Des parlementaires suisses ont été visés par un groupe de pirates informatiques ayant des liens étroits avec le ministère chinois de la sécurité d'Etat.
L'attaque faisait partie d'une opération de grande envergure menée par la Chine depuis des années contre les voix critiques et les dissidents du monde entier. C'est ce qui ressort d'un acte d'accusation du ministère américain de la Justice datant de fin mars. Les autorités américaines ont porté plainte contre sept membres d'un groupe de pirates informatiques connu dans les milieux de la cybersécurité sous le nom d'Advanced Persistent Threat 31 (APT 31). Deux d'entre eux ont été placés sur des listes de sanctions par les Etats-Unis et le Royaume-Uni.
Dans le cadre d'une de leur opération, les hackers ont pris pour cible, durant l'hiver 2021, un total de 122 hommes et femmes politiques en Europe, dont certains en Suisse. Les personnes concernées font toutes partie de l'«Alliance interparlementaire sur la Chine» (Ipac). Cette association interpartis regroupe des parlementaires de tous les continents qui se montrent critiques à l'égard du régime de Pékin.
Il y a quelques jours, les membres de l'Ipac ont été informés par mail de l'attaque des pirates informatiques au service de l'appareil du pouvoir chinois. Selon le journal danois «Politiken», l'Ipac s'appuie sur les informations qu'elle a reçues de la police fédérale américaine (FBI). Le FBI a joué un rôle de premier plan dans l'enquête qui a conduit à l'inculpation des sept hackers chinois aux Etats-Unis.
Le conseiller national PS Fabian Molina (ZH) co-préside le groupe Ipac à l'Assemblée fédérale suisse avec le président du Centre Gerhard Pfister (ZG). Il confirme à CH Media que les membres de l'Ipac ont été informés la semaine dernière des conclusions du FBI sur le piratage systématique chinois de 2021.
Les pirates auraient tenté d'accéder aux comptes de messagerie officiels des parlementaires à l'aide de faux e-mails et de liens de suivi (hameçonnage). Les membres suisses de l'Ipac auraient déjà été informés à l'époque par les services du Parlement de l'attaque, qui serait restée sans succès.
Nous attendons encore une réponse à nos questions sur l'incident de la part des services du Parlement ainsi que du Service de renseignement de la Confédération (SRC).
