Cela s’appelle mettre les pieds dans le plat. Ciblés par une campagne d’espionnage attribuée à l’Etat chinois par la justice américaine, des parlementaires français ont tenté de mettre sous pression le gouvernement français sur ce sujet, alors même que le président chinois, Xi Jinping, était reçu en visite d’Etat du 5 au 7 mai.
Le lendemain de son arrivée, sept parlementaires ont ainsi organisé une conférence de presse. Il s’agissait d’Olivier Cadic, Isabelle Florennes, André Gattolin, Anne Genetet, Bernard Jomier, Constance Le Grip et André Vallini. Autant des personnalités qui siègent ou qui ont siégé au Parlement. Ces derniers demandent à la France à « attribuer formellement » à la Chine la cyberattaque dont ils estiment avoir été victimes en 2021, « comme l’ont déjà fait les Etats-Unis et le Royaume-Uni ».
La justice américaine avait en effet dévoilé, à la fin mars, ses accusations contre sept pirates chinois soupçonnés de faire partie du groupe APT31. « En France, c’est le silence des agneaux, dans un Etat de droit, on protège ses parlementaires quand ils sont attaqués », dénonçait l’ancien sénateur, André Gattolin auprès de Public sénat.
« Renforcer l’assistance »
Les parlementaires appellent ainsi le gouvernement à sanctionner les pirates informatiques désignés dans l’acte d’accusation judiciaire américain. Ils suggèrent enfin de « renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité ». Avant enfin de demander l’ouverture d’une enquête judiciaire pour ingérences étrangères.
Comme le rappelait Le Monde, les sept parlementaires français concernés avaient tous en commun d’être reliés à l’Alliance interparlementaire sur la Chine (IPAC). « Un réseau d’élus dont certains membres ont été vivement critiqués par Pékin », rappelait le quotidien du soir.
Ce réseau avait été visé en janvier 2021 par une campagne de messages électroniques visant 400 personnalités, précisait la justice américaine. Ces mails semblaient provenir de médias ou de journalistes. Mais ils permettaient en réalité aux attaquants, grâce à des liens de suivi cachés, d’identifier l’adresse IP de leurs victimes, leurs navigateurs et leurs systèmes d’exploitation.
« Un suivi particulier »
Autant d’informations importantes pour des attaques ultérieures. Ce genre d’emails avait visé aussi des industries sensibles ou des dissidents, comme des militants pro-démocratie de Hong-Kong.
« Nous détectons et déjouons des centaines d’attaques cyber chaque année », a répondu au Sénat Prisca Thevenot, la porte-parole du gouvernement. « Aussi le mode opératoire de l’APT31 fait-il l’objet d’un suivi particulier par l’Anssi, qui a publié des recommandations pour y faire face », rappelait-elle.
Le cyber-pompier de l’Etat avait par exemple alerté en juillet 2021 sur une campagne de cyberattaques en cours menées par APT31. L’agence a déjà insisté à de nombreuses reprises sur le caractère massif des attaques liées « à des modes opératoires réputés chinois« .