Les autorités tchèques accusent un groupe de pirates informatiques chinois d’être responsable de la violation des données du ministère des Affaires étrangères.
« La Chine tente constamment de saper notre résilience et notre démocratie », a déclaré le ministère tchèque des Affaires étrangères.
La République tchèque a déclaré le 28 mai qu’une cyberattaque contre le réseau non classifié de son ministère des Affaires étrangères avait été menée par des pirates informatiques de l’État chinois.
Les autorités tchèques accusent APT31, un groupe de pirates informatiques lié au ministère chinois de la Sécurité d’État, de mener une campagne de cyberespionnage depuis 2022, selon un
communiqué publié sur le site web du ministère des Affaires étrangères. Les attaques ont également touché une institution non précisée, considérée comme une infrastructure critique par le gouvernement, selon le communiqué.
« La Chine tente constamment de saper notre résilience et notre démocratie », a déclaré le ministère tchèque des Affaires étrangères dans un
message publié sur le réseau social X. « Par des cyberattaques, la manipulation de l’information et la propagande, elle s’immisce dans notre société, et nous devons nous en défendre. »
Le ministre tchèque des Affaires étrangères, Jan Lipavsky, a déclaré dans un autre
message sur X qu’il avait convoqué l’ambassadeur de Chine « pour lui faire comprendre que de telles actions hostiles ont de graves conséquences » sur les relations bilatérales entre les deux pays.
Il a mentionné qu’à la suite des violations au ministère, un nouveau système de communication avec des mesures de sécurité renforcées a été introduit.
APT31, ou Advanced Persistent Threat 31, est un groupe d’agents de renseignement, de pirates informatiques contractuels et de personnel de soutien parrainés par l’État chinois qui « mènent des opérations cybernétiques malveillantes » pour le compte du Département de la sécurité de l’État du régime dans la province chinoise du Hubei, selon le Département
du Trésor américain .
Les responsables américains ont accusé le groupe de pirates informatiques de mener une campagne
de cyberespionnage depuis 14 ans qui a ciblé des responsables, des universitaires, des journalistes et des entreprises étrangers.
Le 25 mars 2024, les
États-Unis et le
Royaume-Uni ont réagi en imposant des sanctions à une entreprise et à des individus basés en Chine liés au groupe de piratage APT31.
Dans le cadre de cet effort coordonné, le ministère américain de la Justice a émis le même jour un
acte d’accusation contre sept ressortissants chinois pour activités de cyberespionnage. Selon les procureurs fédéraux, parmi les victimes aux États-Unis figuraient de hauts fonctionnaires de la Maison-Blanche, des membres du Congrès et des fonctionnaires des départements de la Justice, du Commerce, du Trésor et d’État.
Le groupe de pirates informatiques a également ciblé « tous les membres de l’Union européenne » de l’Alliance interparlementaire sur la Chine, une alliance de législateurs de pays démocratiques qui se concentrent sur la construction d’une réponse coordonnée aux défis posés par la Chine communiste, montrent
les documents judiciaires .
Réaction
Les États-Unis ont dénoncé la cyberattaque contre la République tchèque, appelant le Parti communiste chinois (PCC) à cesser immédiatement de telles activités.
« Il s’agit d’un autre exemple d’activité cybernétique nuisible provenant d’APT31, et nous exhortons la Chine à se comporter de manière responsable dans le cyberespace, en adhérant à ses engagements internationaux. »
Les intrusions dans les infrastructures tchèques par des acteurs étatiques chinois sont alarmantes pour l’Union européenne et l’OTAN.
La chef de la politique étrangère de l’UE, Kaja Kallas, a déclaré dans un
communiqué du 28 mai que les États membres de l’UE ont connu une augmentation des activités cybernétiques malveillantes en provenance de Chine ces dernières années.
Kallas a exprimé une ferme condamnation des activités cybernétiques malveillantes, affirmant qu’elles vont à l’encontre du « cadre des Nations Unies pour un comportement responsable des États dans le cyberespace ».
« Nous appelons tous les États, y compris la Chine, à s’abstenir de tels comportements, à respecter le droit international et à adhérer aux normes et principes de l’ONU, y compris ceux liés aux infrastructures critiques », a déclaré Kallas.
Le secrétaire général de l’OTAN, Mark Rutte, a également exprimé sa solidarité avec la République tchèque, l’alliance publiant une
déclaration distincte .
« Les acteurs de la cybermenace cherchent constamment à déstabiliser l’Alliance », a déclaré l’OTAN. « Nous restons déterminés à dénoncer et à contrer cette cybermenace substantielle, continue et croissante, notamment contre nos systèmes démocratiques et nos infrastructures critiques. »
