PARIS: Ciblés par une campagne mondiale de cyberespionnage menée par un groupe de hackers aux liens présumés avec l'Etat chinois, plusieurs parlementaires français ont tiré ces derniers jours la sonnette d'alarme devant la "légèreté" de la réponse des autorités face à cet "acte de guerre".
A quelques jours de la venue en France du président chinois Xi Jinping, "nous sommes confrontés à une ingérence étrangère d'envergure manifeste de la part de la Chine", s'inquiète le sénateur centriste Olivier Cadic.
Lui et six autres parlementaires français affirment avoir fait l'objet, en janvier 2021, d'emails toxiques envoyés par un groupe de hackeurs baptisé APT31, que plusieurs pays, dont les Etats-Unis et le Royaume-Uni, considèrent lié au gouvernement chinois.
Le point commun de ces élus ? Tous sont membres de l'alliance interparlementaire sur la Chine (IPAC), une instance crée en 2020 pour agir de manière coordonnée sur différents sujets relatifs à la Chine (Covid, répression des Ouïghours, manifestations à Hong Kong...).
Pour la plupart, ces députés et sénateurs français n'ont pourtant découvert l'existence de cette attaque qu'à la fin du mois de mars 2024, lorsque le ministère de la justice américain a publié un acte d'accusation inculpant sept Chinois pour une "prolifique opération de piratage informatique à l'échelle mondiale". Seraient concernés, notamment, plusieurs centaines de comptes liés à l'IPAC, attaqués en janvier 2021.
Pixels malveillants
Lorsqu'il apprend la nouvelle, l'ex-sénateur André Gattolin, qui coprésidait la branche française de l'IPAC jusqu'en septembre 2023, fait le lien tout de suite: à l'automne 2021, les services informatiques du Sénat avaient trouvé dans son ordinateur professionnel des virus de type "cheval de Troie", à la suite d'une alerte de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
"A l'époque, je rédigeais un rapport très sensible sur les ingérences étatiques dans les universités et la recherche. Déjà, je m'étais demandé si la Chine pouvait être derrière tout ça", affirme l'ancien élu à l'AFP.
En fouillant ses emails, André Gattolin retrouve la "source corrosive": un mail du 6 janvier 2021 lui proposant de soutenir une soi-disant journaliste indépendante chinoise enquêtant sur la pandémie de Covid à Wuhan.
"Je me rends compte que ce mail avait été ouvert", raconte-t-il. "J'appelle l'Anssi, j'ai du mal à me faire entendre. Même son de cloche auprès des services de renseignement intérieur français (DGSI). Je dépose plainte le 4 avril et nous prenons contact à l'IPAC avec le FBI, qui nous assure avoir prévenu les services français dès 2022. Mais personne ne nous a rien dit", ajoute l'ancien sénateur, agacé.
Alertée par son collègue, la députée du parti présidentiel Renaissance Anne Genetet fait la même manipulation sur sa boîte mail et retrouve aussi un courrier suspect du 21 janvier 2021. "Malencontreusement, je l'ouvre. Une image s'affiche immédiatement, je comprends tout de suite qu'un virus malveillant se trouve dans les pixels", raconte la députée, qui porte plainte immédiatement et dont l'ordinateur est sous scellés depuis.
Interrogé par l'AFP, le parquet s'est refusé à tout commentaire sur ce dossier.
" Dysfonctionnements"
"S'il y avait aussi peu de parlementaires concernés, je serais rassuré", glisse un haut-responsable français familier des questions de défense. Ce dernier note que l'Anssi protège les services informatiques des deux chambres, ce qui permet de "voir passer pas mal de choses". "Mais il est important que toutes les personnalités importantes se disent qu'elles peuvent être interceptées", insiste cette source.
Les mêmes courriers ont été remarqués par des parlementaires du monde entier, en Belgique, au Canada, en Allemagne ou encore au Danemark.
"Il y a au minimum beaucoup de légèreté et de dysfonctionnements. Je m'inquiète de voir cette puissance chinoise qui agit et un silence total en face. Autant faire entrer tout de suite des espions chinois dans les bureaux", reprend André Gattolin.
Interpellé mardi au Sénat, le gouvernement français s'en est tenu à une réponse convenue: "Le mode opératoire d'APT31 fait l'objet d'un suivi particulier", "y compris judiciaire", a assuré la porte-parole du gouvernement Prisca Thevenot, et "le gouvernement n'exclut pas d'attribuer publiquement ces cyberattaques" à l'avenir.
Peu rassurant pour les parlementaires concernés. "C'est une attaque ouverte, officielle, et les autorités le savent", regrette Olivier Cadic. "Ce qu'on nous fait, c'est un acte de guerre".