A hacker, Motala, Sweden – 23 Jan 2024

Cyberattaques  : Les parlementaires victimes appellent à « ouvrir une enquête judiciaire pour ingérences étrangères » à l’encontre de la Chine

Alors que le président chinois, Xi Jinping est présent à Paris ce lundi 6 mai pour une visite d’Etat, les 7 parlementaires français concernés par la cyber-attaque du groupe APT31, début 2021, rattachés au service de renseignements chinois, ont alerté sur l’absence de « réponse solide et proportionnée » de la France et demandé « la dénonciation publique de l’inacceptable ».
Alexis Graillot

Temps de lecture :

7 min

Publié le

Mis à jour le

Le scandale date de 2021 mais s’est accéléré brusquement ces dernières semaines. Le 25 mars dernier, le ministère de la justice américain a dévoilé un acte d’accusation contre 7 hackers chinois appartenant au groupe APT31, une entité liée au puissant ministère de la Sécurité chinois. Dans la foulée, l’ancien sénateur Renaissance, André Gattolin, annonçait déposer une nouvelle plainte, quelques mois seulement après la précédente, alertant cependant sur l’inaction du gouvernement français face aux pratiques du régime de Pékin.

« D’autres pays comme les Etats-Unis, le Royaume-Uni se sont exprimés fermement. Et en France, c’est le silence des agneaux. Cette fois-ci, il ne s’agit pas de mon adresse électronique personnelle. Dans un Etat de droit, on protège ses parlementaires quand ils sont attaqués. C’est comme ça dans tous les pays européens à part peut-être en Hongrie », dénonçait-il le 9 avril dernier dans nos colonnes.

La tonalité n’a pas changé aujourd’hui, et semble même prendre une tout autre tournure, au regard de l’écho international de l’affaire : « Cette attaque visait 116 parlementaires issus de 15 pays, tous membres de l’IPAC, l’Alliance interparlementaire sur la Chine appartenant à différents horizons politiques, qui suivent attentivement, sans complaisance, les actions du régime de Pékin et du parti communiste chinois (PCC) », précise le sénateur des Français de l’étranger, Olivier Cadic, qui fait partie des 7 parlementaires concernés.

5 revendications principales

Face à ces attaques, les élus ont cinq revendications principales à porter auprès du gouvernement français. Tout d’abord, ils exigent d’ « attribuer formellement ces attaques à ATP31, comme l’ont déjà fait les Etats-Unis et le Royaume-Uni ».

Ensuite, ils demandent d’ « imposer des sanctions (gel de fonds et interdictions de territoire) aux hackers nommés dans l’acte d’inculpation » américain.

En outre, ils réclament de « donner l’assurance aux parlementaires français qu’ils seront informés en temps utile en cas d’attaque parrainée par un Etat ». En parallèle, ils exigent de « renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité ». « Il y a urgence de renforcer la conscientisation, la sensibilisation et la protection face aux risques de cyberattaques », précise pour sa part la députée Ensemble des Hauts-de-Seine, Constance Le Grip.

Last but not least, les élus appellent à « ouvrir une enquête judiciaire pour ingérences étrangères », après les plaintes de plusieurs élus, dont André Gattolin, Bernard Jomier et Anne Genetet. « Nous ne cessons de faire des propositions », s’agace Constance Le Grip, rappelant la proposition de loi votée il y a quelques mois à l’Assemblée nationale, « visant à prévenir les ingérences étrangères ». Adoptée en première lecture, elle doit désormais être examinée en commission des Lois sénatoriale. Dans la même lignée, l’élue du palais Bourbon rappelle la création d’une commission d’enquête dans chaque assemblée sur les ingérences étrangères.

Silence de l’Etat

Dénonçant l’absence de réponse tangible du gouvernement français pour faire face à ces attaques : « Trop souvent, ces actes malveillants sont restés sans réponse », regrette Olivier Cadic. Plus globalement, les parlementaires questionnent non pas la nature, mais bel et bien l’ampleur des dysfonctionnements des services de renseignements français : « Je me suis alors rappelé qu’à cette époque l’Anssi avait alerté la direction de la sécurité informatique du Sénat sur la présence de cheval de Troie dans ma messagerie mais n’avait pas fait le lien avec la Chine. Depuis que j’ai eu connaissance de l’enquête américaine, j’ai contacté l’Anssi et la DGSI pour leur communiquer les éléments que j’ai en ma possession, comme l’adresse électronique à l’origine de cette « pixel attack », mais ils m’ont envoyé paître », se souvient André Gattolin, qui affirme « ne pas comprendre ces lacunes ».

A cet égard, l’ancien élu doute de la bonne volonté du gouvernement « Sur les 15 pays, seuls 2 ont prévenu leurs parlementaires. Nous sommes dans un état démocratique. Ces dysfonctionnements certes regrettables mais nous espérons que ce n’est pas au nom de la raison d’État », martèle-t-il, ajoutant : « J’étais membre de la majorité présidentielle. Mon espionnage était aussi l’espionnage de l’exécutif. Nous n’avons pas le début d’une réponse et c’est bien là le problème ». A ce titre, Olivier Cadic estime qu’il en va de la « confiance » du pouvoir législatif envers les autorités publiques, appelant à « travailler avec le privé » pour faire face, et notamment les GAFAM. « La balle est notre camp », constate-t-il.

Une mission d’information bientôt ouverte au Sénat

Tançant un « acte de cyberguerre, excessivement grave, à grande échelle », Olivier Cadic précise que « cela ne restera pas sans suite ». « Nous devons développer une nouvelle doctrine. Je ne crois pas qu’un pays seul ait la taille critique pour lutter contre la Chine, ni l’Europe seule, ni les Etats-Unis seuls. Je crois qu’il faut une cyber-solidarité », lance le sénateur des Français de l’étranger, qui explique vouloir défendre cette idée le 4 juin prochain, à l’occasion du Paris Cyber Summit, qui commémorera également les 35 ans des massacres de la place Tian’anmen.

Même son de cloche du côté de son ex-collègue, André Gattolin : « Les principaux pays européens doivent s’unir afin de créer une véritable capacité européenne avec des pays volontaires », tirant la sonnette d’alarme sur le caractère public des adresses électroniques des élus, qui « facilitent » les cyberattaques.

Au-delà de cette union internationale réclamée par les parlementaires, ils ne souhaitent pas oublier d’effectuer un travail national, visant à « comprendre les raisons de cette action et savoir si le gouvernement était au courant ». A cet égard, Olivier Cadic annonce la création d’une mission d’information au Sénat sur le sujet à partir du mois de juin.

Pour autant, pas question pour les élus d’essentialiser les citoyens de l’Empire du milieu chinois à l’ensemble de ces attaques « Tout ce que nous faisons ce n’est pas téléguidé contre le peuple chinois. Notre action est de défendre l’esprit des lumières et les droits humains », rappelle Olivier Cadic, pour qui l’opposition n’est « pas entre les Etats-Unis et la Chine, mais entre les démocraties et les pouvoirs autoritaires qui veulent faire disparaître le libre arbitre ».

Changement de discours médiatique

L’opportunité pour les parlementaires de défendre Taïwan, dans le viseur du gouvernement chinois depuis son indépendance, post-Seconde guerre mondiale : « Le modèle taïwanais est un modèle dans lequel la société civile est toute partie prenante de manière horizontale, avec des organisations de l’internet comme une toile d’araignée. « Taïwan est le pays le plus avancé en matière contre informationnelle et un laboratoire en termes d’attaques cyber », abonde Olivier Cadic.

Enfin, interrogés sur la visite du président chinois en France, André Gattolin estime que « la diplomatie n’est jamais une mauvaise chose » : « On peut manger avec le diable avec une longue cuillère mais aussi un long bâton », ironise-t-il, se réjouissant par ailleurs que « le ton médiatique et journalistique » à l’encontre des agissements du gouvernement chinois en matière de droits de l’homme soit « très critique », malgré une « certaine complaisance », qui peut toujours exister.

Pour aller plus loin

Dans la même thématique

Cyberattaques  : Les parlementaires victimes appellent à « ouvrir une enquête judiciaire pour ingérences étrangères » à l’encontre de la Chine
7min

International

Cyberguerre : l’Estonie en première ligne face à la Russie

Etat balte frontalier de la Russie, l’Estonie a vu se multiplier, ces dernières années, les cas de guerre électronique et d’ingérence. Le pays d’1,4 million d’habitants est ainsi devenu l’un des leaders mondiaux en matière de cyber défense et de la lutte contre les fakenews. Une excellence cultivée depuis 2007. Reportage à Tallinn.

Le

APTOPIX Russia Ukraine War
5min

International

Guerre en Ukraine : « La Russie ne manifeste aucune intention de cesser ses frappes sur la population civile »

Verrons-nous des formateurs français sur le sol ukrainien ? Le sujet, discuté depuis plusieurs mois, est sensible, alors qu’une réunion en visio entre les ministres de la défense français et ukrainien sur l’envoi d’instructeurs a donné lieu à des déclarations contradictoires. Le Général Jérôme Pellistrandi, rédacteur en chef de la revue Défense nationale, estime qu’il s’agit d’une simple « question de timing ».

Le

La sélection de la rédaction

Computer Hacker
5min

International

Cyberattaques : un ancien sénateur victime de hackers chinois dénonce l’inaction des autorités françaises

L’ancien sénateur, André Gattolin vient de découvrir grâce à une enquête de la justice américaine qu’il avait subi une cyberattaque en 2021 menée par des hackers en lien avec le service de renseignement chinois. Il était à l’époque membre de l’alliance interparlementaire sur la Chine. Il dénonce aujourd’hui le manque de soutien des autorités françaises. « Dans un Etat de droit, on protège ses parlementaires », s’insurge-t-il.

Le