie, arrêt du 13 septembre 2018, Gazprom Neft/Conseil, T-735/14 et T-799/14, EU:T:2018:548, points 160 à 163 et jurisprudence citée).

151

Or, force est de constater que ces trois conditions sont remplies en l’espèce.

152

Premièrement, étant donné que l’adoption de mesures restrictives sur le fondement du critère i) est prévue par les dispositions pertinentes de la décision 2014/145 et du règlement no 269/2014, la limitation à la liberté d’entreprise résultant de l’application de ce critère est prévue par la loi.

153

Deuxièmement, il y a lieu de rappeler que le critère i) répond à un objectif d’intérêt général, reconnu comme tel par l’Union, de nature à justifier de telles limitations. En effet, ce critère vise à accroître la pression sur la Fédération de Russie en luttant contre la guerre de l’information orchestrée par cette dernière au service de sa guerre d’agression contre l’Ukraine et à limiter les capacités des services de sécurité russes de mener des campagnes de désinformation en ciblant les entités susceptibles de collaborer avec eux. Dans cette perspective, le critère i) est conforme aux objectifs de protection de l’intégrité territoriale, de la souveraineté et de l’indépendance de l’Ukraine ainsi que de promotion d’un règlement pacifique de la crise dans ce pays, qui s’inscrivent dans l’objectif plus large du maintien de la paix et de la sécurité internationale, conformément aux objectifs de l’action extérieure de l’Union énoncés à l’article 21 TUE ainsi qu’aux buts et aux principes de la charte des Nations unies, de nature à justifier des conséquences négatives, même considérables, pour certains opérateurs (voir, en ce sens, arrêts du 28 mars 2017, Rosneft, C-72/15, EU:C:2017:236, point 150 ; du 25 juin 2020, Vnesheconombank/Conseil, C-731/18 P, non publié, EU:C:2020:500, point 87, et du 29 mai 2024, Vinokurov/Conseil, T-302/22, non publié, EU:T:2024:325, point 197). Ainsi, le critère i) s’inscrit dans la réaction de l’Union, avec les moyens pacifiques dont elle dispose et en vue d’atteindre les objectifs énoncés à l’article 3, paragraphe 5, TUE, à une agression commise en violation de l’article 2, paragraphe 4, de la charte des Nations unies et, en conséquence, à une violation des obligations erga omnes imposées par le droit international (voir, en ce sens et par analogie, arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 164).

154

Troisièmement, eu égard à l’importance primordiale de ces objectifs, le Conseil a pu estimer, sans dépasser les limites de son pouvoir d’appréciation, que les atteintes à la liberté d’entreprise qui résulteraient de l’application du critère i) étaient appropriées et nécessaires, aux fins d’accroître la pression sur la Fédération de Russie. Partant, de telles atteintes ne sauraient être considérées, au regard des objectifs poursuivis, comme une intervention démesurée et intolérable qui porterait atteinte à la substance même de la liberté d’entreprise des entités visées par ce critère. En effet, ces mesures n’empêchent pas les entreprises russes du secteur des technologies de l’information d’exercer leurs activités commerciales.

155

Partant, le critère i) ne saurait être considéré comme portant une atteinte disproportionnée à la liberté d’entreprise.

156

Dès lors, le troisième grief doit être rejeté et, partant, le premier moyen dans son ensemble.

157

Dans la requête et le premier mémoire en adaptation, la requérante fait valoir que le motif ayant justifié l’inscription de son nom sur les listes en cause, figurant dans les actes initiaux et les premiers et deuxièmes actes de maintien, n’est pas suffisamment précis et concret, en ce qu’il se limite à une reprise du critère d’inscription et ne contient aucune information propre à sa situation individuelle. Le Conseil se serait contenté d’une motivation générale et stéréotypée, qui serait commune à toutes les sociétés, à l’exception d’une seule, dont les noms ont été inscrits sur les listes en cause en application du critère i).

158

D’une part, selon une jurisprudence constante, le droit à une protection juridictionnelle effective, affirmé à l’article 47 de la Charte, exige que l’intéressé puisse connaître les motifs sur lesquels est fondée la décision prise à son égard soit par la lecture de la décision elle-même, soit par une communication de ces motifs faite à sa demande (voir arrêts du 18 juillet 2013, Commission e.a./Kadi, C-584/10 P, C-593/10 P et C-595/10 P, EU:C:2013:518, point 100 et jurisprudence citée, et du 13 septembre 2018, Sberbank of Russia/Conseil, T-732/14, EU:T:2018:541, point 112 et jurisprudence citée).

159

D’autre part, selon une jurisprudence également constante, la motivation exigée par l’article 296 TFUE doit faire apparaître de façon claire et non équivoque le raisonnement de l’institution, auteur de l’acte, de manière à permettre aux intéressés de connaître les justifications des mesures prises aux fins d’en apprécier le bien-fondé et à la juridiction compétente d’exercer son contrôle (voir arrêts du 15 novembre 2012, Conseil/Bamba, C-417/11 P, EU:C:2012:718, point 50 et jurisprudence citée, et du 22 avril 2021, Conseil/PKK, C-46/19 P, EU:C:2021:316, point 47 et jurisprudence citée ; arrêt du 4 septembre 2024, Shamalov/Conseil, T-651/22, non publié, EU:T:2024:576, point 37).

160

La motivation exigée par l’article 296 TFUE doit être adaptée à la nature de l’acte en cause et au contexte dans lequel il a été adopté. L’exigence de motivation doit être appréciée en fonction des circonstances de l’espèce, notamment du contenu de l’acte, de la nature des motifs invoqués et de l’intérêt que les destinataires ou d’autres personnes concernées directement et individuellement par l’acte peuvent avoir à recevoir des explications. Il n’est notamment pas exigé que la motivation spécifie tous les éléments de fait et de droit pertinents, dans la mesure où le caractère suffisant d’une motivation doit être apprécié au regard non seulement de son libellé, mais aussi de son contexte ainsi que de l’ensemble des règles juridiques régissant la matière concernée. Par conséquent, un acte faisant grief est suffisamment motivé dès lors qu’il est intervenu dans un contexte connu de l’intéressé, qui lui permet de comprendre la portée de la mesure prise à son égard (voir arrêt du 15 novembre 2012, Conseil/Bamba, C-417/11 P, EU:C:2012:718, points 53 et 54 et jurisprudence citée ; arrêts du 28 mars 2017, Rosneft, C-72/15, EU:C:2017:236, point 122, et du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 64).

161

En outre, la jurisprudence a précisé que la motivation d’un acte du Conseil imposant une mesure restrictive ne devait pas seulement identifier la base juridique de cette mesure, mais également les raisons spécifiques et concrètes pour lesquelles le Conseil considérait, dans l’exercice de son pouvoir discrétionnaire d’appréciation, que l’intéressé devait faire l’objet d’une telle mesure (voir arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 105 et jurisprudence citée ; arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 66).

162

La motivation d’une mesure de gel des fonds ne saurait, en principe, consister seulement en une formulation générale et stéréotypée, mais doit, au contraire, indiquer les raisons spécifiques et concrètes pour lesquelles le Conseil considère que la réglementation pertinente est applicable à l’intéressé (voir arrêt du 15 septembre 2016, Yanukovych/Conseil, T-346/14, EU:T:2016:497, point 79 et jurisprudence citée ; arrêt du 30 janvier 2019, Stavytskyi/Conseil, T-290/17, EU:T:2019:37, point 47).

163

Par ailleurs, il convient de rappeler que l’obligation de motivation prévue à l’article 296 TFUE constitue une formalité substantielle qui doit être distinguée de la question du bien-fondé des motifs, celui-ci relevant de la légalité au fond de l’acte litigieux. En effet, la motivation d’une décision consiste à exprimer formellement les motifs sur lesquels repose cette décision. Si ces motifs sont entachés d’erreurs, celles-ci entachent la légalité au fond de la décision, mais non la motivation de celle-ci, qui peut être suffisante tout en exprimant des motifs erronés. Il s’ensuit que les griefs et les arguments visant à contester le bien-fondé d’un acte sont dénués de pertinence dans le cadre d’un moyen tiré d’un défaut ou d’une insuffisance de motivation (voir arrêts du 18 juin 2015, Ipatau/Conseil, C-535/14 P, EU:C:2015:407, point 37 et jurisprudence citée, et du 30 novembre 2022, PKK/Conseil, T-316/14 RENV et T-148/19, EU:T:2022:727, point 234 et jurisprudence citée).

164

À titre liminaire, il convient de constater que les arguments de la requérante soulevés dans la réplique visant à contester l’exactitude factuelle de la motivation portent en réalité sur la question du bien-fondé du motif d’inscription. Partant, ces arguments doivent être rejetés comme n’étant pas pertinents dans le cadre du présent moyen et seront examinés dans le cadre du troisième moyen.

165

En premier lieu, il convient de relever, à l’instar du Conseil, que la requérante ne prétend pas qu’elle n’était pas en mesure de comprendre le motif de l’inscription de son nom dans les actes initiaux et dans les premiers et deuxièmes actes de maintien.

166

En deuxième lieu, la requérante ne soutient pas qu’elle ignorait le contexte dans lequel ces actes ont été adoptés et les objectifs qu’ils se proposaient d’atteindre, à savoir, comme cela ressort des considérants de la décision 2023/1218 et du règlement 2023/1215, d’accroître la pression sur la Fédération de Russie en adoptant des mesures restrictives en réponse à la guerre de l’information mise en œuvre par cette dernière au service de sa guerre d’agression contre l’Ukraine.

167

En troisième lieu, il résulte de manière suffisamment claire de la lecture du motif figurant dans les actes initiaux ainsi que dans les premiers et deuxièmes actes de maintien, cité au point 8 ci-dessus, que le Conseil a inscrit et maintenu le nom de la requérante sur les listes en cause sur le fondement du critère i), ce que cette dernière ne conteste pas.

168

À cet égard, contrairement à ce que soutient la requérante, il convient de relever que le Conseil, dans ce motif, ne s’est pas limité à reproduire l’intitulé du critère i). En effet, les indications selon lesquelles la requérante est une entité active dans le secteur de l’informatique russe qui détient une licence du FSB constituent des informations propres à la situation individuelle de la requérante.

169

En quatrième lieu, s’agissant du caractère prétendument stéréotypé de la motivation, il y a lieu de relever que, si les considérations contenues dans le motif figurant dans les actes initiaux ainsi que dans les premiers et deuxièmes actes de maintien sont les mêmes que celles sur le fondement desquelles d’autres personnes mentionnées dans les listes en cause ont été soumises à des mesures restrictives, elles visent néanmoins à décrire la situation concrète de la requérante, qui, au même titre que d’autres entités russes du secteur des technologies de l’information, est titulaire d’une licence du FSB (voir, en ce sens et par analogie, arrêts du 27 février 2014, Ezz e.a./Conseil, T-256/11, EU:T:2014:93, point 115 ; du 15 septembre 2016, Yanukovych/Conseil, T-346/14, EU:T:2016:497, point 82, et du 30 janvier 2019, Stavytskyi/Conseil, T-290/17, EU:T:2019:37, point 56).

170

Dès lors, contrairement à ce que soutient la requérante, le fait que les noms d’autres entités remplissant les conditions du critère i) ont été inscrits sur les listes en cause pour des motifs analogues à celui retenu pour inscrire son nom ne signifie pas que la motivation des actes initiaux et des premiers et deuxièmes actes de maintien ne se rapportait pas également à sa situation propre.

171

Partant, il résulte de la motivation des actes initiaux et des premiers et deuxièmes actes de maintien que les raisons spécifiques et concrètes ayant conduit le Conseil à inscrire et à maintenir le nom de la requérante sur les listes en cause sont indiquées de manière suffisamment claire et précise pour permettre à la requérante de les comprendre et au Tribunal d’exercer son contrôle à cet égard.

172

Il s’ensuit que le deuxième moyen doit être rejeté.

173

À titre liminaire, il y a lieu de relever que le troisième moyen doit être considéré comme tiré d’erreurs d’appréciation et non d’erreurs manifestes d’appréciation. En effet, s’il est certes vrai que le Conseil dispose d’un certain pouvoir d’appréciation pour déterminer, au cas par cas, si les critères juridiques sur lesquels se fondent les mesures restrictives en cause sont remplis, il n’en reste pas moins que les juridictions de l’Union doivent assurer un contrôle, en principe complet, de la légalité de l’ensemble des actes de l’Union (voir arrêt du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 31 et jurisprudence citée).

174

L’effectivité du contrôle juridictionnel garanti par l’article 47 de la Charte exige notamment que le juge de l’Union s’assure que la décision par laquelle des mesures restrictives ont été adoptées ou maintenues, qui revêt une portée individuelle pour la personne ou l’entité concernée, repose sur une base factuelle suffisamment solide. Cela implique une vérification des faits allégués dans l’exposé des motifs qui sous-tend ladite décision, de sorte que le contrôle juridictionnel ne soit pas limité à l’appréciation de la vraisemblance abstraite des motifs invoqués, mais porte sur la question de savoir si ces motifs ou, à tout le moins, l’un d’eux considéré comme suffisant en soi pour soutenir cette même décision sont étayés (voir arrêts du 19 décembre 2018, Azarov/Conseil, C-530/17 P, EU:C:2018:1031, point 22 et jurisprudence citée ; du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 122 et jurisprudence citée, et du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 32 et jurisprudence citée).

175

Une telle appréciation doit être effectuée en examinant les éléments de preuve et d’information non de manière isolée, mais dans le contexte dans lequel ils s’insèrent. En effet, le Conseil satisfait à la charge de la preuve qui lui incombe s’il fait état devant le juge de l’Union d’un faisceau d’indices suffisamment concrets, précis et concordants permettant d’établir que la personne sujette à une mesure restrictive remplissait, à la date d’adoption des actes litigieux, les conditions prévues par le critère appliqué (voir, en ce sens, arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 124 et jurisprudence citée, et du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 33 et jurisprudence citée).

176

C’est à l’autorité compétente de l’Union qu’il appartient, en cas de contestation, d’établir le bien-fondé des motifs retenus à l’égard de la personne ou de l’entité concernée, et non à cette dernière d’apporter la preuve négative de l’absence de bien-fondé desdits motifs (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 123 et jurisprudence citée, et du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 34 et jurisprudence citée).

177

Pour justifier le maintien du nom d’une personne sur la liste en cause, il n’est pas interdit au Conseil de se fonder sur les mêmes éléments de preuve ayant justifié l’inscription initiale, la réinscription ou le maintien précédent du nom de la personne concernée sur cette liste, pour autant que, d’une part, les motifs d’inscription demeurent inchangés et que, d’autre part, le contexte n’a pas évolué d’une manière telle que ces éléments de preuve seraient devenus obsolètes (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 169 et jurisprudence citée, et du 29 mai 2024, Belavia/Conseil, T-116/22, EU:T:2024:334, point 77 et jurisprudence citée). À ce titre, l’évolution du contexte inclut la prise en considération, d’une part, de la situation du pays à l’égard duquel le système de mesures restrictives a été établi ainsi que de la situation particulière de la personne concernée et, d’autre part, de l’ensemble des circonstances pertinentes et, notamment, de l’absence de réalisation des objectifs visés par les mesures restrictives (voir arrêt du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 37 et jurisprudence citée).

178

Par ailleurs, il convient de souligner que le contexte des mesures en cause doit être pris en compte et que le degré de preuve pouvant être exigé du Conseil doit être adapté du fait de la difficulté d’accès à des preuves et à des éléments d’information objectifs (voir arrêts du 1er juin 2022, Prigozhin/Conseil, T-723/20, non publié, EU:T:2022:317, point 102 et jurisprudence citée, et du 20 novembre 2024, Zubitskiy/Conseil, T-1074/23, non publié, EU:T:2024:840, point 78 et jurisprudence citée).

179

En l’absence de pouvoirs d’enquête dans des pays tiers, l’appréciation des autorités de l’Union doit, de fait, se fonder sur des sources d’information accessibles au public, des rapports, des articles de presse, des rapports des services secrets ou d’autres sources d’information similaires (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 115 et jurisprudence citée, et du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 59 et jurisprudence citée).

180

S’agissant du contexte général lié à la situation de l’Ukraine, il y a lieu de constater que, à la date d’adoption des actes attaqués, la gravité de la situation en Ukraine demeurait. De même, les mesures restrictives étaient toujours justifiées au regard de l’objectif poursuivi par l’introduction du critère i), à savoir accroître la pression sur la Fédération de Russie en luttant contre la guerre de l’information orchestrée par cette dernière au service de sa guerre d’agression contre l’Ukraine (voir, en ce sens et par analogie, arrêts du 20 novembre 2024, Uss/Conseil, T-571/23, non publié, EU:T:2024:839, points 134 et 135, et du 20 novembre 2024, Zubitskiy/Conseil, T-1074/23, non publié, EU:T:2024:840, points 110 et 111).

181

S’agissant de la situation particulière de la requérante, il convient de rappeler que l’inscription de son nom sur les listes en cause en application du critère i) suppose la réunion de deux conditions, à savoir, la première, qu’elle soit une entité exerçant des activités dans le secteur russe des technologies de l’information et, la seconde, qu’elle soit titulaire d’une licence du FSB.

182

La requérante fait valoir que l’inscription et le maintien de son nom sur les listes en cause s’appuient sur des allégations non étayées et erronées et que le Conseil n’a pas démontré qu’elle relevait du critère i).

183

La requérante fait valoir qu’elle a été désignée dans les actes initiaux et les premiers actes de maintien en tant que personne morale ou « entité juridique » et que, en tant que société holding, elle ne remplit pas les conditions prévues par le critère i).

184

À titre liminaire, il convient de rappeler que, dans les actes initiaux et les premiers actes de maintien, la requérante est inscrite sous le nom de « Positive Group PJSC, autrement connue sous le nom de Positive technologies, autrement connue sous le nom de Gruppa Pozitiva ». Le motif d’inscription de son nom, figurant au point 8 ci-dessus, indique qu’elle « est une entité active dans le secteur de l’informatique russe avec une licence [du FSB] ».

185

Il s’ensuit que la requérante est visée dans les actes initiaux et les premiers actes de maintien en tant qu’entité, désignée soit par son nom, soit par le nom Positive Technologies.

186

À cet égard, il y a lieu de relever que la requérante, pour présenter ses activités, fournit elle-même, dans les annexes A.13 à A.22 de la requête, des extraits du site Internet de Positive Technologies, « ptsecurity.com », qu’elle présente comme étant « son » site Internet.

187

À titre d’exemple, dans les annexes A.13 et A.14 de la requête, il est indiqué que « Positive Technologies est la première et la seule entreprise de cybersécurité en Russie qui est devenue publique à la bourse de Moscou ».

188

En outre, comme le relève le Conseil, la déclaration publiée dans la presse le 23 juin 2023, à la suite de l’adoption des actes initiaux, figurant dans l’annexe B.29 du mémoire en défense, a été faite par les représentants de Positive Technologies et mentionne « la décision de l’U[nion] d’imposer des sanctions à l’égard de Positive Technologies ». Or, la requérante indique être l’auteur de cette déclaration.

189

À cet égard, il y a lieu de relever que l’annexe B.29 comprend quatre articles de presse extraits de différents sites Internet, publiés les 23 et 24 juin 2023, qui sont relatifs aux sanctions imposées à Positive Technologies et qui mentionnent cette déclaration. Selon les articles publiés sur les sites Internet « rg.ru », « xakep.ru » et sur le site Internet de MNIAP, la déclaration est attribuée à Positive Technologies. Sur le site Internet « cnews.ru », la déclaration est attribuée à des représentants de la requérante.

190

Lors de l’audience, la requérante a expliqué que Positive Technologies était un nom commercial désignant l’ensemble du groupe constitué d’elle-même en tant que société holding et de l’ensemble de ses filiales et que le site Internet « ptsecurity.com » visait à présenter l’ensemble des activités du groupe Positive Technologies.

191

Il y a lieu de considérer que, en présentant le site Internet « ptsecurity.com » comme étant « son » site Internet et en faisant des déclarations au nom de Positive Technologies, la requérante reconnaît, implicitement mais nécessairement, qu’il n’y a pas de distinction entre l’entité Positive Technologies et elle.

192

Il s’ensuit que la personne désignée dans les actes initiaux et les premiers actes de maintien, dont il doit être établi qu’elle remplit les conditions prévues par le critère i), est la requérante en tant qu’entité, autrement dénommée Positive Technologies ou Gruppa Pozitiva, et non la requérante en tant que société ou personne morale.

193

En premier lieu, s’agissant de la première condition prévue par le critère i), il y a lieu de relever que la requérante ne conteste pas qu’elle exerce ses activités dans le secteur russe des technologies de l’information.

194

À cet égard, il y a lieu de relever que, dans la requête, la requérante se présente comme exerçant des activités dans le domaine de la fourniture de solutions de cybersécurité et de sécurité de l’information et comme proposant notamment des solutions et des systèmes de logiciels à des entreprises afin de se protéger contre les attaques informatiques malveillantes. Pour expliquer ses activités, elle produit également, dans les annexes A.13 à A.22 de la requête, des extraits du site Internet de Positive Technologies, « ptsecurity.com ».

195

Dans la requête, la requérante indique qu’elle ne conteste pas l’exactitude des documents nos 1 et 6 figurant dans le premier dossier de preuves, lesquels sont des extraits de bases de données publiques sur les entreprises, mais elle relève que ces documents ne sont pas pertinents s’agissant de l’inscription de son nom sur les listes en cause.

196

Or, il ressort du document no 1 figurant dans le premier dossier de preuves, contenant la page d’information relative à la requérante issue de la base de données d’entreprises Ready Ratios, que cette dernière exerce à titre principal les activités d’une société holding. Ce document indique qu’elle exerce également des activités de programmation informatique, des activités de conseil en informatique, d’autres activités informatiques et de services informatiques ainsi que des activités pour la création et l’utilisation de bases de données et de ressources d’informations.

197

De plus, le document no 6 figurant dans le premier dossier de preuves, contenant un extrait du registre russe des entreprises « Spark-Interfax » relatif à la requérante, montre notamment que la requérante exerce des activités dans le secteur russe des technologies de l’information.

198

Partant, ces documents, en ce qu’ils décrivent les activités de la requérante, sont pertinents dans la mesure où ils ont permis au Conseil d’établir qu’elle était une « entité active dans le secteur de l’informatique russe » et qu’elle remplissait la première condition du critère i).

199

Dès lors, il y a lieu de constater que le Conseil a suffisamment établi, sur le fondement du premier dossier de preuves, que, à la date d’adoption des actes initiaux et des premiers actes de maintien, la requérante était une « entité active dans le secteur de l’informatique russe » et qu’elle remplissait, de ce fait, la première condition prévue par le critère i).

200

En second lieu, s’agissant de la seconde condition prévue par le critère i), la requérante fait valoir qu’aucun des documents figurant dans le premier dossier de preuves n’est suffisant pour démontrer qu’elle est titulaire d’une licence du FSB et qu’elle développe des technologies et des logiciels pour les services de sécurité russes facilitant la guerre de l’information.

201

Il y a lieu de relever que, pour établir que la requérante remplissait la seconde condition du critère i), relative à la détention d’une licence du FSB, le Conseil s’est appuyé sur le document no 2, figurant dans le premier dossier de preuves. Ce document est un extrait d’une présentation PowerPoint publiée sur le site Internet « ptsecurity.com », considéré comme étant le site Internet officiel de la requérante, montrant différentes licences détenues par Positive Technologies, parmi lesquelles une licence du FSB.

202

La requérante conteste, en substance, la valeur probante du document no 2 figurant dans le premier dossier de preuves. Elle fait valoir que ce document, qui est à peine lisible et date de 2019, ne donnerait aucune information sur le type de licence que, selon le Conseil, elle détiendrait. Elle fait valoir que, en tout état de cause, elle ne détient aucune licence du FSB.

203

Tout d’abord, il y a lieu de constater qu’il ressort du premier dossier de preuves que, si le document no 2 est daté de 2019, le Conseil y a accédé le 13 février 2023. Or, la requérante ne soulève aucun argument visant à soutenir que les informations disponibles sur le site Internet « ptsecurity.com » étaient obsolètes à la date à laquelle le Conseil y a accédé, à savoir avant l’adoption des actes initiaux et des premiers actes de maintien.

204

Ensuite, il convient de relever que, si la reproduction des licences figurant dans le document no 2 est effectivement de mauvaise qualité, il est toutefois clairement indiqué sur cette page Internet du site « ptsecurity.com » que Positive Technologies détient une licence du FSB.

205

À cet égard, dans la mesure où le critère i) vise tout type de licence délivrée par le FSB, le fait que le type de licence du FSB ne soit pas clairement lisible sur le document no 2 est indifférent.

206

Enfin, il y a lieu de relever que le contenu du document no 2 est corroboré par les extraits du site Internet « ptsecurity.com », produits dans les annexes B.27 et B.28 du mémoire en défense.

207

À cet égard, il convient de rappeler que, selon une jurisprudence constante, la légalité d’un acte de l’Union doit être appréciée en fonction des éléments de fait et de droit existant à la date où l’acte a été adopté (voir arrêt du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 68 et jurisprudence citée).

208

En outre, le contrôle de la légalité au fond qui incombe au Tribunal doit être effectué, en ce qui concerne en particulier le contentieux des mesures restrictives, à l’aune non seulement des éléments figurant dans les motifs des actes litigieux, mais également de ceux que le Conseil fournit, en cas de contestation, au Tribunal pour établir le bien-fondé des faits allégués (voir arrêt du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 69 et jurisprudence citée).

209

Le fait qu’un élément ait été communiqué en tant qu’élément à décharge par la personne visée par les mesures restrictives n’empêche pas que cet élément lui soit éventuellement opposé pour constater le bien-fondé des motifs sous-tendant les mesures restrictives prises à son égard (voir arrêts du 14 mars 2018, Kim e.a./Conseil et Commission, T-533/15 et T-264/16, EU:T:2018:138, point 115 et jurisprudence citée, et du 11 septembre 2024, Mordashova/Conseil, T-497/22, non publié, EU:T:2024:604, point 80 et jurisprudence citée).

210

L’annexe B.27 du mémoire en défense contient un extrait du site Internet « ptsecurity.com », daté du 20 novembre 2014, titré « Positive Technologies received a license from the FSB, allowing work with cryptographic protection tools » (Positive Technologies a obtenu une licence du FSB l’autorisant à travailler avec des outils de protection cryptographiques). Dans ce même extrait, Positive Technologies annonçait le renouvellement d’une licence du FSB délivrée pour effectuer des travaux liés à l’utilisation d’informations constituant des secrets d’État.

211

L’annexe B.28 du mémoire en défense contient également un extrait du site Internet « ptsecurity.com », daté de 2018, dans lequel figure une liste des licences et certificats détenus par Positive Technologies, parmi lesquels une « licence du FSB de Russie pour travailler avec des outils de protection cryptographiques » et une « licence du FSB de Russie pour effectuer des travaux utilisant des informations constituant un secret d’État », ainsi que les copies de ces deux licences.

212

Dans la réplique, la requérante fait valoir que les extraits du site Internet « ptsecurity.com », produits par le Conseil dans les annexes B.27 et B.28 du mémoire en défense, ne la concernent pas. D’une part, elle soutient que la déclaration publiée le 20 novembre 2014, figurant dans l’annexe B.27 de ce mémoire, ne peut pas la concerner, dans la mesure où elle a été enregistrée comme entreprise le 27 septembre 2017. D’autre part, le numéro d’enregistrement et le numéro d’identification fiscale figurant sur les licences, produites dans l’annexe B.28 de ce mémoire, ne seraient pas les siens et ces licences dateraient du 28 avril 2015 et du 10 novembre 2014, avant sa date d’enregistrement.

213

Il y a lieu de constater que ces arguments de la requérante reposent sur la prémisse erronée selon laquelle elle serait inscrite sur les listes en cause en tant que personne morale.

214

En effet, il convient de rappeler que le motif d’inscription concerne la requérante, autrement dénommée Positive Technologies, en tant qu’entité et non en tant que personne morale.

215

Il s’ensuit que la date d’enregistrement de la requérante en tant que personne morale n’est pas pertinente s’agissant de la question de savoir si l’entité concernée détient une licence.

216

En outre, il y a lieu de noter que la requérante, pour décrire ses activités, s’appuie sur un extrait du site Internet « ptsecurity.com » produit dans l’annexe A.14 de la requête et daté de 2023 et relève que, « [c]omme indiqué sur [son] site Internet : “[d]epuis désormais 21 ans, [son] objectif principal est de prévenir des attaques de pirates informatiques” ». En outre, il ressort d’un extrait de ce même site Internet, produit par le Royaume des Pays-Bas, dans l’annexe N.7 de son mémoire en intervention, intitulé « About Company », que Positive Technologies a été créée en 2002.

217

Ainsi, il ressort des extraits du site Internet « ptsecurity.com », produits dans les annexes B.27 et B.28 du mémoire en défense, que l’entité concernée, à savoir la requérante, autrement dénommée Positive Technologies, détient une licence du FSB.

218

Par ailleurs, afin d’établir que le numéro d’identification fiscale figurant sur les licences produites dans l’annexe B.28 du mémoire en défense n’est pas le sien, la requérante produit dans l’annexe C.15 de la réplique, une traduction des copies de ces licences.

219

Il ressort de cette traduction que le numéro d’identification fiscale figurant sur ces licences correspond à celui de Pozitiv Teknolodzhiz, tel qu’il figure également sur l’extrait de la base de données Ready Ratios relatif à cette dernière, produit dans l’annexe D.2 de la duplique. L’annexe B.28 du mémoire en défense établit que Pozitiv Teknolodzhiz détient, depuis le 10 novembre 2014, une licence délivrée par le FSB pour travailler avec des outils de protection cryptographiques, ainsi que, depuis le 28 avril 2015, une licence délivrée par le FSB pour la ville et la région de Moscou (Russie) pour effectuer des travaux utilisant des informations constituant un secret d’État.

220

Or, premièrement, le document no 1 figurant dans le premier dossier de preuves est constitué de la page d’information relative à la requérante issue de la base de données d’entreprises Ready Ratios, datée du 13 février 2023. Ce document révèle que Pozitiv Teknolodzhiz est une filiale de la requérante et qu’elles ont le même directeur général depuis le 6 août 2021.

221

Deuxièmement, en annexe à la duplique, le Conseil a produit les pages d’information issues de la base de données d’entreprises Ready Ratios datées du 15 mars 2024 relatives à la requérante et à Pozitiv Teknolodzhiz, dont il ressort qu’elles ont le même directeur général et également la même adresse et le même fondateur et que cette dernière a été enregistrée le 9 octobre 2007.

222

Troisièmement, il ressort des états financiers consolidés de la requérante relatifs à l’exercice 2021 ainsi que des états financiers consolidés intermédiaires de la requérante relatifs au premier trimestre de 2023, produits en annexe à la duplique, que Pozitiv Teknolodzhiz est l’une de ses filiales, dont elle détient 100 % des actions.

223

Partant, comme indiqué aux points 83 à 85 ci-dessus, compte tenu de ce degré de détention, même si Pozitiv Teknolodzhiz est une personne morale juridiquement distincte de la requérante, le Conseil a pu valablement considérer que la requérante exerçait une influence déterminante sur cette filiale et que cette dernière n’était pas une entité autonome par rapport à la requérante.

224

Il y a donc lieu de considérer, ainsi que cela ressort du point 86 ci-dessus, que les conditions pour l’inscription au titre du critère i) de la requérante en tant qu’entité sont remplies, dans la mesure où il est établi que sa filiale Pozitiv Teknolodzhiz détient une licence du FSB.

225

Il s’ensuit que le fait que le numéro d’identification fiscale figurant sur les licences du FSB produites dans les annexes B.27 et B.28 du mémoire en défense ne correspond pas à celui de la requérante en tant que personne morale est indifférent aux fins d’établir que la requérante en tant qu’entité remplit les conditions d’inscription au titre du critère i).

226

Il résulte de ce qui précède que le Conseil n’a pas commis d’erreur d’appréciation en considérant que la requérante, autrement dénommée Positive Technologies, était une entité détenant une licence du FSB.

227

Cette conclusion n’est pas remise en cause par les autres arguments de la requérante.

228

Premièrement, la requérante s’appuie sur une déclaration de son directeur des opérations pour faire valoir qu’elle ne détient aucune licence du FSB. Dans cette déclaration datée du 12 septembre 2023, le directeur des opérations de la requérante certifie que Positive Group PAO, dont le numéro d’identification fiscale est le 9718077239, ne détient pas et n’a jamais détenu de licence délivrée par le FSB ou toute autre autorité gouvernementale.

229

Il y a lieu de constater que cette déclaration n’est pas pertinente en l’espèce, en ce qu’elle concerne la requérante en tant que personne morale et non l’entité visée dans les actes initiaux et les premiers actes de maintien.

230

Deuxièmement, la requérante soutient qu’il ressort du document no 1 du premier dossier de preuves contenant la page d’information issue de la base de données d’entreprises Ready Ratios la concernant, datée du 13 février 2023, qu’elle ne détient aucune licence. Elle relève que cette page d’information mentionne toujours les licences détenues par les entreprises concernées et les activités pour lesquelles elles ont été délivrées.

231

À cet égard, il convient de rappeler que la licence du FSB qui figure sur le document no 2 est détenue par Pozitiv Teknolodzhiz, filiale de la requérante. Ainsi, le fait que cette licence n’apparaisse pas sur l’extrait de la base de données d’entreprises Ready Ratios relatif à la requérante en tant que personne juridique n’est pas susceptible d’établir que l’entité visée dans le motif d’inscription ne détenait pas une licence du FSB.

232

Troisièmement, la requérante fait valoir que le document no 1, contenant la page d’information la concernant issue de la base de données d’entreprises Ready Ratios est plus récent et donc plus pertinent que le document no 2, lequel n’est plus disponible depuis septembre 2023. Afin d’établir que le document no 2 serait obsolète et ne serait plus accessible depuis septembre 2023, elle produit, dans l’annexe C.14 de la réplique, une page du site Internet « pt.security.com » datée du 8 février 2024 indiquant « not found » (pas trouvé).

233

Or, il y a lieu de constater que cette annexe n’a aucune force probante. D’une part, rien ne permet d’affirmer que la page Internet figurant dans l’annexe C.14 de la réplique correspond à la page du site Internet « pt.security.com » reproduite dans le document no 2. D’autre part, compte tenu de la date de cette annexe, il ne peut être exclu que l’éventuel retrait de la page du site Internet « pt.security.com » sur laquelle figuraient les licences détenues par Positive Technologies soit postérieur à l’introduction du présent recours.

234

Quatrièmement, la requérante fait valoir que la déclaration qu’elle a publiée dans la presse, produite dans l’annexe B.29 du mémoire en défense, ne saurait être interprétée comme une reconnaissance du fait qu’elle détient une licence du FSB.

235

L’annexe B.29 du mémoire en défense comprend quatre articles de presse publiés sur différents sites Internet, mentionnés au point 189 ci-dessus, relatifs à la décision du Conseil d’imposer des sanctions à Positive Technologies. Les sites Internet « rg.ru » et « xakep.ru » et le site Internet de MNIAP mentionnent une déclaration, attribuée à Positive Technologies, selon laquelle « [l]a décision de l’U[nion] d’imposer des sanctions à l’égard de Positive Technologies est fondée sur le fait que cette entreprise détient une licence du FSB de la Fédération de Russie » et selon laquelle « [o]btenir une licence du FSB est un prérequis pour le travail de tous les acteurs majeurs du marché de la cybersécurité ». Il convient de rappeler, comme relevé au point 188 ci-dessus, que la requérante indique être l’auteur de cette déclaration. La citation est légèrement différente dans l’article publié sur le site Internet « cnews.ru », selon lequel « [l]es représentants de [la requérante] ont dit que la décision de l’Union à l’égard de l’entreprise était fondée sur le fait qu’elle détenait une licence du FSB ».

236

Or, d’une part, dans la requête, la requérante se présente elle-même, sous le nom de Positive Technologies, comme un leader du marché de la cybersécurité, ce qui implique, selon cette déclaration, qu’elle détient une licence du FSB. D’autre part, nulle part dans cette déclaration, la requérante ne conteste qu’elle détient une licence du FSB, ce qu’elle reconnaît comme étant le motif de l’inscription de son nom ou de celui de Positive Technologies sur les listes en cause.

237

Par ailleurs, s’agissant de l’argument de la requérante selon lequel le Conseil n’a pas établi qu’elle participait de manière effective à la guerre de l’information menée par la Fédération de Russie ni qu’elle développait des technologies pour les services de sécurité russes, il suffit de rappeler qu’il ne s’agit pas d’une condition d’application du critère i).

238

En effet, le Conseil n’avait pas à apporter la preuve d’une collaboration effective de la requérante avec les services de sécurité russes et cet argument doit donc être rejeté comme étant inopérant.

239

À cet égard, les arguments de la requérante visant à contester les documents nos 3 à 5 figurant dans le premier dossier de preuves sont également inopérants. En effet, ces documents mentionnent les sanctions adoptées par les États-Unis d’Amérique à l’égard de la requérante en 2021, du fait qu’elle organisait des conférences annuelles qui auraient été utilisées comme lieu de recrutement pour le FSB et le GRU. Or, ces documents ne sont pas pertinents pour établir que la requérante remplissait les conditions prévues par le critère i).

240

Il ressort de l’ensemble de ce qui précède que le Conseil n’a pas commis d’erreur d’appréciation dans les actes initiaux et les premiers actes de maintien en considérant que la requérante remplissait les conditions d’application du critère i) et, partant, en inscrivant le nom de cette dernière sur les listes en cause et en le maintenant.

241

Il convient de rappeler que, dans les deuxièmes actes de maintien, le nom de la requérante a été maintenu sur les listes en cause pour le même motif que celui figurant dans les actes initiaux et les premiers actes de maintien.

242

Dans le mémoire en adaptation concernant les deuxièmes actes de maintien, déposé au greffe du Tribunal le 22 mai 2024, la requérante se contente de renvoyer aux arguments qu’elle avait invoqués à l’égard des actes initiaux et des premiers actes de maintien.

243

Partant, pour les mêmes motifs que ceux exposés aux points 184 à 240 ci-dessus, il y a lieu de considérer que le Conseil n’a pas commis d’erreur d’appréciation en maintenant l’inscription du nom de la requérante sur les listes en cause dans les deuxièmes actes de maintien.

244

Par l’adoption des troisièmes actes de maintien, le Conseil a maintenu l’inscription de la requérante sur les listes en cause sous le nom de « Positive Group PJSC, autrement connue sous le nom de Positive technologies, autrement connue sous le nom de Gruppa Pozitiva », et a modifié le motif d’inscription au titre du critère i). Ce motif, cité au point 24 ci-dessus, indique que la requérante est une société holding d’un conglomérat qui comprend Pozitiv Teknolodzhiz, laquelle est active dans le secteur russe des technologies de l’information et détient une licence du FSB, et que, par conséquent, la requérante est une entité active dans le secteur russe des technologies de l’information et détient une licence du FSB.

245

En outre, pour justifier l’adoption des troisièmes actes de maintien à l’égard de la requérante, le Conseil s’est appuyé sur le troisième dossier de preuves.

246

En premier lieu, s’agissant de la première condition prévue par le critère i), il y a lieu de constater que le document no 3 figurant dans le troisième dossier de preuves contient un extrait de la page d’information relative à Pozitiv Teknolodzhiz issue de la base de données d’entreprises Ready Ratios indiquant qu’elle exerce ses activités dans le secteur de la programmation informatique.

247

En outre, les documents nos 6 et 7 figurant dans le troisième dossier de preuves sont des pages du site Internet « pt.security.com », datées du 3 juillet 2024, qui établissent que Pozitiv Teknolodzhiz est une filiale détenue à 100 % par la requérante et qu’elle opère dans le secteur russe des technologies de l’information.

248

Il en ressort que Pozitiv Teknolodzhiz est une filiale entièrement contrôlée par la requérante qui exerce ses activités dans le secteur russe des technologies de l’information.

249

À cet égard, il y a lieu de rappeler qu’il ressort des points 220 à 223 ci-dessus que la requérante détient 100 % de sa filiale Pozitiv Teknolodzhiz, qu’elles partagent le même dirigeant et ont la même adresse, ce que la requérante ne conteste pas, et que le Conseil a pu ainsi valablement considérer qu’elles formaient une seule entité.

250

Partant, il y a lieu de constater que le Conseil a suffisamment établi, sur le fondement du troisième dossier de preuves, que, à la date d’adoption des troisièmes actes de maintien, la requérante était « une entité active dans le secteur russe des technologies de l’information » et qu’elle remplissait, de ce fait, la première condition prévue par le critère i), ce que la requérante ne conteste pas.

251

En second lieu, dans le mémoire en adaptation concernant les troisièmes actes de maintien, la requérante fait valoir, en substance, que le Conseil a commis une erreur d’appréciation en considérant qu’elle remplissait la seconde condition prévue par le critère i), relative à la détention d’une licence du FSB.

252

Premièrement, la requérante fait valoir que son nom ne saurait être inscrit sur les listes en cause sur le fondement d’une prétendue détention d’une licence du FSB par l’une de ses filiales. Une interprétation littérale du critère i) exigerait que l’entité visée soit elle-même titulaire d’une licence du FSB. Elle soutient que, dans une relation mère-filiale, chaque entité est juridiquement distincte et le comportement de la filiale ne saurait être automatiquement imputé à sa société mère. Une licence accorderait une autorisation à la seule personne morale à laquelle elle a été délivrée.

253

D’une part, il convient de rappeler que les troisièmes actes de maintien ne visent pas la requérante en tant que « personne morale » ou « personne juridique », mais en tant qu’« entité ». Dès lors, le fait que la requérante soit dotée d’une personnalité juridique distincte de sa filiale est indifférent afin d’établir que la requérante remplit les conditions d’inscription au titre du critère i).

254

D’autre part, contrairement à ce que soutient la requérante, l’application du critère i) n’implique pas d’imputer le comportement d’une filiale à sa société mère. Il convient de rappeler que l’application du critère i) ne nécessite pas la preuve d’un comportement particulier ni de la part de la requérante ni de la part de sa filiale, mais uniquement d’établir la détention d’une licence du FSB par l’entité visée par les mesures restrictives.

255

Dès lors, l’argument selon lequel le fait qu’une licence délivrée à une personne morale ne pourrait être utilisée par une autre entité, à savoir une société mère ou une autre filiale, est inopérant.

256

Par ailleurs, il y a lieu de rappeler qu’il ressort du point 249 ci-dessus que le Conseil a valablement considéré que Pozitiv Teknolodzhiz et la requérante formaient une seule entité.

257

Partant, dans ces circonstances, comme cela ressort du point 86 ci-dessus, les conditions pour l’inscription au titre du critère i) de la requérante en tant qu’entité sont remplies, lorsqu’il est établi que sa filiale Pozitiv Teknolodzhiz satisfait à ces conditions.

258

Deuxièmement, la requérante fait valoir que le troisième dossier de preuves ne contient aucune information pertinente concernant le fait que Pozitiv Teknolodzhiz détiendrait une licence du FSB.

259

Afin d’établir que Pozitiv Teknolodzhiz détenait une licence du FSB, le Conseil s’est fondé sur plusieurs documents figurant dans le troisième dossier de preuves. Le document no 2, qui figurait déjà dans le premier dossier de preuves et mentionné au point 201 ci-dessus, est un extrait d’une présentation PowerPoint publiée sur le site Internet de Positive Technologies, « ptsecurity.com », montrant différentes licences détenues par Positive Technologies, parmi lesquelles une licence du FSB. Le document no 8, identique à celui mentionné au point 211 ci-dessus, comprend un extrait de ce même site Internet, daté de 2018 et auquel le Conseil a accédé le 3 juillet 2024, dans lequel figure une liste des licences et certificats détenus par Positive Technologies, parmi lesquels une « licence du FSB de Russie pour travailler avec des outils de protection cryptographiques » et une « licence du FSB de Russie pour effectuer des travaux utilisant des informations constituant un secret d’État », ainsi que les copies de ces deux licences. Le document no 9, identique à celui mentionné au point 210 ci-dessus, comprend également un extrait du site Internet « ptsecurity.com », daté du 20 novembre 2014 et auquel le Conseil a eu accès en novembre 2023, titré « Positive Technologies received a license from the FSB, allowing work with cryptographic protection tools » (Positive Technologies a obtenu une licence du FSB l’autorisant à travailler avec des outils de protection cryptographiques), indiquant les activités pour lesquelles cette licence a été délivrée. Dans ce même extrait, Positive Technologies annonçait le renouvellement d’une licence du FSB délivrée pour effectuer des travaux liés à l’utilisation d’informations constituant des secrets d’État.

260

La requérante fait valoir que le document no 2 est à peine lisible et qu’il ne permet pas de déterminer le type de licence concerné, ni qui la détient, ni si la licence était encore valide à la date d’adoption des troisièmes actes de maintien.

261

Or, il convient de rappeler, ainsi qu’il ressort des points 204 et 205 ci-dessus, que la page Internet du site de Positive Technologies, contenue dans le document no 2, indique que cette dernière détient une licence du FSB et que le fait que le type de licence ne soit pas lisible est indifférent.

262

Dans le troisième dossier de preuves, le document no 2 est complété par le document no 8 qui comporte une liste faisant clairement apparaître les différentes licences détenues par Positive Technologies ainsi qu’une copie de deux licences du FSB dont la requérante a produit une traduction dans l’annexe C.15 de la réplique.

263

Or, comme cela a déjà été constaté au point 219 ci-dessus, le numéro d’identification fiscale figurant sur ces licences correspond à celui de Pozitiv Teknolodzhiz, mentionné sur l’extrait de la base de données Ready Ratios relatif à cette dernière contenu dans le document no 3 du troisième dossier de preuves.

264

S’agissant de la première licence du FSB relative à des activités utilisant des outils cryptographiques, qui a été délivrée par le FSB à Pozitiv Teknolodzhiz le 10 novembre 2014, la requérante soutient que le Conseil n’a pas démontré que cette licence était toujours en vigueur à la date d’adoption des troisièmes actes de maintien.

265

À cet égard, il y a lieu de constater que la licence du FSB figurant dans le document no 8 a été délivrée par le FSB pour une durée illimitée et que le Conseil a pu raisonnablement en conclure que Pozitiv Teknolodzhiz en était encore titulaire à la date d’adoption des troisièmes actes de maintien.

266

En outre, il convient de rappeler que, le critère i) prévoyant la détention d’une licence du FSB quelle qu’elle soit, les arguments de la requérante concernant la nature de cette licence de cryptage sont inopérants.

267

S’agissant de la seconde licence du FSB délivrée par le FSB à Pozitiv Teknolodzhiz le 28 avril 2015 et valable jusqu’au 8 avril 2020, pour effectuer des travaux utilisant des informations constituant un secret d’État, la requérante soutient qu’elle a expiré.

268

À cet égard, il y a lieu de relever que le Conseil a pris en compte le document no 9 figurant dans le troisième dossier de preuves, indiquant que cette licence avait été attribuée à Pozitiv Teknolodzhiz à la suite d’une demande de renouvellement d’une licence précédente. Le Conseil indique qu’il est donc probable que Pozitiv Teknolodzhiz ait demandé et obtenu un nouveau renouvellement de cette licence.

269

Contrairement à ce que soutient la requérante, le fait que le document no 9 date de 2014 ne suffit pas pour conclure qu’il ne serait plus pertinent à la date d’adoption des troisièmes actes de maintien. En effet, ce document permet d’établir que, en 2014, Positive Technologies annonçait le renouvellement de cette seconde licence du FSB.

270

Or, il convient de rappeler que, en application de la jurisprudence citée aux points 175 et 176 ci-dessus, il appartient au Conseil d’établir le bien-fondé des motifs retenus à l’égard de la requérante à la date d’adoption des troisièmes actes de maintien et qu’il satisfait à la charge de la preuve s’il fait état d’un faisceau d’indices suffisamment concrets, précis et concordants. En outre, conformément à la jurisprudence citée aux points 111, 177 et 179 ci-dessus, il convient de prendre en compte la difficulté d’accès aux preuves ou à certaines informations, en particulier, compte tenu de la situation de conflit entre la Fédération de Russie et l’Ukraine.

271

À cet égard, il ressort de l’extrait de la base de données Ready Ratios relatif à Pozitiv Teknolodzhiz, produit en annexe à la duplique, que la partie concernant les licences détenues par celle-ci a été expurgée en application de la loi fédérale russe et comporte la mention « l’accès à ces informations est restreint ».

272

Or, le Conseil pouvait raisonnablement estimer qu’il n’aurait pas été nécessaire d’expurger cette partie si Pozitiv Teknolodzhiz n’avait détenu aucune licence.

273

Il s’ensuit que le Conseil s’est fondé sur un ensemble d’éléments suffisamment crédibles pour lui permettre de raisonnablement estimer que Pozitiv Teknolodzhiz avait demandé le renouvellement de la seconde licence pour effectuer des travaux utilisant des informations constituant un secret d’État après 2020 et qu’elle en était toujours titulaire à la date d’adoption des troisièmes actes de maintien.

274

Or, la requérante n’apporte aucun élément de nature à remettre en cause cette appréciation. Interrogée à cet égard lors de l’audience, elle a affirmé à plusieurs reprises ne pas détenir d’informations sur la question de savoir si Pozitiv Teknolodzhiz détenait ou non une licence du FSB.

275

Il ressort de ce qui précède que les documents figurant dans le troisième dossier de preuves établissent à suffisance de droit que Pozitiv Teknolodzhiz, filiale entièrement détenue par la requérante, était titulaire d’une licence du FSB à la date d’adoption des troisièmes actes de maintien.

276

Il y a donc lieu de considérer que le Conseil a établi que la requérante, autrement dénommée Positive Technologies, était une entité détenant une licence du FSB et qu’elle remplissait la seconde condition prévue par le critère i).

277

Partant, le Conseil n’a pas commis d’erreur d’appréciation dans les troisièmes actes de maintien en considérant que la requérante remplissait les conditions d’application du critère i) et, dès lors, en maintenant le nom de cette dernière sur les listes en cause.

278

Il s’ensuit que le troisième moyen doit être rejeté.

279

Le quatrième moyen se divise, en substance, en deux branches, tirées, la première, de la violation des droits de la défense et, la seconde, de la violation par le Conseil de l’obligation de procéder à un réexamen de sa décision d’inscription du nom de la requérante sur les listes en cause.

280

Dans la réplique, la requérante fait valoir, en substance, que le Conseil a violé ses droits de la défense en lui transmettant tardivement le deuxième dossier de preuves.

281

D’une part, la requérante relève que le deuxième dossier de preuves, daté du 16 mai 2023, soit avant l’adoption des actes initiaux, ne lui a pas été transmis par le Conseil en réponse à sa demande du 13 juillet 2023 de lui communiquer le dossier fondant l’inscription de son nom sur les listes annexées aux actes initiaux. D’autre part, elle soutient que, dans la mesure où le deuxième dossier de preuves lui a été transmis à la suite de sa demande du 25 septembre 2023 d’accès aux documents justifiant le maintien de son nom sur les listes en cause, il contenait de nouveaux éléments justifiant ce maintien. Le Conseil aurait donc eu l’obligation de lui fournir ces éléments de preuve préalablement à l’adoption des premiers actes de maintien.

282

À cet égard, il convient de rappeler que, lors du contrôle de mesures restrictives, les juridictions de l’Union doivent assurer un contrôle en principe complet de la légalité de l’ensemble des actes de l’Union au regard des droits fondamentaux faisant partie intégrante de l’ordre juridique de l’Union. Au rang de ces droits fondamentaux figurent, notamment, le respect des droits de la défense et le droit à une protection juridictionnelle effective (voir arrêt du 16 octobre 2024, CRA/Conseil, T-201/23, EU:T:2024:697, points 59 et 60 et jurisprudence citée).

283

Selon une jurisprudence bien établie, le droit d’être entendu dans toute procédure, prévu à l’article 41, paragraphe 2, sous a), de la Charte, qui fait partie intégrante du respect des droits de la défense, garantit à toute personne la possibilité de faire connaître, de manière utile et effective, son point de vue au cours d’une procédure administrative et avant qu’une décision susceptible d’affecter de manière défavorable ses intérêts ne soit prise à son égard (voir arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 75 et jurisprudence citée ; arrêt du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 79).

284

S’agissant du respect du droit d’être entendu, il ressort de la jurisprudence que, lorsqu’il s’agit de la décision initiale d’inscription du nom d’une personne ou d’une entité sur une liste de personnes et d’entités dont les fonds sont gelés, le Conseil n’est pas tenu de communiquer au préalable à la personne ou à l’entité concernée les motifs sur lesquels il entend fonder cette inscription. En effet, une telle mesure, afin de ne pas compromettre son efficacité, doit, par sa nature même, pouvoir bénéficier d’un effet de surprise et s’appliquer immédiatement. Sur demande adressée au Conseil, la personne ou l’entité concernée a également le droit de faire valoir son point de vue au sujet de ces éléments une fois l’acte adopté (voir arrêt du 27 juillet 2022, RT France/Conseil, T-125/22, EU:T:2022:483, point 80 et jurisprudence citée).

285

En revanche, dans le cadre d’une procédure portant sur l’adoption de la décision, notamment, de maintenir le nom d’une personne sur une liste figurant à l’annexe d’un acte portant mesures restrictives, le respect des droits de la défense et du droit à une protection juridictionnelle effective exige que l’autorité compétente de l’Union communique à la personne concernée les éléments dont elle dispose à l’égard de celle-ci pour fonder sa décision, afin que cette personne puisse défendre ses droits dans les meilleures conditions possibles et décider en pleine connaissance de cause s’il est utile de saisir le juge de l’Union. Lors de cette communication, l’autorité compétente de l’Union doit permettre à cette personne de faire connaître utilement son point de vue à l’égard des motifs retenus à son égard (arrêts du 10 mai 2016, Mikhalchanka/Conseil, T-693/13, EU:T:2016:283, points 46 et 47, et du 12 février 2020, Amisi Kumba/Conseil, T-163/18, EU:T:2020:57, point 50 ; voir également, en ce sens, arrêt du 18 juillet 2013, Commission e.a./Kadi, C-584/10 P, C-593/10 P et C-595/10 P, EU:C:2013:518, points 111 et 112).

286

Le droit d’être entendu préalablement à l’adoption d’actes maintenant le nom d’une personne ou d’une entité sur une liste de personnes ou d’entités visées par des mesures restrictives s’impose lorsque le Conseil a retenu, dans la décision portant maintien de l’inscription de son nom sur cette liste, de nouveaux éléments contre cette personne, à savoir des éléments qui n’étaient pas pris en compte dans la décision initiale d’inscription de son nom sur cette même liste (voir arrêts du 18 juin 2015, Ipatau/Conseil, C-535/14 P, EU:C:2015:407, point 26 et jurisprudence citée, et du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 102 et jurisprudence citée).

287

Toutefois, lorsque le maintien du nom de la personne ou de l’entité concernée sur une liste de personnes ou d’entités visées par des mesures restrictives est fondé sur les mêmes motifs que ceux qui ont justifié l’adoption de l’acte initial sans que de nouveaux éléments aient été retenus à son égard, le Conseil n’est pas tenu, pour respecter son droit d’être entendu, de lui communiquer à nouveau les éléments retenus à charge (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 103 et jurisprudence citée, et du 4 septembre 2024, Shamalov/Conseil, T-651/22, non publié, EU:T:2024:576, point 124 et jurisprudence citée).

288

En l’espèce, il y a lieu de relever que le deuxième dossier de preuves contient un document de travail élaboré par le SEAE ayant pour objet : « UKRAINE […], Underlying/supporting evidence – Horizontal Evidence Pack – status based IT – territorial integrity regime » (UKRAINE […], preuves sousjacentes/à l’appui – Dossier de preuves horizontales – fondement lié aux technologies de l’information – régime d’intégrité territoriale). Ce document de travail a été présenté au Conseil à l’appui de l’intention de ce dernier d’introduire un nouveau critère d’adoption de mesures restrictives à l’égard des personnes morales, des entités ou des organismes opérant dans le secteur informatique russe titulaires d’une licence délivrée par le FSB ou par le ministère russe de l’Industrie et du Commerce. Ce document comprend diverses sources relatives aux menaces russes dans le domaine de l’information et des technologies de l’information, aux licences du FSB et à la licence « armes et équipements militaires » délivrée par le ministère russe de l’Industrie et du Commerce.

289

Il convient de relever, à l’instar du Conseil, que le deuxième dossier de preuves constitue un document de travail du SEAE établi à l’appui de l’introduction du critère i), mais qu’il ne contient aucun élément relatif à la situation individuelle de la requérante ou à l’inscription de son nom sur les listes en cause, ce que cette dernière a admis lors de l’audience.

290

Or, conformément à une jurisprudence constante, le droit d’être entendu dans le contexte d’une procédure administrative visant une personne spécifique, qui doit être respecté même en l’absence de toute réglementation concernant la procédure, ne saurait être transposé dans le contexte de la procédure prévue à l’article 29 TUE et de celle prévue à l’article 215 TFUE conduisant, comme dans le cas d’espèce, à l’adoption de mesures de portée générale. En effet, aucune disposition n’oblige le Conseil à informer toute personne potentiellement visée par un nouveau critère de portée générale de l’adoption de ce critère (voir arrêt du 13 septembre 2023, Venezuela/Conseil, T-65/18 RENV, EU:T:2023:529, point 39 et jurisprudence citée).

291

Partant, dans la mesure où le deuxième dossier de preuves ne contenait aucun élément à charge ayant servi de fondement à l’inscription et au maintien du nom de la requérante sur les listes en cause, le Conseil n’avait pas l’obligation de le communiquer à cette dernière en application de la jurisprudence citée aux points 284 à 286 ci-dessus, que ce soit en réponse à la demande de la requérante du 13 juillet 2023 ou avant l’adoption des premiers actes de maintien. La requérante ne saurait donc faire valoir utilement une violation de ses droits de la défense.

292

Par conséquent, la première branche doit être rejetée, sans qu’il soit nécessaire de se prononcer sur les arguments du Conseil visant à contester sa recevabilité.

293

La requérante fait valoir que le Conseil a violé son obligation, prévue à l’article 6 de la décision 2014/145 et à l’article 14 du règlement no 269/2014, de procéder à un examen régulier de ses décisions d’inscription sur les listes de personnes faisant l’objet de mesures restrictives, afin de s’assurer que ces mesures sont toujours appropriées. Elle soutient qu’un examen approprié des éléments de preuve produits à l’appui de l’inscription de son nom sur les listes en cause aurait révélé qu’elle ne détenait pas de licence du FSB et aurait dû conduire au retrait de son nom des listes en cause.

294

L’article 6, troisième alinéa, de la décision 2014/145 indique que « [l]a présente décision fait l’objet d’un suivi constant ». L’article 14, paragraphe 4, du règlement no 269/2014 mentionne que « [l]a liste figurant à l’annexe I est révisée à intervalles réguliers et au moins tous les douze mois ».

295

Il importe de relever que les mesures restrictives ont une nature conservatoire et, par définition, provisoire, dont la validité est toujours subordonnée à la perpétuation des circonstances de fait et de droit ayant présidé à leur adoption ainsi qu’à la nécessité de leur maintien en vue de la réalisation de l’objectif qui leur est associé. C’est ainsi qu’il incombe au Conseil, lors du réexamen périodique de ces mesures restrictives, de procéder à une appréciation actualisée de la situation et d’établir un bilan de l’impact de telles mesures, en vue de déterminer si elles ont permis d’atteindre les objectifs visés par l’inscription initiale des noms des personnes et des entités concernées sur la liste litigieuse ou s’il est toujours possible de tirer la même conclusion concernant lesdites personnes et entités (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 168 et jurisprudence citée ; du 29 mai 2024, Belavia/Conseil, T-116/22, EU:T:2024:334, point 76 et jurisprudence citée, et du 11 septembre 2024, Tokareva/Conseil, T-744/22, EU:T:2024:608, point 36 et jurisprudence citée).

296

Il convient également de rappeler que, pour justifier le maintien du nom d’une personne sur une liste, il n’est pas interdit au Conseil de se fonder sur les mêmes éléments de preuve ayant justifié l’inscription initiale, la réinscription ou le maintien précédent du nom de la personne concernée sur cette liste, pour autant que, d’une part, les motifs d’inscription demeurent inchangés et que, d’autre part, le contexte n’a pas évolué d’une manière telle que ces éléments de preuve seraient devenus obsolètes. Ledit contexte inclut non seulement la situation du pays à l’égard duquel le système de mesures restrictives a été établi, mais également la situation particulière de la personne concernée (voir arrêts du 15 novembre 2023, OT/Conseil, T-193/22, EU:T:2023:716, point 169 et jurisprudence citée, et du 29 mai 2024, Belavia/Conseil, T-116/22, EU:T:2024:334, point 77 et jurisprudence citée).

297

En l’espèce, l’avis publié au Journal officiel du 26 juin 2023, mentionné au point 9 ci-dessus, informait les personnes, entités et organismes faisant l’objet des mesures restrictives prévues par les actes initiaux qu’elles pouvaient adresser au Conseil, avant le 14 juillet 2023, une demande de réexamen de la décision par laquelle leurs noms avaient été inscrits sur les listes annexées à ces actes.

298

Or, d’une part, la requérante n’a pas fait usage de la faculté qui lui était offerte d’adresser au Conseil une demande de réexamen de l’inscription de son nom sur les listes en cause après l’adoption des actes initiaux.

299

D’autre part, il y a lieu de relever que, pour adopter les premiers actes de maintien, le Conseil s’est fondé sur le même motif que celui ayant justifié l’adoption des actes initiaux et qu’il s’est appuyé sur le premier dossier de preuves, sans que de nouveaux éléments aient été retenus à l’égard de la requérante.

300

Par ailleurs, il ressort de l’analyse du troisième moyen que le Conseil n’a pas commis d’erreur d’appréciation en considérant, à la date d’adoption des premiers actes de maintien, que la gravité de la situation en Ukraine demeurait et que la requérante remplissait les conditions prévues par le critère i).

301

Partant, la requérante ne saurait valablement soutenir que le Conseil a violé son obligation de réexamen avant l’adoption des premiers actes de maintien.

302

La requérante fait valoir que le Conseil, avant l’adoption des deuxièmes actes de maintien, n’a pas réexaminé si le motif d’inscription de son nom sur les listes en cause était toujours pertinent et n’a pas pris en considération les observations qu’elle avait formulées, en violation de l’article 3, paragraphe 3, de la décision 2014/145 et de l’article 14, paragraphe 3 du règlement no 269/2014. Dans sa demande de réexamen du 1er novembre 2023, elle aurait clairement expliqué que la mauvaise compréhension par le Conseil du système russe d’octroi de licences avait conduit ce dernier à appliquer de manière incorrecte le critère i) et elle aurait démontré qu’elle ne relevait pas de ce critère.

303

La requérante indique que le Conseil s’est contenté d’affirmer, dans sa lettre du 13 mars 2024, qu’il ne pouvait accepter son interprétation du critère i), sans engager de discussion, ni fournir d’explication. Le Conseil n’aurait pas pris en compte un élément de preuve la concernant, à savoir l’extrait de la base de données Ready Ratios, démontrant qu’elle ne détenait aucune licence du FSB. Elle soutient que, si le Conseil avait examiné les informations qu’elle avait fournies et avait procédé à un réexamen de sa décision, il n’aurait pas maintenu son nom sur les listes en cause.

304

L’article 3, paragraphe 3, de la décision 2014/145 et l’article 14, paragraphe 3, du règlement no 269/2014 prévoient ce qui suit :

« Si des observations sont formulées ou si de nouveaux éléments de preuve substantiels sont présentés, le Conseil revoit la décision visée au paragraphe 1 et en informe la personne, l’entité ou l’organisme concerné en conséquence. »

305

Lorsque des observations sont formulées par la personne concernée au sujet de l’exposé des motifs, l’autorité compétente de l’Union a l’obligation d’examiner, avec soin et impartialité, le bien-fondé des motifs allégués, à la lumière de ces observations et des éventuels éléments à décharge joints à celles-ci (arrêts du 18 juillet 2013, Commission e.a./Kadi, C-584/10 P, C-593/10 P et C-595/10 P, EU:C:2013:518, point 114, et du 6 juin 2018, Arbuzov/Conseil, T-258/17, EU:T:2018:331, point 61).

306

Si le respect des droits de la défense et du droit d’être entendu exige que les institutions de l’Union permettent à la personne visée par un acte faisant grief de faire connaître utilement son point de vue, il ne peut leur imposer d’adhérer à celui-ci (arrêts du 27 septembre 2018, Ezz e.a./Conseil, T-288/15, EU:T:2018:619, point 330, et du 11 septembre 2024, Mordashova/Conseil, T-497/22, non publié, EU:T:2024:604, point 70).

307

Dès lors, le seul fait que le Conseil n’a pas conclu à l’absence de bien-fondé de la prorogation des mesures restrictives, ni même jugé utile de procéder à des vérifications au vu des observations présentées par la requérante, ne saurait impliquer que de telles observations n’ont pas été prises en compte (arrêt du 11 septembre 2024, Mordashova/Conseil, T-497/22, non publié, EU:T:2024:604, point 71 ; voir également, en ce sens, arrêt du 27 septembre 2018, Ezz e.a./Conseil, T-288/15, EU:T:2018:619, point 331).

308

Par ailleurs, le Conseil n’est pas tenu de répondre aux observations présentées par la personne ou l’entité concernée avant l’adoption des mesures restrictives envisagées (arrêts du 31 janvier 2019, Islamic Republic of Iran Shipping Lines e.a./Conseil, C-225/17 P, EU:C:2019:82, point 92, et du 11 septembre 2024, Mordashova/Conseil, T-497/22, non publié, EU:T:2024:604, point 72).

309

En l’espèce, l’avis publié au Journal officiel du 14 septembre 2023, mentionné au point 13 ci-dessus, informait les personnes et les entités faisant l’objet des mesures restrictives prévues par les premiers actes de maintien qu’elles pouvaient adresser au Conseil, avant le 2 novembre 2023, une demande de réexamen de la décision par laquelle leurs noms avaient été inscrits sur les listes annexées à ces actes. En outre, le 31 octobre 2023, en réponse à une demande de la requérante, le Conseil lui a transmis de nouveau une copie du premier dossier de preuves et lui a communiqué le deuxième dossier de preuves. Le 1er novembre 2023, la requérante a présenté au Conseil une demande de réexamen de sa décision de maintenir son nom sur les listes en cause par les premiers actes de maintien.

310

Par lettre du 13 mars 2024, le Conseil a répondu aux observations de la requérante et a rejeté sa demande de réexamen. En substance, le Conseil a relevé que les observations de la requérante concernant l’interprétation du critère i) et celles relatives au fait qu’elle ne détenait pas de licence du FSB étaient identiques aux arguments soulevés dans le cadre du présent recours et il a renvoyé à ses arguments présentés dans le mémoire en défense. Il a également réaffirmé qu’il ressortait du premier dossier de preuves que la requérante, en tant qu’entité, détenait une licence du FSB.

311

Par conséquent, eu égard à la jurisprudence citée aux points 306 et 307 ci-dessus, c’est à tort que la requérante reproche au Conseil d’avoir violé son obligation de réexaminer sa situation avant l’adoption des deuxièmes actes de maintien.

312

En outre, il ressort de la jurisprudence citée au point 308 ci-dessus que la requérante ne saurait valablement reprocher au Conseil de ne pas avoir engagé de discussion concernant l’interprétation du critère i) et les développements relatifs aux licences « secrets d’État » figurant dans le rapport d’expert annexé à la réplique. À cet égard, il convient de relever que ce rapport d’expert, daté du 7 février 2024, n’avait pas été produit par la requérante à l’appui de sa demande de réexamen du 1er novembre 2023.

313

La requérante fait valoir que le Conseil, avant l’adoption des troisièmes actes de maintien, a violé l’obligation de procéder à un examen approprié de la décision de maintenir son nom sur les listes en cause, d’autant plus qu’il admet, dans le motif d’inscription modifié figurant dans ces actes, qu’elle n’est pas titulaire d’une licence du FSB et donc qu’elle ne remplit pas les conditions du critère i). Elle relève que le Conseil, dans sa lettre du 13 septembre 2024, a maintenu son appréciation selon laquelle il existait un lien entre la détention d’une licence du FSB et la participation aux activités des services de sécurité russes, malgré les nombreuses preuves et explications qu’elle avait fournies.

314

Il convient de relever que l’avis publié au Journal officiel du 13 mars 2024, mentionné au point 18 ci-dessus, informait les personnes et les entités faisant l’objet des mesures restrictives prévues par les deuxièmes actes de maintien qu’elles pouvaient adresser au Conseil, avant le 3 juin 2024, une demande de réexamen de la décision par laquelle leurs noms avaient été inscrits sur les listes annexées à ces actes. Le 31 mai 2024, la requérante a présenté au Conseil une demande de réexamen de sa décision de maintenir son nom sur les listes en cause par les deuxièmes actes de maintien.

315

Le 16 juillet 2024, le Conseil a informé la requérante de son intention de maintenir son nom sur les listes en cause sur le fondement d’une motivation modifiée et a communiqué à la requérante le troisième dossier de preuves. Le 31 juillet 2024, la requérante a présenté au Conseil des observations concernant l’intention de ce dernier de maintenir son nom sur les listes en cause compte tenu de la motivation modifiée.

316

Par lettre du 13 septembre 2024, le Conseil a répondu aux observations de la requérante figurant dans les lettres des 31 mai et 31 juillet 2024 et a rejeté la demande de réexamen. Le Conseil a indiqué que la motivation modifiée reflétait sa position depuis l’adoption des actes initiaux, à savoir que la requérante et sa filiale Pozitiv Tecknolodzhiz formaient une seule entité et que la première était titulaire d’une licence du FSB parce que cette licence avait été délivrée à la seconde. Il a relevé que le troisième dossier de preuves contenait suffisamment de preuves que Pozitiv Tecknolodzhiz détenait une licence du FSB. Il a renvoyé à ses arguments présentés dans le cadre du présent recours, soulignant qu’il s’était fondé sur de nombreuses preuves à l’appui de son appréciation selon laquelle les entités actives dans le secteur russe des technologies de l’information titulaires d’une licence du FSB pouvaient de facto être mobilisées pour soutenir les services de sécurité et il a ajouté que la requérante n’avait pas apporté d’élément de preuve de nature à remettre en cause cette appréciation.

317

Par conséquent, eu égard à la jurisprudence citée aux points 306 et 307 ci-dessus, c’est à tort que la requérante reproche au Conseil d’avoir violé son obligation de réexaminer sa situation avant l’adoption des troisièmes actes de maintien et son droit d’être entendue.

318

Il ressort de ce qui précède que le Conseil s’est acquitté de ses obligations concernant, d’une part, le réexamen de la situation de la requérante en vue de la prorogation des mesures restrictives la visant et, d’autre part, le respect du droit de celle-ci d’être entendue au cours des procédures ayant abouti à l’adoption des actes de maintien.

319

Il s’ensuit qu’il convient de rejeter la seconde branche et, partant, le quatrième moyen.

320

Au vu de l’ensemble de ce qui précède, le recours doit être rejeté dans son intégralité.

321

Aux termes de l’article 134, paragraphe 1, du règlement de procédure, toute partie qui succombe est condamnée aux dépens, s’il est conclu en ce sens.

322

Selon l’article 138, paragraphe 1, du règlement de procédure, les États membres et les institutions qui sont intervenus au litige supportent leurs propres dépens.

323

En l’espèce, la requérante ayant succombé, il y a lieu de la condamner à supporter ses propres dépens ainsi que ceux du Conseil, conformément aux conclusions de ce dernier. Le Royaume des Pays-Bas supportera ses propres dépens.

Par ces motifs,

LE TRIBUNAL (huitième chambre élargie)

déclare et arrête :

Kornezov

De Baere

Petrlík

Kecsmár

Kingston

Ainsi prononcé en audience publique à Luxembourg, le 10 septembre 2025.

Signatures