Cyber-menaces pendant les élections présidentielles 2017 : mythe, réalité ou fatalité ?

de | 21 février 2017

Les attaques informatiques pendant la campagne électorale américaine se confirment. Des attaques perpétrées par des organisations criminelles basées en Russie et, semble-t-il, orchestrées par le gouvernement de Poutine. À l’approche des présidentielles en France, il est légitime de se poser la question sur le risque d’attaques informatiques qui auraient comme objectif d’influencer voire de changer son court du vote !

De prime abord, il semble que ce type d’attaques ne changera pas l’issue d’un vote, car trop complexe à organiser à l’échelle d’un pays… et qu’en France, le vote soit réalisé en utilisant des bulletins en papier, la digitalisation du processus électoral ne semble pas d’actualité. D’autant plus que le moratoire de 2007 sur le vote électronique sera probablement prolongé pour un certain temps.

Bref, malgré l’utilisation de bulletins en papier, des faiblesses exploitables existent. Les résultats peuvent être altérés sur des ordinateurs et / ou des téléphones utilisés lors de :

  1. la remontée des résultats depuis les bureaux de vote vers les commissions départementales de recensement des votes et depuis ces dernières vers le Conseil Constitutionnel
  2. la consolidation des résultats des votes au niveau du Conseil Constitutionnel

Par ailleurs, à défaut de s’attaquer directement aux résultats des votes, les organisations et états malveillants tenteront de s’immiscer dans la campagne électorale afin de décrédibiliser les politiques et le modèle démocratique. Par leurs actions, ils souhaitent torpiller le mandat du prochain président de la République en laissant planer le doute sur la légitimité de son élection à cause de probables cyber-appuis/manipulations… doute qui sera indéniablement utilisé par les camps adverses, malheureux perdants de l’élection, comme l’a fait l’administration Obama avant l’investiture de Trump !

Pour arriver à leurs fins, ils œuvreront à collecter des informations à exploiter contre les candidats : ils cibleront évidemment les candidats, mais aussi leurs proches collaborateurs ainsi que les cadres des partis politiques. Des cibles faciles, car comme dans la sphère des hauts dirigeants, insensibles aux enjeux de la sécurité informatiques pourtant aux cœurs de leurs activités voire, pour les pires d’entre eux, peu enclin à respecter les règles et les conseils de sécurité pour une pseudo-simplification de leur quotidien. Au mois d’octobre 2016, l’ANSSI avait rencontré les candidats des principaux partis politiques pour les alerter sur les cyber-menaces pendant la campagne électorale : l’histoire montrera s’ils se sont rendus à cette réunion pour faire bonne figure ou pour vraiment prendre connaissance d’une réelle menace.

L’écosystème, qui anime la campagne électorale, sera également les cibles d’attaques informatiques :

En première ligne, les médias : le spectre de l’attaque contre TV5 Monde ressurgit à l’approche des élections. Ces ennemies viseront en particulier les chaînes de télévision et les objectifs afin de diffuser de messages de propagande et de menaces, de bloquer la diffusion des débats, empêcher la diffusion des résultats, etc.

Les instituts de sondage ne seront probablement pas épargnés : ils constituent une cible idéale pour créer de la confusion dans les débats et dans l’opinion publique. Il s’agira de tenter, à travers des attaques informatiques, de modifier les chiffres des sondages.

Les mairies qui organisent les élections dans leurs communes peuvent être les cibles d’attaques pour perturber la préparation des votes : intrusions dans les systèmes informatiques pour altérer les listes électorales ou la planification de la logistique nécessaire à la mise à disposition à temps des équipements (urnes et isoloirs), le personnel et les méthodes de communication en bureaux de vote. Je ne suis pas certain que les mairies des petites communes disposent des mêmes moyens humains et techniques que les mairies des grandes villes pour protéger leurs informatiques.

Ne pas oublier que les attaques informatiques se préparent longtemps à l’avance : les résultats visibles et médiatisés de ces attaques ne sont que la partie émergée de l’iceberg. La compromission des systèmes informatiques et le vol des données hébergées dans celui-ci datent généralement de plusieurs mois, au mieux de plusieurs semaines. Cela pour dire que certains acteurs de la prochaine campagne électorale sont potentiellement déjà victimes d’une compromission et que les résultats visibles ne se verront que dans quelques mois… au moment des votes.

Pour celles et ceux qui minimisent les cyber-menaces pendant la campagne présidentielle, à mon sens, ils ne comprennent rien à ce nouveau contexte de menaces et des enjeux qui se jouent actuellement sur Internet. Un nouveau terrain de bataille que j’ai développé dans un précédent post.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *