
La République tchèque attribue à la Chine une cyberattaque contre son ministère des Affaires étrangères
Articles du même auteur :
2
3
La République tchèque a officiellement accusé, le 28 mai 2025, le groupe de cyberespionnage APT31, affilié au ministère chinois de la Sécurité d’État, d’avoir piraté son ministère des Affaires étrangères. Démarrée en 2022, l’intrusion aurait, selon Prague, permis à des cybercriminels chinois d’accéder à des milliers d’e-mails non classifiés entre les ambassades tchèques et des institutions de l’Union européenne. Le piratage n’aurait en revanche compromis aucun réseau classifié ni données hautement sensibles.
Le gouvernement tchèque affirme que l’enquête a permis d’attribuer l’attaque à la Chine avec un « haut degré de certitude », et a donc demandé à Pékin de cesser immédiatement ces activités hostiles. Prague a reçu le soutien de l’OTAN et de l’Union européenne, laquelle a notamment dénoncé une « violation inacceptable » des règles internationales.
Depuis quelques mois, les États de l’Union européenne ont modifié leur traitement public des cyberattaques étatiques. S’ils se contentaient autrefois d’accuser des groupes cybercriminels sans nommer leur pays d’origine, ils n’hésitent désormais plus à désigner clairement les États jugés responsables.
Comme l’indique Pascal Martin, chercheur au sein de l’unité cyber de la gendarmerie nationale (UNC), « l’attribution publique d’une cyberattaque » est devenue « un acte diplomatique à part entière » et « une stratégie de défense ».