comment nous impactons
Solutions
Services
Partenaires
Près de la moitié de la population mondiale, environ 4 milliards de personnes, se rendront aux urnes en 2024. Les élections dans l'Union européenne (UE) et aux États-Unis occupent le devant de la scène, mais des pays comme le Royaume-Uni, le Portugal, la Russie, l'Inde et la Belgique organisent également des élections nationales ou régionales.
La technologie et la politique allant de pair, il est naturel que les experts en cybersécurité aient beaucoup de choses à dire cette année. Quel est le risque de cyber interference lors des élections dans chacun de ces pays ? Que peut-on faire pour prévenir de telles menaces ? Voyons ce qui est réellement en jeu.
Les cyberactivités visant les élections se sont multipliées dans le monde entier au cours de la dernière décennie. Le tableau ci-dessous, qui fait partie du rapport sur la cybersécurité et la résilience des élections de l'Agence européenne pour la cybersécurité (ENISA), présente quelques exemples récents d'élections affectées par des cyberattaques :
| Région | Année | Méthode utilisée | Cible |
| Amérique du Nord | 2020 | Violation de données (données électorales)Défaillance du site web de la campagneRansomware | Sites web de l'État et sites web liés aux électionsSites web de campagne des candidatsSystème de vérification des électeurs |
| Europe | 2021 | Tentative de spear phishing pour le vol de données | Membres du Parlement |
| Europe | 2023 | Tentative de DDoSTentative de campagne de phishing | Cibles non précisées |
| Amérique latine | 2023 | Attaque non spécifiée | Système de vote en ligne pour les citoyens vivant à l'étranger |
| Global | 2023 | Spear phishingViolation de donnéesAttaques (tentatives) non spécifiées | Membres du ParlementUniversités, journalistes, secteur public, organisations non gouvernementales et autres organisations de la société civile |
Quels sont donc les véritables enjeux des prochaines élections ? En théorie, les cyberattaquants, qu'ils soient motivés par des considérations politiques ou financières, peuvent aller de l'altération des activités quotidiennes ou des infrastructures des campagnes politiques à l'interférence avec les bases de données d'inscription des électeurs, voire avec les votes eux-mêmes (s'ils sont soumis par voie électronique).
Selon une étude récente, les dix pays les plus exposés au risque de cyber interference électorale sont les États-Unis, le Royaume-Uni, la Corée du Sud, l'Inde, la Belgique, le Pakistan, le Belarus, le Mexique, la Géorgie et l'Indonésie. Dans l'ensemble, 31 % des pays examinés sont confrontés à des menaces élevées de cyber interference. En outre, 27 % d'entre eux sont confrontés à des groupes d'adversaires liés à des pays auteurs de cyber interferences, y compris la Russie, la Chine, l'Iran et la Corée du Nord.
La bonne nouvelle est que les autorités chargées de la cybersécurité sont plus préparées que jamais à faire face à ces menaces et à les neutraliser à l'avance. En fait, les autorités américaines chargées de protéger les élections de cette année affirment qu'elles « seront les élections les plus sûres à ce jour » - ce sont les mots du général Paul Nakasone, chef de l'Agence nationale de sécurité (NSA).
Dans l'UE, comme le montre le Compendium on Elections Cybersecurity and Resilience, l'ENISA et d'autres groupes de travail sur la cybersécurité apportent également leur contribution.
Selon Raphaël Cossec, expert en cybersécurité chez act digital, « les infrastructures électorales politiques seront confrontées aux menaces de cybersécurité habituelles auxquelles sont confrontées toutes les infrastructures informatiques, telles que les attaques par déni de service (DoS), les menaces internes, le social engineering, le phishing, entre autres, pour faire fuir des données, propager des ransomwares ou défigurer des sites web ».
Toutefois, il prévoit que « l'objectif des attaques sera quelque peu différent, puisqu'il s'agira de nuire à la confiance accordée à un candidat ou à la confiance dans l'infrastructure de vote elle-même, ce qui est d'autant plus probable avec la croissance du vote à distance. Cela pourrait conduire à un désintérêt croissant pour la politique, favorisant généralement certains partis plus que d'autres ».
Outre les menaces les plus courantes déjà mentionnées, Raphaël signale quelques autres menaces fondées sur des techniques d'intelligence artificielle (IA), qui peuvent être utilisées pour fausser les élections :
Approfondissons un peu le rôle de l'IA dans le contexte des élections politiques.
L'intelligence artificielle sera un acteur clé des prochaines élections, tant du côté défensif (politiciens, partis et écosystème connexe) que du côté offensif ( hackers et autres acteurs malveillants).
En d'autres termes, combattre le feu par le feu - ou combattre l'IA par l'IA - semble être la seule voie à suivre.
Le mode de vote le plus sûr est celui du format papier, cela ne fait aucun doute. C'est d'ailleurs la méthode de vote privilégiée en Europe, au Royaume-Uni et aux États-Unis. Toutefois, cela ne suffit pas à garantir la sécurité des élections, car tant que le processus de vote et les infrastructures sont ciblés, les risques subsistent.
C'est pourquoi plusieurs équipes opérationnelles de sécurité et chercheurs se réunissent régulièrement pour discuter du paysage actuel des menaces et définir ce qui peut être fait pour prévenir ou atténuer les cybermenaces. En Europe, plus précisément, les groupes de travail les plus importants sont les suivants :
Les réunions de ces organisations se terminent généralement par une série d'actions recommandées à mettre en œuvre pour renforcer les défenses des infrastructures informatiques. Certaines des mesures les plus récurrentes sont les suivantes :
Notre cyber-expert prévoit quelques tendances et défis pour les années à venir. « La principale difficulté en matière de cybersécurité consistera à faire la distinction entre les informations réelles et les fausses. Les réseaux sociaux vont prendre de plus en plus d'importance et nous devrons donc être très attentifs aux informations auxquelles nous pouvons faire confiance. Nous devrions disposer d'un flux fiable pour obtenir des informations de la part des candidats légitimes. De plus, les politiciens devront être plus conscients des risques généraux liés à la cybersécurité afin d'éviter les fuites de données et la diffusion de fausses informations", conseille Raphaël.
En ce qui concerne l'intelligence artificielle, il pense qu'il s'agira d'un défi majeur pour les années à venir, et que la sensibilisation des gouvernements et du public sera donc importante.
Sans aucun doute. En fin de compte, nous pouvons encore faire beaucoup, individuellement, pour améliorer la sensibilisation à la cybersécurité et la fiabilité des élections politiques. L'expert en cybersécurité d'act digital suggère les actions suivantes :
Vérifiez certaines des élections politiques les plus pertinentes qui auront lieu en 2024, compte tenu de leur risque élevé de cyber interference, et en incluant des informations sur le type d'élection, la date, et l'indice d'élections libres et équitables 2023 du pays en question (allant de 0 à 1) :
Près de la moitié de la population mondiale, environ 4 milliards de personnes, se rendront aux urnes en 2024. Les élections dans l'Union européenne (UE) et aux États-Unis occupent le devant de la scène, mais des pays comme le Royaume-Uni, le Portugal, la Russie, l'Inde et la Belgique organisent également des élections nationales ou régionales.
La technologie et la politique allant de pair, il est naturel que les experts en cybersécurité aient beaucoup de choses à dire cette année. Quel est le risque de cyber interference lors des élections dans chacun de ces pays ? Que peut-on faire pour prévenir de telles menaces ? Voyons ce qui est réellement en jeu.
Les cyberactivités visant les élections se sont multipliées dans le monde entier au cours de la dernière décennie. Le tableau ci-dessous, qui fait partie du rapport sur la cybersécurité et la résilience des élections de l'Agence européenne pour la cybersécurité (ENISA), présente quelques exemples récents d'élections affectées par des cyberattaques :
| Région | Année | Méthode utilisée | Cible |
| Amérique du Nord | 2020 | Violation de données (données électorales)Défaillance du site web de la campagneRansomware | Sites web de l'État et sites web liés aux électionsSites web de campagne des candidatsSystème de vérification des électeurs |
| Europe | 2021 | Tentative de spear phishing pour le vol de données | Membres du Parlement |
| Europe | 2023 | Tentative de DDoSTentative de campagne de phishing | Cibles non précisées |
| Amérique latine | 2023 | Attaque non spécifiée | Système de vote en ligne pour les citoyens vivant à l'étranger |
| Global | 2023 | Spear phishingViolation de donnéesAttaques (tentatives) non spécifiées | Membres du ParlementUniversités, journalistes, secteur public, organisations non gouvernementales et autres organisations de la société civile |
Quels sont donc les véritables enjeux des prochaines élections ? En théorie, les cyberattaquants, qu'ils soient motivés par des considérations politiques ou financières, peuvent aller de l'altération des activités quotidiennes ou des infrastructures des campagnes politiques à l'interférence avec les bases de données d'inscription des électeurs, voire avec les votes eux-mêmes (s'ils sont soumis par voie électronique).
Selon une étude récente, les dix pays les plus exposés au risque de cyber interference électorale sont les États-Unis, le Royaume-Uni, la Corée du Sud, l'Inde, la Belgique, le Pakistan, le Belarus, le Mexique, la Géorgie et l'Indonésie. Dans l'ensemble, 31 % des pays examinés sont confrontés à des menaces élevées de cyber interference. En outre, 27 % d'entre eux sont confrontés à des groupes d'adversaires liés à des pays auteurs de cyber interferences, y compris la Russie, la Chine, l'Iran et la Corée du Nord.
La bonne nouvelle est que les autorités chargées de la cybersécurité sont plus préparées que jamais à faire face à ces menaces et à les neutraliser à l'avance. En fait, les autorités américaines chargées de protéger les élections de cette année affirment qu'elles « seront les élections les plus sûres à ce jour » - ce sont les mots du général Paul Nakasone, chef de l'Agence nationale de sécurité (NSA).
Dans l'UE, comme le montre le Compendium on Elections Cybersecurity and Resilience, l'ENISA et d'autres groupes de travail sur la cybersécurité apportent également leur contribution.
Selon Raphaël Cossec, expert en cybersécurité chez act digital, « les infrastructures électorales politiques seront confrontées aux menaces de cybersécurité habituelles auxquelles sont confrontées toutes les infrastructures informatiques, telles que les attaques par déni de service (DoS), les menaces internes, le social engineering, le phishing, entre autres, pour faire fuir des données, propager des ransomwares ou défigurer des sites web ».
Toutefois, il prévoit que « l'objectif des attaques sera quelque peu différent, puisqu'il s'agira de nuire à la confiance accordée à un candidat ou à la confiance dans l'infrastructure de vote elle-même, ce qui est d'autant plus probable avec la croissance du vote à distance. Cela pourrait conduire à un désintérêt croissant pour la politique, favorisant généralement certains partis plus que d'autres ».
Outre les menaces les plus courantes déjà mentionnées, Raphaël signale quelques autres menaces fondées sur des techniques d'intelligence artificielle (IA), qui peuvent être utilisées pour fausser les élections :
Approfondissons un peu le rôle de l'IA dans le contexte des élections politiques.
L'intelligence artificielle sera un acteur clé des prochaines élections, tant du côté défensif (politiciens, partis et écosystème connexe) que du côté offensif ( hackers et autres acteurs malveillants).
En d'autres termes, combattre le feu par le feu - ou combattre l'IA par l'IA - semble être la seule voie à suivre.
Le mode de vote le plus sûr est celui du format papier, cela ne fait aucun doute. C'est d'ailleurs la méthode de vote privilégiée en Europe, au Royaume-Uni et aux États-Unis. Toutefois, cela ne suffit pas à garantir la sécurité des élections, car tant que le processus de vote et les infrastructures sont ciblés, les risques subsistent.
C'est pourquoi plusieurs équipes opérationnelles de sécurité et chercheurs se réunissent régulièrement pour discuter du paysage actuel des menaces et définir ce qui peut être fait pour prévenir ou atténuer les cybermenaces. En Europe, plus précisément, les groupes de travail les plus importants sont les suivants :
Les réunions de ces organisations se terminent généralement par une série d'actions recommandées à mettre en œuvre pour renforcer les défenses des infrastructures informatiques. Certaines des mesures les plus récurrentes sont les suivantes :
Notre cyber-expert prévoit quelques tendances et défis pour les années à venir. « La principale difficulté en matière de cybersécurité consistera à faire la distinction entre les informations réelles et les fausses. Les réseaux sociaux vont prendre de plus en plus d'importance et nous devrons donc être très attentifs aux informations auxquelles nous pouvons faire confiance. Nous devrions disposer d'un flux fiable pour obtenir des informations de la part des candidats légitimes. De plus, les politiciens devront être plus conscients des risques généraux liés à la cybersécurité afin d'éviter les fuites de données et la diffusion de fausses informations", conseille Raphaël.
En ce qui concerne l'intelligence artificielle, il pense qu'il s'agira d'un défi majeur pour les années à venir, et que la sensibilisation des gouvernements et du public sera donc importante.
Sans aucun doute. En fin de compte, nous pouvons encore faire beaucoup, individuellement, pour améliorer la sensibilisation à la cybersécurité et la fiabilité des élections politiques. L'expert en cybersécurité d'act digital suggère les actions suivantes :
Vérifiez certaines des élections politiques les plus pertinentes qui auront lieu en 2024, compte tenu de leur risque élevé de cyber interference, et en incluant des informations sur le type d'élection, la date, et l'indice d'élections libres et équitables 2023 du pays en question (allant de 0 à 1) :
