Cyberattaques : un ancien sénateur victime de hackers chinois dénonce l’inaction des autorités françaises

On avait quitté André Gattolin en septembre dernier. Après deux mandats de sénateur des Hauts-de-Seine d’abord sous la bannière EELV puis LREM, il ne s’était pas représenté au dernier renouvellement de la chambre haute. C’est d’ailleurs à cette époque que le vice-président de la commission des Affaires étrangères et de la Défense avait porté plainte pour la première fois, après un piratage de sa boîte mail personnelle. « J’avais été alerté par l’Anssi (l’Agence nationale de la sécurité des systèmes d’information) qui m’avait conseillé de porter plainte. Par la suite, deux agents de la DGSI (Direction générale de la Sécurité intérieure) sont venus au Sénat, ont contrôlé mon ordinateur et m’ont dit que l’attaque était en lien avec la Chine. J’avais dans ma messagerie des adresses d’opposants chinois », rappelle l’ancien élu. Car ces dernières années, André Gattolin avait rédigé plusieurs rapports en lien avec la Chine, notamment un sur les ingérences étrangères dans les universités. Il était également l’un des fondateurs et le président de la branche française de l’alliance interparlementaire sur la Chine (IPAC). Un groupe rassemblant des parlementaires d’une dizaine de pays avec pour objectif « d’élaborer des stratégies proactives […] afin de préserver les valeurs fondamentales des droits de l’Homme et de la liberté que partagent les nations démocratiques ».

Plusieurs cyberattaques contre institutions politiques occidentales

Or, le 25 mars dernier, le ministère américain de la Justice a annoncé avoir inculpé sept Chinois pour une « prolifique opération de piratage informatique à l’échelle mondiale » pendant 14 ans visant à contribuer aux « objectifs d’espionnage économique et de renseignement extérieur » de Pékin. A l’origine de ce « programme de cyberespionnage », un groupe de hackers baptisé APT31 en lien avec le puissant ministère chinois de la Sécurité de l’Etat depuis la ville de Wuhan, a eu accès à « des comptes de messagerie, des comptes de stockage (cloud) et des enregistrements d’appels téléphoniques », a déclaré le ministère américain de la Justice.

Les gouvernements, américain, britannique et néo-zélandais ont accusé l’Etat chinois d’être derrière plusieurs cyberattaques contre leurs institutions politiques. Et parmi les cibles du groupe APT31, on retrouve des parlementaires de l’IPAC. La nouvelle n’a pas échappé à André Gattolin qui avait pris soin de conserver les mails de son adresse de sénateur. Il ne lui aura pas fallu beaucoup de temps pour identifier un mail suspect datant du 6 janvier 2021. « Je me suis alors rappelé qu’à cette époque l’Anssi avait alerté la direction de la sécurité informatique du Sénat sur la présence de cheval de Troie dans ma messagerie mais n’avait pas fait le lien avec la Chine. Depuis que j’ai eu connaissance de l’enquête américaine, j’ai contacté l’Anssi et la DGSI pour leur communiquer les éléments que j’ai en ma possession, comme l’adresse mail à l’origine de cette ‘’pixel attack’’, mais ils m’ont envoyé paître. J’ai donc porté plainte à la section 3 du tribunal de Paris ».

La députée Renaissance Anne Genetet porte également plainte

Depuis André Gattolin s’échine à contacter ses anciens collègues de l’IPAC pour les inciter à faire de même. La députée Renaissance Anne Genetet a porté plainte, lundi », après s’être fait confirmer par les services informatiques de l’Assemblée d’un virus caractéristique de l’APT 31 dans sa boîte mail, comme le rapporte Challenges. Publicsenat.fr a contacté de son côté l’ancienne députée et actuelle sénatrice centriste, Isabelle Florennes également membre de l’IPAC. Cette dernière indique ne pas avoir trouvé trace d’une attaque. Également membre de l’IPAC, le sénateur Bernard Jomier, membre du groupe socialiste, indique à Public Sénat ne pas avoir de certitude sur l’existence d’une attaque le visant mais a néanmoins porté plainte « en mentionnant cette hypothèse »

« Est-ce en lien avec la venue de Xi Jinping en France en mai prochain ? »

André Gattolin dénonce le silence et l’absence de protestation officielle de l’exécutif face à ces attaques. « D’autres pays comme les Etats-Unis, le Royaume-Uni se sont exprimés fermement. Et en France, c’est le silence des agneaux. Cette fois-ci, il ne s’agit pas de mon adresse mail personnelle. Dans un Etat de droit, on protège ses parlementaires quand ils sont attaqués. C’est comme ça dans tous les pays européens à part peut-être en Hongrie. Je pose la question. Est-ce en lien avec la venue de Xi Jinping en France en mai prochain ? ». Même s’il a quitté la majorité présidentielle, André Gattolin est amer de ne pas avoir reçu de message de soutien la part d’Emmanuel Macron. « J’ai écrit au Premier ministre, à Stéphane Séjourné, et je ne vais pas les lâcher », prévient-il avant de pointer du doigt « les défaillances d’analyse » de l’Anssi. « Nous, sénateurs, n’existons pas pour eux. On est juste bons à voter leurs crédits ».

L’ancien sénateur demande également au Sénat de se porter partie civile. Une loi de janvier 2023, d’origine sénatoriale, permet effectivement aux différentes associations d’élus et aux assemblées parlementaires à se constituer partie civile pour soutenir pleinement au pénal un élu victime d’agression. « Les agressions, ce n’est pas seulement se faire cracher dessus ou se faire crever les pneus de voiture, le hacking, c’est aussi une agression. », soutient-il.