Neuf parlementaires suisses visés par une cyberattaque attribuée à la Chine
La presse alémanique a révélé samedi que neuf parlementaires suisses auraient été visés par une attaque informatique chinoise en hiver 2021. Après avoir mené l'enquête, le ministère américain de la Justice accuse sept membres d'un groupe de hackeurs proches du gouvernement chinois.
La cyberattaque menée en 2021 par un groupe de hackeurs semble concerner une centaine de politiciens et politiciennes dans le monde. Plus précisément, les personnalités politiques qui ont été visées portent un regard critique à l'égard du gouvernement chinois.
Toutes font partie de l'Alliance interparlementaire sur la Chine (IPAC), rassemblant plusieurs nationalités: française, allemande, australienne ou encore japonaise. Parmi ces membres, on trouve neuf parlementaires suisses qui viennent de tous les bords politiques, excepté l'UDC.
"Les politiciens sont une cible de choix du fait du type d'informations auxquelles ils ont accès", explique Stéphane Duguin, directeur exécutif de l'ONG CyberPeace Institute dans l'émission Forum. Il relève que les responsables politiques n'ont pas assez d'outils de défense face à ce genre d'attaque.
Et même avec une défense accrue, "si un État, face à vous, met en place toutes ses capacités pour pouvoir entrer dans vos systèmes, il finira par y arriver", assure-t-il.
De faux courriers électroniques
Les hackeurs auraient tenté d'accéder aux comptes de messageries officielles des parlementaires avec de faux courriels contenant des liens frauduleux. Les personnalités politiques concernées ont été informées il y a quelques jours des conclusions du FBI par les services du Parlement.
Par ailleurs, il leur a été rappelé les bonnes pratiques informatiques, comme ne pas cliquer sur un lien suspect. En revanche, les parlementaires n'ont pas été informés si cette attaque avait fonctionné. Des analyses seraient en cours.
Pour Stéphane Duguin, il est nécessaire de mener, auprès des acteurs concernés, "des actions de formation" et "des actions de sécurisation des systèmes" face à ces cyberattaques. "On ne peut pas se prémunir seul contre ce genre de mode opératoire", ajoute-t-il.
>> Ecouter l'interview de Stéphane Duguin dans Forum :
Pas un cas isolé
Ces événements rappellent l'attaque menée en juin 2023, qui a paralysé plusieurs sites internet de l'administration fédérale pendant plusieurs heures. Une cyberattaque revendiquée par le groupe "NoName", une entité ouvertement pro-russe.
>> Lire à ce sujet : Cyberattaque contre Xplain, les données ont été analysées et La Confédération fautive dans la cyberattaque sur Xplain
Quelques mois avant, le site du Parlement français avait connu le même sort. Selon le Parquet de Paris, des hackeurs pro-russes auraient mené l'attaque en représailles au soutien de la France à l'Ukraine.
Sujet radio: Gabriela Cabré
Adaptation web: Raphaël Dubois
Publié Modifié