Près d’un Français sur deux craint qu’une cyberattaque ne viennent perturber les prochaines élections et deux sur trois considèrent que les réseaux sociaux ne sont pas une source fiable d’informations.

C’est ce qu’indique un sondage réalisé dans la 1ère quinzaine de février par la société spécialisée dans la sécurité Avast auprès d’un échantillon de 500 personnes. Jamais autant d’incertitudes n’avaient entouré une élection présidentielle mais jamais l’environnement général n’a été à ce point l’objet de questionnement et de suspicions. Il est vrai que les élections présidentielles américaines ont marqué les esprits sur les influences qui ont été exercées de la part de puissance étrangère, principalement la Russie. Dans leur audition devant le Sénat les directeurs du FBI et de la CIA ont confirmé l’influence de la Russie dans les élections, le lancement d’une enquête depuis juillet dernier pour déterminer s’il y avait eu collusion entre l’équipe de campagne du 45e président des Etats-Unis et des membres de l’administration russe.

Dans un tel contexte, on peut comprendre le climat de défiance qui peut en résulter. Car entre, entre les « fake news », le soi-disant piratage du site internet d’Emmanuel Macron ou encore le détournement de la page officielle de François Fillon sur Wikipédia, le risque semble bel et est bien réel. Il n’est donc pas étonnant que 46 % des personnes interrogées craignent qu’une cyberattaque ne vienne perturber les élections présidentielles et que 67 % pensent que les réseaux sociaux ne représentent pas une source d’information fiable pour les élections

Cependant, la majorité des Français semblent avoir pris conscience du risque de désinformation puisque 20 % d’entre eux considèrent Facebook et Twitter comme des sources d’information sûres pour les élections et près de deux Français sur trois personnes intérrogées affirment vérifier la véracité d’une information publiée sur les réseaux sociaux.

Le 1er mars dernier, le Président de la République, François Hollande, a annoncé la « mobilisation » de « tous les moyens nécessaires de l’Etat » pour faire face aux cybermenaces qui planent sur les présidentielles.

« Parmi ceux qui ne s’en s’inquiètent pas, peut-être imaginent-ils que la seule manière d’interférer dans un scrutin reste le piratage par le bais du vote électronique, commente Filip Chytrý, Expert Sécurité & Manager Threat Intelligence chez Avast. Celui-ci ne concernant aujourd’hui qu’un million d’électeurs en France, les hackers ont en effet peu de chance d’y parvenir. En revanche, le risque de campagnes d’influence est sérieux et doit impérativement être considéré. Le piratage d’emails et la divulgation d’informations compromettantes ou fabriquées de toute pièce, que ce soit pour favoriser un candidat ou détruire la réputation d’un autre, peuvent en effet jouer un rôle décisif sur le choix des votants »,

Les réseaux sociaux, terrain propice aux « fake news »

Aux Etats-Unis, Facebook a été accusé d’avoir influencé l’élection de Donald Trump en ayant notamment laissé circuler de fausses informations. A l’approche des élections, la manipulation de l’opinion publique au travers de campagnes de désinformation étant l’un des risques majeurs, il est primordial de rester vigilant quant aux contenus disponibles sur internet, et plus particulièrement sur les réseaux sociaux. Ils sont en effet parfois considérés comme une source d’information à part entière, notamment par 10 % des américains, selon une récente étude du Pew Research Center.

Il est également primordial que les partis et les responsables politiques renforcent leur sécurité informatique pour protéger leurs données et éviter d’être victimes de hackers, comme ce fût le cas pour le Parti démocrate américain par le biais d’une campagne de phishing. Il ne s’agit pas de laisser place à la paranoïa, simplement de prendre les mesures nécessaires pour assurer le bon déroulement des prochaines élections présidentielles, un enjeu majeur pour la France », conclut Filip Chytrý.

Les élections et la cybersécurité : dernières révélations FireEye

Les équipes d’analystes de FireEye iSIGHT ont identifié de l’activité sur les réseaux sociaux que nous suspectons soutenue par les Russie en support de candidats d’extrême droite dans la perspective des élections nationales en France. Des comptes de réseaux sociaux spécifiques, certains d’entre eux liés à des activités de cyber menace qui se sont produites en prélude aux élections présidentielles américaines en 2016, propagent des messages qui semblent conçues pour éroder la confiance et les alliances occidentales à la fois au sein et entre les pays européens. Ces comptes propagent des opinions hostiles à l’Union Européenne et à l’OTAN, ainsi que des vues anti immigration et de fausses informations à propos de crimes prétendument commis par des immigrants.

Les activités de ces comptes ont cependant été beaucoup moins importantes en volume autour des élections européennes que celles ayant entouré l’élection présidentielle américaine, bien que nous puissions supposer que ces activités augmentent à l’approche des élections concernées, étant stratégiquement conçue pour générer un maximum d’impact.

Elections et menaces numériques : risques et solutions, selon Proofpoint

Depuis le second débat, les experts Proofpoint ont examiné les taux d’emails commerciaux non sollicités (UCE ou unsolicited commercial email) ou de spams contenant les noms de trois candidats au cours du mois de mars 2017. Sur la base de précédentes études Proofpoint menées lors de l’élection Trump / Clinton, il est clair qu’il s’agit d’un indicateur fort de l’intérêt que suscite chaque candidat (ici, la propension d’un lecteur à cliquer en réponse au nom du candidat). Bien sûr, savoir comment cela se traduira concrètement dans les urnes est une autre question.

En février 2017, sur le volume d’emails contenant l’un des noms de candidats à la Présidentielle, Proofpoint a identifié un nombre important de spams mentionnant les noms de « Le Pen » (dans 55% des cas), « Fillon » (environ 35%) et « Macron » (10%). Au mois de mars (comme le montre le graphique ci-dessous), les taux de spams se sont resserrés pour les trois candidats, indiquant que rien n’est encore joué. Fillon laissait sa place de leader à Macron car, comme les sondages annonçaient Le Pen et Macron au coude à coude, ce dernier reprenait la tête tout début avril avec 40% des spams mentionnant son nom contre un peu plus de 30% pour Fillon et un peu moins de 30% pour Le Pen.

A mesure que les citoyens utilisent les plateformes numériques pour échanger avec les candidats, il devient primordial que les partis politiques protègent les personnes qui interagissent avec eux que ce soit par courrier électronique ou via les réseaux sociaux ou mobiles.

En ce qui concerne l’email, canal plébiscité par les organisations souhaitant s’attaquer à la réputation politique, Proofpoint a observé qu’aucun des trois partis en lice ne semble utiliser le protocole d’authentification DMARC (Domain-based Message Authentication, Reporting and Conformance[1]). Lorsqu’il est mis en œuvre, il constitue une protection importante contre les cybercriminels qui utilisent les communications électroniques pour se faire passer pour un candidat officiel.

« En dehors de l’email, les attaques ciblent de plus en plus de nouveaux canaux, comme les réseaux sociaux et le mobile, indique Gérard Beraud-Sudreau, Area Vice-Président chez Proofpoint . Le rapport de synthèse des menaces 2016 de Proofpoint montre que les attaques de phishing sur les réseaux sociaux ont augmenté de 500% l’année dernière. La protection contre ces nouvelles menaces passe par la fermeture des comptes et des applications mobiles qui commettent des fraudes au nom des partis politiques ».

 

__________
[1] DMARC, qui vient de l’anglais Domain-based Message Authentication, Reporting and Conformance, est une spécification technique créée par un groupe d’organisations qui souhaite aider à réduire l’usage abusif des e-mails, tels que le spam, le phishing, en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des e-mails (source : wikipedia)

 

Quelques mises au point de David Grout, Directeur Technique de FireEye

Allégations d’attaques non spécifiées : Le 13 février 2017, le parti d’Emmanuel Macron a affirmé que ses bases de données et ses boîtes de messagerie avaient été ciblées par des attaques non spécifiées. Le 19 février 2017, le ministre français des affaires étrangères a souscrit à ces allégations, accusant Moscou d’être derrière ces attaques. Bien que nous ne puissions vérifier ces affirmations, ce ciblage suppose en préalable aux élections françaises serait en cohérence avec l’activité des groupes de menaces en lien avec la Russie en préalable à l’élection américaine pour capturer et divulguer des informations confidentielles.

WikiLeaks : A partir du 31 janvier 2017, WikiLeaks a republié des documents à partir de ses archives sur les trois principaux candidats de l’élection présidentielle française : Emmanuel Macron, François Fillon, et Marine Le Pen. Le 16 février 2017, WikiLeaks a commencé à promouvoir des documents qui auraient montré que l’Australie, le Royaume Uni, le Canada et la Nouvelle Zélande ont été chargés par le CIA d’influer sur les élections présidentielles françaises en 2012, et que Marine Le Pen aurait également été ciblée. Nous avons observé des trolls suspectés d’être pro russes retweetant les annonces de Wikileaks.

Médias sociaux : Des comptes de médias sociaux ayant précédemment promu des activités liées à des cyber menaces avant les élections américaines ont également promu des messages anti-Macron, y compris des articles diffamatoires publiés par le média Spoutnik soutenu par le gouvernement russe. D’autres comptes montrent une préférence marquée pour Marine Le Pen. Récemment, le responsable de la stratégie digitale du candidat Macron a indiqué que le phénomène des fausses nouvelles et leur propagation sur les médias sociaux qui a été constaté avant l’élection présidentielle américaine commençait à se produire en France.