Selon le rapport « Les Lumières à l’ère du Numérique » de la commission Bronner, publié ce mois-ci, l’avènement du monde digital a profondément changé les pratiques sociales, démocratiques et informationnelles. Il souligne également les dangers en ligne et notamment la négligence des réseaux sociaux dans la lutte contre la désinformation. Alors qu’approchent les élections présidentielles 2022, la cybersécurité doit entrer dans les débats… et interpeler les futurs électeurs !
La diffusion de fausses informations, ou « fake news », relèvent, en partie, d’ingérences numériques étrangères et de cybercriminels qui cherchent à manipuler les opinions, encourager à la violence ou la haine ou déstabiliser la vie démocratique. Parallèlement, le recours aux cyberattaques est également constaté pour des fins similaires. De ce fait, les défis à relever pour les élections présidentielles de 2022 sont clairs : comment garantir son bon déroulement empêchant la fuite de données personnelles et la propagation de « fake news ».
Le vol d’informations
Depuis plus de dix ans, nombre d’élections à travers le monde ont été ciblées par des campagnes malveillantes. Celles-ci constituent un danger majeur pour les partis politiques et l’ensemble des citoyens, notamment en termes de légitimité du scrutin ou de vols de données sensibles. Les opérations de déstabilisation sur le processus démocratique se sont ainsi multipliées et visent à semer le doute ou à influencer l’opinion des électeurs. Ces attaques sont favorisées par la digitalisation croissante, notamment des réseaux sociaux, permettant aux cybercriminels de lancer des campagnes de désinformation grâce à des données préalablement volées et modifiées.
En 2017, une campagne malveillante nommée « MacronLeaks » avaient ainsi dévoilé plus de 20 000 échanges privés au grand public deux jours avant le second tour. Cette intrusion a notamment permis la diffusion sur Internet de faux documents au sujet d’un compte offshore prétendument détenu par Emmanuel Macron. La faible couverture médiatique de cet incident – grâce au code électoral qui interdit notamment le partage de « propagande électorale » avant le dimanche de l’élection – a contenu l’impact sur ce dernier, mais les dommages auraient pu être significatifs.
La désinformation : une menace importante
Les dernières élections américaines de 2020 ont démontré que la diffusion de fausses informations en ligne n’est pas à prendre à la légère. En effet, une minorité d’électeurs avait ainsi été convaincue que le scrutin était frauduleux, et s’étaient emparés du Capitol pour tenter de bloquer la certification des résultats du vote et la victoire de Joe Biden. La France n’est pas en reste car, selon le baromètre Kantar de 2021 sur les médias, 63 % des Français déclaraient avoir été exposés à des fake news plus d’une fois par mois en 2020. Il est donc primordial de considérer les effets potentiels de ce phénomène sur l’opinion publique, la polarisation politique et, finalement, le processus démocratique.
Pour faire face à cette menace, des plateformes anti-fake news ont été mises en place pour permettre aux électeurs de distinguer le vrai du faux. Dans le cadre du Digital Service Act, l’Union Européenne prévoit également de réguler les GAFAM et les contenus publiés sur les réseaux sociaux pour limiter la diffusion de fausses informations ; ainsi que le développement d’une meilleure éducation aux médias des citoyens dès leurs plus jeunes âges.
Plus récemment, les cybercriminels ont également commencé à user de « deepfakes ». Il s’agit de fichiers vidéo ou audio volés, puis modifiés grâce à l’intelligence artificielle, pour transformer un discours par exemple. L’objectif est alors d’attaquer la vie démocratique en influençant les électeurs. Ces attaques devraient se multiplier car des outils gratuits et faciles d’utilisation sont désormais disponibles en ligne. En outre, il devient de plus en plus difficile de juger de la véracité ou non d’un fichier du fait des innovations techniques.
Un écosystème décentralisé
Les élections françaises sont encore très peu numérisées, car le vote physique reste obligatoire en France ; sauf pour les électeurs situés à l’étranger pour certaines élections. De ce fait, les systèmes étatiques sont moins concernés par une cyberattaque que d’autres pays étrangers. Toutefois, cela ne veut pas dire que le risque cyber est nul. L’étude « Présidentielle 2022 et cybersécurité » de France Digitale souligne ainsi que des acteurs – tels que les partis politiques, les candidats ou les instituts de sondage – se trouvent dans la ligne de mire des pirates informatiques.
Bien souvent, le danger provient du candidat, ses partenaires de campagne ou des bénévoles. En effet, ces acteurs ont tous accès à des informations critiques qui sont susceptibles d’être volées, comme la communication interne, les programmes politiques ou des données relatives aux finances ou aux personnels. Ces personnes sont donc confrontées à de multiples menaces ; telles que des attaques de phishing pour voler des données ou prendre la main sur les réseaux sociaux, ou encore l’interruption des services en ligne via des campagnes par déni de service (DDoS). Parallèlement, les sondages, essentiels pour les stratégies des campagnes, peuvent être ciblés par des personnes malveillantes cherchant à modifier notamment les résultats des prognostiques de vote, ou à bloquer la publication de ceux-ci, pour perturber le processus démocratique et créer de l’instabilité dans la vie politique.
La protection de l’écosystème électoral
Afin d’assurer la pérennité du processus, la cybersécurité doit devenir une préoccupation pour tous les acteurs impliqués dans l’élection présidentielle. Tout d’abord, la sensibilisation aux dangers en ligne est primordiale. Des formations doivent ainsi être mises en place pour toutes les parties prenantes, afin de s’assurer des connaissances et bonnes pratiques de tous en termes de sécurité. Pour une protection optimale, l’authentification multifactorielle est en outre essentielle pour protéger les comptes des candidats, et des membres de son équipes, sur les réseaux sociaux. C’est pourquoi Facebook a récemment imposé l’utilisation de l’authentification à double facteur pour les candidats, par le biais de son programme Facebook Protect. Aussi, la mise en place de systèmes de gestion des identités, pour savoir qui a accès à quelles informations est bénéfique. Par conséquent, un budget consacré au numérique est fortement conseillé pour les équipes électorales. Des experts informatiques seront en effet à même de déterminer les meilleures mesures à déployer (chiffrement, authentification forte) et outils de communications sécurisées (courriel, messagerie instantanée), afin d’assurer au mieux la protection des données. Des stratégies de prévention et de réponse aux cyberattaques sont par ailleurs nécessaires pour réagir rapidement et efficacement en cas d’intrusion.
Alors que le premier tour de l’élection présidentielle 2022 approche à grands pas, il est essentiel de sensibiliser les parties prenantes aux risques en termes de cybersécurité. En effet, à mesure que les cyberattaques se multiplient, les partis politiques, candidats, bénévoles et instituts de sondage, doivent adopter des mesures de sécurité adéquates. Parmi celles-ci, la mise en place de solutions à authentification forte, d’une équipe informatique dédiée et de politiques de sécurité strictes, est primordiale pour assurer in fine le bon déroulement des élections.
___________________
Par Laurent Nezot, Sales Director chez Yubico
puis