VISITE DE XI JINPING : COLèRE DES SEPT éLUS HACKéS PAR LES CHINOIS

C'est l'affaire glissée sous le tapis rouge pour éviter de faire dérailler la visite de Xi Jinping : le hacking début 2021 d'au moins sept parlementaires français par le groupe APT31, des pirates informatiques basés à Wuhan en Chine, et liés au ministère de la Sécurité d'État, le KGB chinois. Lors d'une conférence de presse ce 6 mai, les députés et sénateurs victimes de l'attaque ont appelé à une enquête parlementaire et à une réaction ferme des autorités françaises, dénonçant la « loi du silence » qui s'est imposée jusque-là.

L'opération d'espionnage informatique a été révélée fin mars par la justice américaine, qui a rendu publiques les conclusions d'une enquête du FBI sur APT31. Celle-ci identifie précisément sept pirates informatiques et démontre comment ils ont opéré pour infecter les boîtes mail de 115 membres et près de 300 collaborateurs de l'IPAC (abréviation anglaise d'Alliance interparlementaire sur la Chine), un collectif mondial de parlementaires alertant sur l'expansionnisme et l'autoritarisme de la République populaire de Chine. Grâce aux détails fournis, des dizaines de parlementaires en Europe, en Amérique du Nord et en Asie-Pacifique ont pu confirmer avoir reçu plusieurs messages servant au piratage.

À LIRE AUSSI Victime de hackers chinois, l'ex-sénateur André Gattolin porte plainte

Piratage au Parlement

Premier à l'avoir constaté en France, l'ex-sénateur des Hauts-de-Seine (Renaissance) André Gattolin, vétéran des questions chinoises, annonçait au Point début avril avoir porté plainte, suivi de la députée (Renaissance) Anne Genetet et du sénateur (apparenté PS) Bernard Jomier. Se joignant à eux pour une déclaration commune ce 6 mai, le sénateur Olivier Cadic, la sénatrice Isabelle Florennes, l'ex-sénateur André Vallini et la députée Constance Le Grip se sont aussi déclarés victimes d'APT31. Visé par la même attaque, le député européen et tête de liste Les Républicains aux élections européennes François-Xavier Bellamy a également annoncé lundi porter plainte, mais ne s'est pas joint au communiqué des sept autres parlementaires.

Pourtant, l'exécutif français est resté absolument muet sur le sujet. Interrogé lors d'un briefing avant la visite, l'Élysée bottait en touche en renvoyant aux « autorités qui ont annoncé qu'il y avait des cas d'espionnage ». Les États-Unis, le Royaume-Uni et la Nouvelle-Zélande ont publiquement désigné la Chine comme source de l'attaque ; en Belgique et en Lituanie, des parlementaires ont été avertis par leurs services. Silence radio à Paris, où l'Anssi, contactée par Le Point, refuse de commenter l'affaire, et donc de pointer du doigt Pékin dans le contexte de la visite d'État. C'est de fait la première exigence des parlementaires français : « Attribuer formellement ces attaques à APT31. »

À LIRE AUSSI Relations France-Chine : Pékin ne répond plus

« Nous ne pouvons pas permettre qu'une telle campagne de cyberattaques contre des représentants élus par le peuple français reste sans réponse solide et proportionnée », a tapé du poing sur la table Olivier Cadic, qui préside la section française de l'IPAC. Et de lister ensuite les exigences des représentants de la nation : « imposer des sanctions », toujours informer les parlementaires en cas d'attaque, ouvrir une enquête parlementaire et « une enquête judiciaire pour ingérences étrangères ». À quelques heures du dîner d'État où Emmanuel Macron recevait en grande pompe le secrétaire général du Parti communiste chinois, la déclaration sonnait comme un ultimatum.

Loi du silence

« Pourquoi ce silence et cette loi du silence ? » interrogeait pour sa part André Gattolin. L'ex-sénateur a reçu le 30 avril à l'Élysée l'insigne de Chevalier de la Légion d'honneur des mains même d'Emmanuel Macron, mais assure ne pas avoir pu discuter de l'affaire avec le président. « Nous espérons qu'il n'y ait pas une volonté de cacher aux parlementaires pour une raison d'État », ajoutait-il.

Rappelant qu'il avait été averti d'un piratage dès septembre 2021 par les services informatiques du Sénat, mais sans attribution à la Chine, Gattolin s'est étonné que l'Anssi (Agence nationale de la sécurité des systèmes d'information) n'ait pas fait le lien dès cette époque avec APT31, alors qu'elle avait bien identifié et dénoncé le groupe fin 2021. Un rapport du 15 décembre 2021 assurait ainsi que les pirates d'APT31 suivaient une « approche opportuniste », autrement dit mèneraient leurs opérations de hacking de manière non ciblée. Une minimisation de la menace informatique et d'espionnage que contredisent aujourd'hui les informations révélées par la justice américaine et confirmées par les parlementaires.

À LIRE AUSSI Le lent réveil de la France face aux menaces de l'espionnage chinois

De fait, dans le cas de la France, en ciblant les membres de l'IPAC, les hackers chinois ont visé précisément les parlementaires les plus en pointe sur la Chine. Olivier Cadic est un fer de lance des voyages à Taïwan et des dossiers de cybersécurité ; André Gattolin et Constance Le Grip ont mené des missions parlementaires sur les ingérences et soutiennent de longue date les Ouïghours et dissidents chinois ; Bernard Jomier était rapporteur de la commission sénatoriale sur la gestion du Covid-19? Plusieurs ont été ou sont membres de commissions stratégiques, en particulier sur les affaires étrangères et la défense. Et la plupart appartiennent à la majorité et au parti présidentiel ? voire sont proches de l'Élysée.

« Mon espionnage est aussi indirectement celui de l'exécutif », résumait André Gattolin dans la conférence de presse. Il a évoqué l'affaire ? ainsi que celle des opérations clandestines de la police chinoise en France ? lors d'un rendez-vous début mai, avec le Premier ministre Gabriel Attal ? juste avant que celui-ci n'aille accueillir Xi Jinping à l'aéroport d'Orly.

2024-05-07T11:59:30Z dg43tfdfdgfd