• Home
  • Cybersecurity
  • Cybersécurité et présidentielles 2022 : à quoi faut-il s’attendre ?  

Cybersécurité et présidentielles 2022 : à quoi faut-il s’attendre ?  

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

2015, référendum sur le retrait du Royaume-Uni de l’Union Européenne : le scandale Facebook-Cambridge Analytica éclate. Facebook admet avoir laissé l’entreprise se saisir des données personnelles de près de 90 millions d’utilisateurs afin de réaliser une campagne d’influence ciblée.

2016, les élections présidentielles américaines (Trump vs Clinton) sont marquées par une ingérence étrangère (Russe) qui sera ensuite accréditée par le Sénat en 2019. La messagerie du parti démocrate est piratée et des campagnes massives de désinformation ont lieu.

2017, les élections présidentielles françaises sont perturbées par les Macron Leaks : on assiste à la fuite de milliers de mails du parti En Marche !, dont une grande partie de données falsifiées, deux jours avant le second tour des élections.

Avril 2022, élections présidentielles françaises : gros point d’interrogation ❓

Comme en témoignent ces exemples, il semblerait que l’écosystème électoral n’ait jamais été aussi vulnérable que depuis qu’il est devenu presque intégralement numérique, et ce, allant des débats politiques, aux sondages et aux vérifications des résultats électoraux via Internet. Toutefois, nous le verrons plus tard, les menaces électorales ne sont clairement pas nées avec le numérique. Au contraire même, la numérisation du processus électoral aurait permis d’en éliminer certaines…

La question se pose alors :

Le numérique, obstacle ou appui au processus électoral ?

De l’opportunité….

A l’ère pré-numérique, les menaces au système électoral étaient bel et bien présentes : modification de listes électorales, bourrage d’urnes, vol de votes, destruction des bulletins de vote, proclamation de résultats erronée etc. Et les exemples ne manquent pas. En 1876, Rutherford B.Hayes est élu 19ème président des Etats-Unis suite à des vols d’urnes et des trucages massifs de bulletins de vote. Par ailleurs, depuis le suffrage universel direct en France (1962), les menaces pesant sur le processus électoral sont d’autant plus fortes.

Alors que le numérique fait son apparition politique à la fin des années 90 aux Etats-Unis (Bill Clinton vs Bob Dole), il faudra attendre les années 2000 en France pour que l’Internet s’impose et joue un rôle déterminant, notamment dans la mobilisation de l’entre deux tours contre Jean-Marie Le Pen.

Par la suite, le numérique sera incontestablement utile pour gérer les gigantesques bases de données électorales, faciliter la communication entre les équipes de campagnes et les militants mais aussi entre candidats et électeurs, lever des fonds, organiser les partis politiques…

La campagne de Barack Obama en 2008 est d’ailleurs le premier exemple “d’utilisation intelligente et très efficace des technologies modernes au service de modalités très traditionnelles de campagne”[1]. Le Web a ainsi fait ses preuves quant à sa capacité, aujourd’hui indispensable, pour recruter, motiver, informer et organiser.

Evidemment, l’avènement de l’usage de nouvelles technologies ne vient pas sans ses nouvelles problématiques. Naissent alors de nouvelles menaces cyber.

… A la menace

Dans un contexte de numérisation croissante des campagnes et processus électoraux, les cyberattaques se sont donc multipliées. Celle-ci prennent ainsi la forme de cybercriminalité (vol d’informations en vue de revente, blocage de systèmes pour percevoir des rançons), d’espionnage (vol de données par des puissances étrangères pour ensuite faire du chantage ou affaiblir un parti) ou encore, la forme la plus répandue et dangereuse de déstabilisation et/ou de désinformation (fakenews, deepfakes, modification des listes électorales…).

Si, en France, le risque de cyberattaque est connu et la plupart du temps maîtrisé par les institutions étatiques, d’autres acteurs de l’écosystème électoral y sont beaucoup plus vulnérables. C’est le cas notamment des partis politiques, instituts de sondage, médias et réseaux sociaux, révèle une étude menée par France Digitale et Wavestone[2]. Parce qu’ils abritent des données sensibles (e.g : financement, idées de campagnes, communications, données personnelles de militants); manquent souvent de contrôle (mobilisation de nombreux militants en peu de temps); disposent de faibles financements pour assurer leur cybersécurité; et se voient attribuer une crédibilité particulièrement fragile, les partis politiques sont la cible idéale des cyberattaques. Les réseaux sociaux, quant à eux, par leur double fonction de créateurs et vecteurs d’information, sont les meilleurs amis de la désinformation.

«C’est un moment dangereux. À l’avenir, nous devrons être plus vigilants quant à la confiance que nous accordons à Internet »[3]. On se souvient tous de la vidéo de Jordan Peele (2018) prononçant, dans la peau (ou du moins, le visage) de Barack Obama, ces propos quelque peu alarmants. Modifiant des images, vidéos ou sons grâce à l’IA, les deepfakes sont une nouvelle arme majeure de déstabilisation. Ils sont d’autant plus redoutables que leur production devient plus accessible, quand le rythme de détection, lui, ne suit pas.

Le numérique : des obstacles surmontables, mais un appui indispensable au processus électoral

Comme tout outil, la technologie contribue de manière non négligeable au processus électoral, et soulève ainsi de nouveaux enjeux. Mais ces derniers, quand ils sont compris et maîtrisés, ne devraient pas être une source d’inquiétude. La campagne présidentielle américaine de 2020 est un bon exemple d’anticipation des risques de cyberattaque.

A l’image de ces élections, France Digitale et Wavestone[4] ont pour ambition de mobiliser l’écosystème français de la cybersécurité afin d’anticiper les risques liés aux prochaines élections de 2022. A travers leur étude, les deux groupes tiennent à souligner l’éminence et la préparation en amont des cyberattaques (cf calendrier d’attaques en photo de couverture). Ils proposent également cinq réflexes essentiels à adopter :

  • S’organiser et sensibiliser
  • Protéger ses communications et ses données
  • Solidifier son système d’information
  • Apprendre à détecter et réagir aux cyberattaques
  • Et enfin, lutter contre la désinformation

 

A noter que si la lutte contre la désinformation vient en dernier, elle intervient à la fois dans la sensibilisation et la solidification des systèmes d’information. En effet, cette lutte est essentielle et déterminante pour contrer toute attaque (cyber ou non) au processus électoral.

La désinformation : menace chronique à la démocratie

Le numérique n’est au final qu’un support au processus électoral. Un support qui vient, certes, avec ses avantages et défauts. Mais il reste un support. Les menaces qu’il a soit-disant fait naître sont en réalité les mêmes menaces qu’avant, qui se matérialisent sous forme de cyberattaques.

Ainsi, la désinformation n’est pas née avec le numérique, mais elle a pu gagner en ampleur grâce aux nouveaux supports de masse disponibles (réseaux sociaux par exemple).

Numérique ou pas, la désinformation persiste et constitue un obstacle majeur au processus démocratique qui repose sur le choix conscient, informé et raisonné des électeurs.

 

 *****************

 

Alors, non, les élections présidentielles de 2022 ne sont pas inexorablement condamnées à subir des cyberattaques successives. Tout dépendra du niveau de vigilance et de préparation en amont. C’est cette vigilance qui permettra de faire du numérique un appui, bien plus qu’un obstacle, au processus électoral.

Rendez-vous en avril prochain pour constater si les efforts de lutte contre la désinformation et de sensibilisation aux enjeux de la cybersécurité ont payé !

 

[1] “Présidentielle 2022 Et CYBERSÉCURITÉ : Agir Maintenant …” Wavestone, 7 July 2021, www.wavestone.com/fr/insight/presidentielle-2022-cybersecurite-agir-maintenant/.

[2] Voir note 1

[3] Silverman, Craig. “How to Spot a Deepfake like the Barack Obama-Jordan Peele Video.” BuzzFeed, BuzzFeed, 17 Apr. 2018, www.buzzfeed.com/craigsilverman/obama-jordan-peele-deepfake-video-debunk-buzzfeed.

[4] Voir note 1

Image d’illustration : voir note 1

Sources :
  • “Présidentielle 2022 Et CYBERSÉCURITÉ : Agir Maintenant …” Wavestone, 7 July 2021, www.wavestone.com/fr/insight/presidentielle-2022-cybersecurite-agir-maintenant/.
  • Silverman, Craig. “How to Spot a Deepfake like the Barack Obama-Jordan Peele Video.” BuzzFeed, BuzzFeed, 17 Apr. 2018, www.buzzfeed.com/craigsilverman/obama-jordan-peele-deepfake-video-debunk-buzzfeed.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :