Victimes de cyberattaques attribuées à la Chine, des parlementaires français s'inquiètent

Un homme lit un journal chinois dont la première page couvre la rencontre du président chinois Xi Jinping avec le président français Emmanuel Macron dans une vitrine publique dans un parc de Pékin le 7 avril 2023. (Photo, AFP)
Un homme lit un journal chinois dont la première page couvre la rencontre du président chinois Xi Jinping avec le président français Emmanuel Macron dans une vitrine publique dans un parc de Pékin le 7 avril 2023. (Photo, AFP)
Short Url
Publié le Vendredi 03 mai 2024

Victimes de cyberattaques attribuées à la Chine, des parlementaires français s'inquiètent

  • A quelques jours de la venue en France du président chinois Xi Jinping, "nous sommes confrontés à une ingérence étrangère d'envergure manifeste de la part de la Chine", s'inquiète le sénateur centriste Olivier Cadic
  • Lui et six autres parlementaires français affirment avoir fait l'objet, en janvier 2021, d'emails toxiques envoyés par un groupe de hackeurs baptisé APT31

PARIS: Ciblés par une campagne mondiale de cyberespionnage menée par un groupe de hackers aux liens présumés avec l'Etat chinois, plusieurs parlementaires français ont tiré ces derniers jours la sonnette d'alarme devant la "légèreté" de la réponse des autorités face à cet "acte de guerre".

A quelques jours de la venue en France du président chinois Xi Jinping, "nous sommes confrontés à une ingérence étrangère d'envergure manifeste de la part de la Chine", s'inquiète le sénateur centriste Olivier Cadic.

Lui et six autres parlementaires français affirment avoir fait l'objet, en janvier 2021, d'emails toxiques envoyés par un groupe de hackeurs baptisé APT31, que plusieurs pays, dont les Etats-Unis et le Royaume-Uni, considèrent lié au gouvernement chinois.

Le point commun de ces élus ? Tous sont membres de l'alliance interparlementaire sur la Chine (IPAC), une instance crée en 2020 pour agir de manière coordonnée sur différents sujets relatifs à la Chine (Covid, répression des Ouïghours, manifestations à Hong Kong...).

Pour la plupart, ces députés et sénateurs français n'ont pourtant découvert l'existence de cette attaque qu'à la fin du mois de mars 2024, lorsque le ministère de la justice américain a publié un acte d'accusation inculpant sept Chinois pour une "prolifique opération de piratage informatique à l'échelle mondiale". Seraient concernés, notamment, plusieurs centaines de comptes liés à l'IPAC, attaqués en janvier 2021.

Pixels malveillants

Lorsqu'il apprend la nouvelle, l'ex-sénateur André Gattolin, qui coprésidait la branche française de l'IPAC jusqu'en septembre 2023, fait le lien tout de suite: à l'automne 2021, les services informatiques du Sénat avaient trouvé dans son ordinateur professionnel des virus de type "cheval de Troie", à la suite d'une alerte de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

"A l'époque, je rédigeais un rapport très sensible sur les ingérences étatiques dans les universités et la recherche. Déjà, je m'étais demandé si la Chine pouvait être derrière tout ça", affirme l'ancien élu à l'AFP.

En fouillant ses emails, André Gattolin retrouve la "source corrosive": un mail du 6 janvier 2021 lui proposant de soutenir une soi-disant journaliste indépendante chinoise enquêtant sur la pandémie de Covid à Wuhan.

"Je me rends compte que ce mail avait été ouvert", raconte-t-il. "J'appelle l'Anssi, j'ai du mal à me faire entendre. Même son de cloche auprès des services de renseignement intérieur français (DGSI). Je dépose plainte le 4 avril et nous prenons contact à l'IPAC avec le FBI, qui nous assure avoir prévenu les services français dès 2022. Mais personne ne nous a rien dit", ajoute l'ancien sénateur, agacé.

Alertée par son collègue, la députée du parti présidentiel Renaissance Anne Genetet fait la même manipulation sur sa boîte mail et retrouve aussi un courrier suspect du 21 janvier 2021. "Malencontreusement, je l'ouvre. Une image s'affiche immédiatement, je comprends tout de suite qu'un virus malveillant se trouve dans les pixels", raconte la députée, qui porte plainte immédiatement et dont l'ordinateur est sous scellés depuis.

Interrogé par l'AFP, le parquet s'est refusé à tout commentaire sur ce dossier.

" Dysfonctionnements" 

"S'il y avait aussi peu de parlementaires concernés, je serais rassuré", glisse un haut-responsable français familier des questions de défense. Ce dernier note que l'Anssi protège les services informatiques des deux chambres, ce qui permet de "voir passer pas mal de choses". "Mais il est important que toutes les personnalités importantes se disent qu'elles peuvent être interceptées", insiste cette source.

Les mêmes courriers ont été remarqués par des parlementaires du monde entier, en Belgique, au Canada, en Allemagne ou encore au Danemark.

"Il y a au minimum beaucoup de légèreté et de dysfonctionnements. Je m'inquiète de voir cette puissance chinoise qui agit et un silence total en face. Autant faire entrer tout de suite des espions chinois dans les bureaux", reprend André Gattolin.

Interpellé mardi au Sénat, le gouvernement français s'en est tenu à une réponse convenue: "Le mode opératoire d'APT31 fait l'objet d'un suivi particulier", "y compris judiciaire", a assuré la porte-parole du gouvernement Prisca Thevenot, et "le gouvernement n'exclut pas d'attribuer publiquement ces cyberattaques" à l'avenir.

Peu rassurant pour les parlementaires concernés. "C'est une attaque ouverte, officielle, et les autorités le savent", regrette Olivier Cadic. "Ce qu'on nous fait, c'est un acte de guerre".

 


Attaque contre des prisons: Bayrou mercredi dans l'Isère avec Darmanin et Retailleau

François Bayrou se rend mercredi, en compagnie du garde des Sceaux Gérald Darmanin et du ministre de l'Intérieur Bruno Retailleau, au centre pénitentiaire de Saint-Quentin-Fallavier (Isère) pour exprimer son soutien au personnel pénitentiaire, a-t-on appris auprès de Matignon. (AFP)
François Bayrou se rend mercredi, en compagnie du garde des Sceaux Gérald Darmanin et du ministre de l'Intérieur Bruno Retailleau, au centre pénitentiaire de Saint-Quentin-Fallavier (Isère) pour exprimer son soutien au personnel pénitentiaire, a-t-on appris auprès de Matignon. (AFP)
Short Url
  • Le Parquet national antiterroriste (Pnat) s'est saisi de multiples faits visant depuis mi-avril plusieurs établissements pénitentiaires et des surveillants en France
  • Un groupe revendiquant la "défense des droits des prisonniers français", ou DDPF, sigle retrouvé aux abords des prisons prises pour cibles, avait publié vidéo et menaces sur la messagerie cryptée Telegram

PARIS: François Bayrou se rend mercredi, en compagnie du garde des Sceaux Gérald Darmanin et du ministre de l'Intérieur Bruno Retailleau, au centre pénitentiaire de Saint-Quentin-Fallavier (Isère) pour exprimer son soutien au personnel pénitentiaire, a-t-on appris auprès de Matignon.

Le Parquet national antiterroriste (Pnat) s'est saisi de multiples faits visant depuis mi-avril plusieurs établissements pénitentiaires et des surveillants en France.

Un groupe revendiquant la "défense des droits des prisonniers français", ou DDPF, sigle retrouvé aux abords des prisons prises pour cibles, avait publié vidéo et menaces sur la messagerie cryptée Telegram.

Le Pnat a notamment annoncé lundi se saisir de l'enquête sur des tirs par arme à feu et des jets de cocktails Molotov ayant visé dans la nuit un lotissement en Isère où résident des agents pénitentiaires.

Dans la nuit de dimanche à lundi, "plusieurs tirs par arme à feu et jets de cocktail Molotov ont visé des pavillons dans un lotissement en Isère, où résident plusieurs agents pénitentiaires" et "des graffitis +DDPF+ (droits des prisonniers français, NDLR) ont été découverts sur place", a indiqué le parquet national antiterroriste (Pnat), qui "s'est saisi de ces faits".

À Villefontaine, commune iséroise située non loin de la prison de Saint-Quentin-Fallavier, la porte d'une maison a été incendiée et des impacts de tirs ont été découverts sur la façade, selon la gendarmerie et des sources syndicales. Une inscription "DDPF" a été retrouvé taguée sur le domicile.

M. Darmanin a indiqué mardi que "plusieurs attaques" contre des prisons "ont été dissuadées" dans la nuit de lundi à mardi.


Un jeune homme, poignardé près d'un point de deal, entre la vie et la mort

La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès. (AFP)
La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès. (AFP)
Short Url
  • La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès
  • L'agression a eu lieu vers 23H30 dans le quartier du Tonkin, où de nombreux points de deal ont été démantelés ces derniers mois mais qui reste un haut-lieu du trafic de stupéfiants dans l'agglomération lyonnaise

LYON: Un jeune homme est entre la vie et la mort après avoir été poignardé à proximité d'un point de deal à Villeurbanne, dans la banlieue de Lyon, a indiqué mardi à l'AFP une source policière.

La victime a reçu "une vingtaine de coups de couteau" lundi soir et "son pronostic vital reste engagé" mardi midi, a précisé la source policière, confirmant une information du quotidien régional Le Progrès.

L'agression a eu lieu vers 23H30 dans le quartier du Tonkin, où de nombreux points de deal ont été démantelés ces derniers mois mais qui reste un haut-lieu du trafic de stupéfiants dans l'agglomération lyonnaise.

La victime, un "jeune homme", est "défavorablement connue de la justice", mais le lien avec le trafic de drogues "n'a pas encore été établi" à ce stade de l'enquête, selon cette source policière.

Fin novembre, un homme d'une trentaine d'années avait été tué par balle dans ce même quartier à Villeurbanne où plusieurs fusillades ont éclaté en 2024.


Fusillade à Rennes: les quatre suspects mis en examen et écroués

Selon les investigations menées par la DCOS de Rennes sous l'autorité du parquet JIRS de Rennes, les quatre gardés à vue "sont impliqués dans le trafic de produits stupéfiants organisé par un réseau d'individus originaires de la région parisienne sur la dalle Kennedy (à Villejean), depuis le mois de janvier". (AFP)
Selon les investigations menées par la DCOS de Rennes sous l'autorité du parquet JIRS de Rennes, les quatre gardés à vue "sont impliqués dans le trafic de produits stupéfiants organisé par un réseau d'individus originaires de la région parisienne sur la dalle Kennedy (à Villejean), depuis le mois de janvier". (AFP)
Short Url
  • La fusillade avait fait trois blessés par balle et un quatrième homme avait été percuté par la voiture des tireurs. Le pronostic vital de cette dernière victime touchée par le véhicule n'est plus engagé
  • Les quatre hommes sont déjà connus pour de multiples délits

RENNES: Les quatre hommes, âgés de 21 à 23 ans, suspectés d'avoir tiré à plusieurs reprises en pleine journée dans un quartier populaire de Rennes le 17 avril pour "reconquérir" un point de deal, ont été mis en examen et écroués, a annoncé mardi le parquet de Rennes.

Trois ont été mis en examen des chefs d'association de malfaiteurs et tentative de meurtre en bande organisée et encourent "une peine de réclusion criminelle à perpétuité", a annoncé Frédéric Teillet, procureur de la République de Rennes dans un communiqué.

Le quatrième a été mis en cause pour trafic de stupéfiants et association de malfaiteurs, soit une peine encourue de dix ans d'emprisonnement.

La fusillade avait fait trois blessés par balle et un quatrième homme avait été percuté par la voiture des tireurs. Le pronostic vital de cette dernière victime touchée par le véhicule n'est plus engagé, a indiqué M. Teillet mardi matin.

Les quatre hommes sont déjà connus pour de multiples délits.

Selon les investigations menées par la DCOS de Rennes sous l'autorité du parquet JIRS de Rennes, les quatre gardés à vue "sont impliqués dans le trafic de produits stupéfiants organisé par un réseau d'individus originaires de la région parisienne sur la dalle Kennedy (à Villejean), depuis le mois de janvier", d'après le magistrat.

Le 14 avril, "après plusieurs jours d’assauts violents, ce clan a été évincé par le groupe des Villejeannais, qui a repris possession du terrain qu’il estimait être le sien", explique le magistrat.

C'est dans ce contexte "de règlement de compte lié au narcotrafic que des tirs d'arme à feu ont fait trois victimes et qu'une quatrième a été pourchassée en voiture, renversée violemment et laissée à terre, le 17 avril", poursuit M. Teillet.

Deux des mis en cause sont originaires de Tours, l'un de Marseille et le quatrième de la région parisienne.

"Leur équipement (armes, vêtements, voiture volée…) et leur mode opératoire ont démontré leur détermination extrême à reconquérir par tous les moyens le point de deal, à la demande de leurs commanditaires, en éliminant physiquement leurs concurrents et en prenant le risque de blesser, en plein après-midi, toute personne se trouvant à proximité", a dit M. Teillet.