Le gouvernement britannique a été accusé de minimiser l’impact des cyberattaques en provenance de Chine après un piratage informatique dirigé contre un groupe de parlementaires critiques à l’égard de Pékin.
Le 25 mars, le vice-premier ministre Oliver Dowden a annoncé des sanctions à l’encontre de deux pirates informatiques chinois du groupe APT31, affilié à l’État, pour des attaques contre le système électoral et le Parlement britanniques.
Cette mesure a été prise en coordination avec les États-Unis, qui ont sanctionné sept personnes du groupe.
Luke de Pulford, directeur exécutif de l’Alliance interparlementaire sur la Chine (IPAC), a souligné des divergences dans les informations publiées par le Royaume-Uni et les États-Unis. Il a affirmé que seuls cinq parlementaires ont été informés alors que 43 courriers électroniques du Parlement ont été affectés, et qu’Oliver Dowden n’a pas mentionné que c’étaient les membres de l’IPAC qui avaient été ciblés par les pirates informatiques.
Il a également contesté l’affirmation du vice-premier ministre selon laquelle les attaques contre le Parlement ont été « infructueuses ».
L’IPAC, une alliance de 47 parlementaires britanniques et de plus de 200 parlementaires d’autres assemblées législatives sur six continents, a été fondée en 2020 en réponse au défi posé par le régime communiste chinois.
Dans un fil de discussion publié sur le réseau social X lundi, Luke De Pulford a déclaré que le vice-premier ministre n’avait pas mentionné une seule fois « IPAC » lorsqu’il a informé le Parlement des attaques le 25 mars. Et pourtant, un acte d’accusation révélé par le département de la Justice des États-Unis le même jour indique que les pirates ont envoyé 1000 courriels à plus de 400 comptes de personnes associées à l’IPAC, ce qui leur a permis de « suivre les paramètres de livraison des courriels et de recevoir des données des victimes qui ont ouvert les courriels, y compris les adresses IP des victimes, les types de navigateurs et les systèmes d’exploitation ».
La méthode utilisée, appelée « pixels de suivi », est également utilisée par les publicitaires pour recueillir des informations.
Selon l’acte d’accusation, les cibles de la campagne comprenaient tous les membres européens de l’IPAC et 43 comptes parlementaires britanniques, dont la plupart étaient membres de l’IPAC ou s’étaient exprimés ouvertement sur des sujets liés au régime chinois.
Luke De Pulford s’est interrogé sur la « disparité » entre les informations diffusées au Royaume-Uni et aux États-Unis, et sur les raisons pour lesquelles les deux gouvernements n’ont pas informé l’IPAC que ses membres étaient ciblés.
Le militant a déclaré que l’IPAC avait été informé pour la première fois d’une « attaque par pixel sur l’ensemble de l’IPAC » à la mi-2021 par les services de sécurité d’un pays de l’UE non spécifié.
Il a également évoqué une attaque d’APT31 visant le coprésident belge de l’IPAC, le député Samuel Cogolati, que le gouvernement belge a confirmée en 2023, en précisant que le groupe « ne savait pas qu’il s’agissait de la même attaque ».
Les membres de l’IPAC au Royaume-Uni n’ont commencé à s’inquiéter qu’en 2024, lorsque cinq parlementaires ont été informés d’une cyberattaque, a déclaré M. De Pulford.
Des « dizaines » de courriers électroniques trouvés
Le vice-premier ministre a déclaré que la campagne de courriels de « reconnaissance » visant les parlementaires a été « entièrement infructueuse », car elle a été bloquée par les mesures de cybersécurité du Parlement.
Selon Luke De Pulford, des « dizaines » de membres de l’IPAC ont trouvé, dans leur boîte de réception, des mails provenant du même nom de domaine que celui utilisé pour attaquer Samuel Cogolati.
Il a également déclaré que deux législateurs de l’IPAC non britanniques « ont été compromis avec succès au cours du second semestre 2021. Complètement piratés » après la campagne de reconnaissance, notant que les incidents peuvent ou non être liés.
Luke De Pulford a déclaré au Financial Times qu’il pensait que « tout cela a été minimisé à un point que beaucoup jugent inacceptable ».
« S’ils avaient détecté que des informations étaient envoyées en Chine, il n’est pas logique qu’ils permettent à des dizaines de mails incriminés de rester sur le système parlementaire pendant trois ans », a-t-il souligné.
Selon le FT, « au moins 10 politiciens de Westminster » ont trouvé des courriels envoyés par les pirates.
Il est entendu que le département de la sécurité parlementaire a bloqué le pixel tracker après avoir identifié l’activité de reconnaissance, et que la présence de courriers électroniques dans les boîtes de réception des parlementaires ne constitue pas en soi un risque pour la sécurité.
Dans un mail adressé à Epoch Times, le gouvernement a déclaré que l’attaque avait été « atténuée avec succès ».
« Comme l’a dit le vice-premier ministre dans sa déclaration au Parlement, aucun compte parlementaire n’a été compromis dans ce ciblage par APT31 en 2021 », selon un porte-parole.
« La campagne a été atténuée avec succès par le département de la sécurité du Parlement. »
« La défense de nos processus démocratiques est une priorité absolue et nous continuerons à dénoncer les activités malveillantes qui représentent une menace pour nos institutions et nos valeurs. »
Le porte-parole a ajouté que l’utilisation de pixels de suivi dans les mails « n’est pas malveillante en soi et qu’ils sont largement utilisés par des entreprises et des organisations légitimes tous les jours. »
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
