"Il y a eu une négligence": visé par une cyberattaque, un sénateur dénonce l'inaction des instances

Dans le sillage des groupuscules russes, d'autres groupes de pirates font la une de l'actualité. Notamment l'APT31, que plusieurs pays, dont les Etats-Unis et le Royaume-Uni, considèrent comme liés au gouvernement chinois. Ce groupe de hackers est à l'initiative d'une vaste campagne internationale de cyberespionnage menée en janvier 2021. Une campagne qui a touché plusieurs parlementaires français. Sept pour être précis.

Tous ont pourtant découvert cette attaque à la fin du mois de mars 2024, lorsque le ministère de la justice américain a publié un acte d'accusation inculpant sept Chinois - appartenant au groupe APT31 - d'une "prolifique opération de piratage informatique à l'échelle mondiale". Parmi les profils touchés, des personnes liées à l'alliance interparlementaire sur la Chine (IPAC). Coïncidence: les sept parlementaires en font tous partie.

Une genèse le 6 janvier 2021

"J'en suis l'un des huit cofondateurs", explique André Gattolin, ancien sénateur, à Tech&Co. "C'est un peu la bête noire de la Chine", souligne-t-il en parlant de cette instance crée en 2020 pour agir de manière coordonnée sur différents sujets relatifs à la Chine. "Faire partie de l'IPAC? Bien sûr que ça a été un facteur aggravant à une cyberattaque contre un groupe de parlementaires".

Cette cyberattaque remonte donc au 6 janvier 2021, date à laquelle il reçoit un mail sur sa messagerie parlementaire - il est alors sénateur. "J'avais le Covid, j'étais bloqué chez moi avec mon fils. C'est l'un de mes collaborateurs qui a ouvert le mail et la pièce jointe", révèle-t-il. Dans le corps de mail, un message d'alerte de la part d'une adresse suspecte identifiée comme "human rights" (droit de l'Homme) sur l'arrestation d'une femme qui enquêtait sur le début de l'épidémie de Covid-19 à Wuhan. Et quatre photos.

En ouvrant ce mail d'hameçonnage, le virus s'installe dans l'ordinateur professionnel du sénateur. Mais aucune attaque n'est sur le moment à déplorer. Les semaines et les mois passent. André Gattolin est en train de rédiger un rapport sur les "influences étatiques extra-européennes dans le monde universitaire et académique français et leurs incidences". Un dossier sensible écrit en deux mois et publié en octobre 2021, qui a valu quelques questions par l'ambassade de Chine en France à certains de ses collègues. "Je trouve intéressant qu’il y ait eu cette volonté physique d’en savoir plus sur mon rapport et ma personne", expose l'ex-sénateur.

"Les réponses tardent à venir"

Quelques semaines avant la publication du fameux rapport - qui fait notamment état des stratégies globales et systémiques chinoises - l'Agence nationale de la sécurité des systèmes d'information (Anssi) alerte déjà sur une possible cyberattaque ayant touché des parlementaires français. Le service informatique du Sénat s'empresse de nettoyer l'ordinateur professionnel d'André Gattolin et découvre des virus de type "cheval de Troie" (une sorte de logiciel malveillant, d'apparence légitime). Mais aucune certitude sur l'origine des programmes interdits.

"J'ai appelé l'Anssi et la DGSI mais les réponses tardaient à venir. On me parlait de procédure judiciaire", râle l'ex-sénateur. Après la publication de l'acte d'accusation américain en mars dernier, l'ex-sénateur découvre l'origine du virus, porte alors plainte le 4 avril 2024 et prend contact - par le biais de l'IPAC - avec le FBI... qui lui certifie "avoir prévenu nos services dès la mi-2022" de l'origine des cyberattaques.

"Il y a eu une négligence", poursuit-il. Lui qui aurait aimé être prévenu "plus tôt". Contactée, l'Anssi n'a - pour le moment - pas donné suite aux sollicitations.

André Gattolin alerte sur l’inaction du gouvernement français face aux pratiques du régime de Pékin. Olivier Cadic, autre parlementaire concerné par l'attaque, condamne auprès de l'AFP "une attaque ouverte, officielle" dont les autorités ont connaissance. "Ce qu'on nous fait, c'est un acte de guerre".

Déstabilisation des relations franco-chinoises ?

François-Xavier Bellamy, tête de liste LR pour les élections européennes, a annoncé ce lundi qu'il allait - lui aussi - déposer plainte après qu'il a fait l'objet d'une tentative de cyberattaque de la part du même groupe.

Interpellée mardi au Sénat par Olivier Cadic lors des questions hebdomadaires au Gouvernement, Prisca Thevenot, porte-parole, a défendu que "le mode opératoire d'APT31 fait l'objet d'un suivi particulier [...] y compris judiciaire", rapporte l'AFP.

Elle a aussi indiqué que le gouvernement "n'exclut pas d'attribuer publiquement ces cyberattaques". De quoi, possiblement, déstabiliser les relations franco-chinoises, alors même que le Président de la République populaire de Chine, Xi Jinping, est en visite en France et qu'Emmanuel Macron, le président de la République, salue une "amitié solide" entre Paris et Pékin.