Ouvrez une enquête judiciaire, et demandez des comptes à la Chine : lundi 6 mai, sept parlementaires français, victimes d’une cyberattaque qui proviendrait de Chine, ont profité de la visite officielle du président chinois Xi Jinping en France pour demander aux autorités françaises de taper du poing sur la table. Avant d’être suivis, le même jour, par la tête de liste des Républicains aux élections européennes. François Xavier Bellamy explique, sur son compte X, avoir déposé plainte, après avoir appris du gouvernement américain qu’il a aussi fait partie de cette tentative de cyberattaque provenant de Chine.
J’apprends par une alerte du gouvernement américain avoir été ciblé par une opération de hackers proches du régime chinois.
— Fx Bellamy (@fxbellamy) May 6, 2024
Les faits se sont déroulés en 2021. Cette année-là, des membres de l’Alliance interparlementaire sur la Chine, un groupe de parlementaires européens critiques du gouvernement chinois, avaient été ciblés par des pirates informatiques liés à l’agence nationale d’espionnage chinoise, selon un acte d’accusation des États-Unis datant du 25 mars dernier. Des milliers de courriels – avec chevaux de Troie – avaient été envoyés.
« Une telle campagne de cyberattaques contre des représentants élus par le peuple français » nécessite « une réponse solide et proportionnée »
L’acte d’accusation américain avait donné lieu à des accusations formelles des États-Unis, du Royaume-Uni, et de la Nouvelle-Zélande. La France était restée, quant à elle, silencieuse. Selon Politico, les agences de renseignement de l’Hexagone n’attribuent généralement pas les cyberattaques. En 2021 pourtant, l’ANSSI avait bien enquêté sur cette affaire, précise Challenges. L’enquête avait ensuite abouti à un rapport technique, en décembre 2021. Mais l’agence nationale de la sécurité des systèmes d’information n’avait pas accusé formellement la Chine d’être à l’origine de cette attaque : un silence que regrette l’une des cibles, le sénateur français Olivier Cadic, qui donnait un point presse lundi 6 mai avec deux autres victimes de cette cyberattaque : Constance Le Grip (députée des Hauts-de-Seine) et André Gattolin (ancien sénateur de l’Isère).
« Nous ne pouvons pas permettre qu’une telle campagne de cyberattaques contre des représentants élus par le peuple français reste sans réponse solide et proportionnée », déplorent-ils dans leur déclaration signée par sept parlementaires français, publiée lundi 6 mai. Ces derniers demandent au gouvernement français d’attribuer officiellement l’attaque à APT31, une équipe de pirates informatiques ayant des liens avec l’État chinois, selon les États-Unis. Les cibles françaises demandent l’ouverture d’une enquête judiciaire pour ingérence étrangère, et la mise en place de sanctions pour les membres d’APT31 comme le gel des fonds et des interdictions de territoire.
La France « en dessous du seuil minimal critique pour répondre aux cyberattaques »
Plus largement, les parlementaires exigent d’être informés des attaques qui les ciblent, et d’être davantage protégés. Constance Le Grip estime qu’il « est urgent de sensibiliser et de protéger les parlementaires contre les risques de cyberattaques ». Il faut « renforcer rapidement l’assistance aux parlementaires en matière de cybersécurité », insistent les sept signataires, dans la déclaration.
Pour André Gattolin, l’ancien sénateur de l’Isère, « les moyens dont nous disposons sont insuffisants au regard des attaques, avec la France qui est le premier pays en Europe le plus touché par les cyberattaques, et le quatrième pays au monde. Nous sommes en dessous du seuil minimal critique pour répondre aux attaques ».
« Il va falloir travailler autrement, penser différemment »
À lire aussi : L’une des pires cyberattaques de 2024 repose sur une incroyable négligence
Un point de vue partagé par Olivier Cadic pendant la conférence. « Avons-nous les moyens de combattre face à un tel niveau d’attaques ? Les organismes publics seuls n’ont pas les moyens d’y faire face. Il va falloir travailler autrement, penser différemment, en incluant le privé ». Car les hackeurs « ont des forces supérieures aux nôtres », a-t-il ajouté, appelant à davantage de coopération au niveau européen et international.
À lire aussi : Pourquoi la France est submergée par les cyberattaques ?
« Nous n’acceptons pas d’être attaqués depuis Pékin parce que nous exprimons une opinion et nous défendons une vision de la démocratie et des droits humains », a insisté Olivier Cadic, sénateur qui représente les Français à l’étranger. Les hommes et femmes politiques espèrent au minimum que le Président Emmanuel Macron aborde ce sujet lors de ses discussions avec Xi Jinping, ces 6 et 7 mai.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Déclaration des sept parlementaires sur la cyberattaque de 2021
