Quelles cybermenaces sur les élections présidentielles ? 

Peut-on hacker les élections présidentielles ?

 

Après les différents scandales : affaire Pegasus, Facebook-Cambridge Analytica, Macron Leaks,…  Les Etats, les partis politiques et les journalistes sont de plus en plus nombreux à subir des cyberattaques. Ils sont devenus des cibles régulières à des fins d’espionnage et de déstabilisation.

Une cyberattaque est une action malveillante et volontaire visant à endommager ou révéler différentes informations. Elle peut être réaliser par une personne seule, par un groupe de pirates, d’une organisation criminelle ou même parfois d’un État. 

Aujourd’hui, ces attaques informatiques sont facilitées par le grand nombre d’informations mises en ligne et par des failles de sécurité dans les systèmes. 

En France, 9 personnes sur 10 ont déjà été confrontés à un acte de cyber malveillance. Et 94% des cyberattaques proviennent d’un email. 

À l’approche de l’élection présidentielle 2022, où le numérique est plus que présent dans ce scrutin : organisation de débats sur des plateformes, sondages en ligne ou encore la retransmission des meetings sur les réseaux sociaux. Ce qui ouvre ainsi la porte à de nombreuses vulnérabilités.

La situation 

 À chaque élection présidentielle, la Commission nationale de contrôle de la campagne électorale (CNCCEP) est activé, elle a pour mission d’atténuer les effets d’une potentielle cyber attaque grave en sensibilisant les acteurs de la campagne.

Aujourd’hui les cyberattaques de nature politique prennent des formes de plus en plus diverses mais aussi de plus en plus difficile à détecter. Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone et co-auteur avec France Digitale a envoyé une note aux différents partis politiques, expliquant que les menaces étaient « multisectorielles, diffuses et protéiformes.” Elles peuvent prendre la forme de piratage de sites internet mais aussi des réseaux sociaux, infiltration des messageries internes à un mouvement, diffusion massive de fausses informations par des robots, ….

 

Les risques 

Les menaces sont certes invisibles, elles sont pourtant bien réelles. 

L’une des techniques de manipulation les plus en vogue aujourd’hui est celle du deepfake. Il s’agit de reproduire, grâce à une intelligence artificielle, le visage et la voix d’un candidat pour lui faire dire ce que l’on souhaite. Jusqu’à présent, ce n’est encore jamais arrivé en France.

Le but des hackers est de paralyser le candidat visé ou de révéler des “secrets stratégiques et financiers”. Il peut aussi y avoir la manipulation des résultats d’un sondage, la diffusion d’informations compromettantes ou erronées, le vol de comptes et modification de publications sur un réseau à l’insu de l’auteur.

En résumé, l’objectif est de mettre du désordre dans l’élection et donc potentiellement déstabiliser un pays tout entier. 

 

Actions mises en place pour cette élection présidentielles

À la suite de la fuite de dizaines de milliers de mails sur internet en 2017, le QG de campagne du parti En Marche a retenu la leçon. Le moindre clic est surveillé. Des exercices ont également été organisés avec des faux mails suspects volontairement envoyés aux salariés et aux bénévoles. 

L’usage des clés USB est complètement banni et toutes les demandes de connexions et autres manipulations demandent une double authentification.

Pour autant, tous les candidats ne prennent pas autant de précautions. D’une part, la cybersécurité coûte cher mais elle est aussi très contraignante. Par exemple, le Rassemblement national a investi dans des téléphones cryptés, mais d’après des journalistes, ces derniers ont été jugés pas très pratiques et ils ont fini par laisser tomber pour reprendre leurs IPhones.

Le téléphone est d’ailleurs devenu un objet stratégique. Dans chacun des partis politiques, l’usage des messageries cryptées est presque devenu la norme. Certains ont choisi de délaisser WhatsApp pour des applications comme Signal ou Telegram. D’autres utilisent même un système où les messages s’effacent automatiquement une fois qu’ils ont été lus.

 

Vote cybersécurité durant les présidenteilles