Cyberespionnage : la Tchéquie dévoile les activités chinoises et pointe Pékin du doigt

Jan Lipavský

Dénoncée publiquement par le gouvernement, mercredi, une campagne de cyberattaques menée par la Chine a visé le ministère tchèque des Affaires étrangères. Menée depuis 2022 par un groupe d’espionnage informatique relié à l’État chinois, cette « activité malveillante » qui était attentivement suivie par les services de renseignement tchèques, a entraîné une vive réaction de Prague. De son côté, Pékin a rejeté, via son ambassade, des accusations « infondées ».

Qu’il semble loin le temps où Xi Jinping était reçu à Prague en grande pompe, avec des drapeaux rouges aux cinq étoiles flottant tout le long de la route reliant l’aéroport au centre-ville, avant de poser, souriant et verre de pils à la main, au Château, sur les hauteurs de la capitale tchèque, en compagnie de son homologue tchèque, Miloš Zeman. C’était il y a neuf ans.

À l’époque, cette visite, historique, devait consacrer le rapprochement opéré entre Prague et Pékin. Les deux villes avaient conclu différents accords de jumelage, et malgré les protestations de quelques défenseurs des droits de l’homme, il était alors encore question de la capitale tchèque comme du centre stratégique de la nouvelle route de la soie en Europe centrale. De même, des transports au tourisme en passant par la finance, l’industrie, la science et même le football, des investissements à hauteur de plusieurs centaines de milliards de couronnes étaient censés être effectués par la Chine en Tchéquie.

Finalement, il n’a rien, ou peu, été de tout cela. Le zoo de Prague, contrairement à ce qui avait été un temps promis, n’a jamais accueilli de panda et même Škoda, puisque les échanges devaient être réciproques, ne vend désormais plus que quelques dizaines de milliers de ses voitures sur un marché chinois d’un milliard d’habitants.

Cela fait même déjà quelques années que, très régulièrement, les services de renseignement avertissent des menaces que les activités de la Chine, au même titre que celles de la Russie, représentent pour la sécurité, notamment informatique, de la Tchéquie.

Le communiqué publié par le gouvernement tchèque, mercredi, en tchèque et en anglais pour en informer la communauté internationale, confirme, donc, si besoin en était, le bien-fondé de ces avertissements. Dans ce texte, la Chine est tenue pour responsable d’une « campagne cybernétique malveillante », comme l’a précisé le chef de la diplomatie, Jan Lipavský, qui a indiqué que les assaillants avaient été « détectés dès l’intrusion » :

« Notre gouvernement a aujourd’hui publiquement attribué une cyberattaque au groupe de cyberespionnage APT31, qui est publiquement associé au service de renseignement du ministère chinois de la Sécurité de l’État. Le groupe APT31 s’est attaqué à un réseau de communication non classifié du ministère des Affaires étrangères. L’attaque visait un système informatique que nous avions hérité du gouvernement précédent. Ce système est désormais déconnecté du réseau Internet, il ne peut donc plus être pris pour cible. »

Comme d’autres pays occidentaux, dont certaines institutions démocratiques ou des infrastructures considérées comme stratégiques ou critiques ont elles aussi été les cibles d’opérations de piratage, la Tchéquie considère APT31 comme un groupe de hackeurs piloté directement par le gouvernement chinois.

Mercredi, le Premier ministre, Petr Fiala, s’est d’ailleurs félicité de la réaction et « des enquêtes approfondies » menées par « nos institutions clés en matière de sécurité » (concrètement le Service d’information sur la sécurité (contre-espionnage, BIS), le Renseignement militaire (VZ), l’Office en charge des relations internationales et de l’information (ÚZSI) et l’Agence nationale de cybersécurité et de sécurité de l'information (NÚKIB)) qui, a-t-il souligné, ont donc permis de rendre l’affaire publique « avec un haut degré de certitude ».

Kaja Kallas | Photo: Zuzana Jarolímková,  iROZHLAS.cz

Cette conviction affichée par le gouvernement tchèque, alors que les méthodes des pirates chinois dans le cyberespace sont généralement considérées par les experts comme particulièrement sophistiquées et discrètes, n’est toutefois bien évidemment pas du goût de la Chine. Après que son ambassadeur à Prague, aussitôt le communiqué publié, a été convoqué par le ministre Jan Lipavský pour, selon ce dernier, « que la partie chinoise comprenne que de telles activités hostiles ont de graves conséquences sur nos relations bilatérales », Pékin a rejeté en bloc toutes les accusations, les qualifiant d’« infondées » et de « calomnieuses ».

À l’international non plus, l’incident n’est pas passé inaperçu. L’Union européenne, ses États membres, de même que ceux de l’OTAN, parmi lesquels notamment les États-Unis, ont exprimé leur solidarité avec la Tchéquie. Une condamnation unanime des « activités informatiques malveillantes » de la Chine que confirme également la déclaration de la cheffe de la diplomatie européenne et responsable de la politique de sécurité des Vingt-Sept, Kaja Kallas, également ancienne Première ministre d’un pays, l’Estonie, considéré, malgré sa petite taille, comme un géant en matière de numérique et de cybersécurité  :

« Cette attaque constitue une violation inacceptable des normes internationales. L’UE ne tolérera pas ces cyberactions hostiles et nous sommes solidaires de la République tchèque. »

Alors qu’à Prague, certains représentants de l’opposition au gouvernement ont critiqué le ministère des Affaires étrangères, estimant que celui-ci n’avait pas pris les mesures nécessaires pour empêcher ces attaques répétées qui, selon le site d’information Seznam Zprávy, cherchaient à infiltrer les boîtes de courrier électronique pour obtenir les données personnelles de certains diplomates, cette affaire d’espionnage, selon plusieurs observateurs, pourrait être à relier aux relations que plusieurs hauts représentants politiques tchèques, parmi lesquels notamment les présidents des deux deux chambres du Parlement qui se sont rendus à Taipei, entretiennent avec Taïwan.