La cybersécurité au cœur des élections présidentielles en France
Home
/
S'informer
/
La cybersécurité au cœur des élections présidentielles en France
4 minutes 
Laurane S.
Dimanche 10 avril 2022, le premier tour des élections présidentielles aura lieu en France. Nos sociétés évoluent avec la prolifération des moyens de communication à l’ère du digital qui s’avère davantage préoccupante pour l’avenir de tous. Concernés, nous devons à présent savoir que la cybersécurité est un enjeu crucial de la période électorale.

La cybersécurité au cœur des élections présidentielles en France

Dimanche 10 avril 2022, le premier tour des élections présidentielles aura lieu en France.  Nos sociétés évoluent avec la prolifération des moyens de communication à l’ère du digital qui s’avère davantage préoccupante pour l’avenir de tous. Concernés, nous devons à présent savoir que la cybersécurité est un enjeu crucial de la période électorale.

En ligne et de manière numérisée, les électeurs se rassemblent et partagent leurs idées : entre mobilisation, débats, sondages, construction des programmes et partage des résultats, ces espaces numériques sont devenus la cible d’attaques cybervulnérables. En 2017, la campagne présidentielle avait déjà été perturbée par le scandale MacronLeaks lorsque plusieurs documents confidentiels d’En Marche avaient été piratés avant d’être diffusés sur les réseaux sociaux.

Vote et cyberattaques

Si le vote physique reste obligatoire en France, les électeurs à l’étranger peuvent le faire à distance, le risque zéro n’existe donc pas. Les candidats, ses partenaires de campagne, les instituts de sondage et les partis politiques sont dans la ligne de mire des pirates informatiques. Cela est dû à l’ensemble des informations que ces profils détiennent (programmes politiques, données relatives aux personnels et aux finances, confidentialité interne…) et cela incite vivement à la modification des résultats des sondages (ou à l’empêchement de leur publication), mais également au phishing qui vole les informations en plus de pouvoir prendre la main sur les réseaux sociaux.

Quelle protection pour l’écosystème électoral ?

C’est pour toutes les raisons citées ci-dessus que la cybersécurité doit être au cœur des préoccupations de tous les acteurs impliqués dans l’élection présidentielle. La sensibilisation aux dangers en ligne est primordiale. Des experts informatiques seront en effet à même de déterminer les meilleures mesures à déployer (chiffrement, authentification forte) et outils de communications sécurisées (courriel, messagerie instantanée), afin d’assurer au mieux la protection des données. Des stratégies de prévention et de réponse aux cyberattaques sont par ailleurs nécessaires pour réagir rapidement et efficacement en cas d’intrusion. Des formations doivent ainsi être mises en place pour toutes les parties prenantes, dans le but de s’assurer des connaissances et bonnes pratiques de tous en termes de sécurité. Pour une protection optimale, l’authentification multifactorielle est en outre essentielle pour protéger les comptes des candidats, et des membres de son équipe, sur les réseaux sociaux (avec l’authentification à deux facteurs par exemple). Aussi, la mise en place de systèmes de gestion des identités, pour savoir qui a accès à quelles informations, est bénéfique. Vous l’aurez compris, il est essentiel de prévoir un budget entièrement dédié au numérique pour les équipes électorales.

L’ANSSI a publié en octobre 2021 un guide de bonnes pratiques à l’usage des directeurs et des directrices de campagne qui met plusieurs scénarios de cyberattaques en perspective (rançongiciel, téléphones sur écoute…).

Dans ce guide, l’ANSSI recommande fortement les actions suivantes :

  • Déconnecter les équipements piratés du réseau immédiatement pour éviter la propagation de l’attaque et préserver les preuves nécessaires à l’enquête ;
  • Ne plus connecter d’appareil sur le réseau ;
  • Contacter immédiatement le service informatique (le responsable informatique doit être identifié en amont) ;
  • Porter plainte ;
  • Constituer une équipe pour gérer les conséquences cyberattaque et préparer une stratégie de communication

La désinformation

Vous vous rappelez du scandale des dernières élections américaines ?

Cela a montré que la diffusion d'informations trompeuses sur Internet n'est pas une chose à prendre à la légère. En effet, un petit groupe d'électeurs pensait que l'élection était truquée, et ils ont pris d'assaut le Capitole pour tenter d'empêcher la certification des résultats et la victoire de Joe Biden. Selon le baromètre Kantar média, 63 % des Français ont été exposés à des fake news plus d'une fois par mois en 2020. Par conséquent, il est essentiel d'analyser l'impact possible du phénomène sur l'opinion publique, la polarisation politique et, finalement, le processus démocratique.

Les cybercriminels ont récemment commencé à utiliser des "deepfakes". Il s'agit de données vidéo ou audio qui ont été volées et ensuite montées artificiellement de manière intelligente, par exemple pour modifier une voix. L'objectif est alors de saper la vie démocratique en influençant les électeurs. Comme de plus en plus d'outils gratuits et simples d'utilisation sont disponibles en ligne, ces attaques devraient devenir plus fréquentes. De plus, en raison des avancées technologiques, déterminer la validité ou non d'un fichier devient de plus en plus complexe.

Des systèmes anti-fake news ont été créés en réponse à cette menace, permettant aux électeurs de faire la différence entre la vérité et la tromperie. L'Union européenne souhaite également réglementer les GAFAM et les contenus publiés sur les réseaux sociaux dans le cadre de la loi sur le service numérique, afin de minimiser la diffusion d'informations trompeuses, ainsi que le développement d'une meilleure éducation aux médias pour les personnes dès leur plus jeune âge.

pub blog election et cybersécurité

Manipulation et vol des données

De nombreuses élections dans le monde sont la cible d'activités malveillantes depuis plus d'une décennie. Ces campagnes représentent une menace importante pour les partis politiques et l'ensemble des citoyens, notamment en termes de validité des élections et de vol de données. Le nombre d'activités de déstabilisation visant le processus politique a augmenté, dans le but de semer le doute ou d'influencer les sentiments des électeurs. La numérisation croissante, particulièrement des réseaux sociaux, facilite ces attaques en permettant aux cybercriminels de mener des opérations de désinformation en utilisant du matériel préalablement volé et modifié.

Le premier tour de l'élection présidentielle de 2022 approchant à grands pas, il est essentiel de mieux faire comprendre aux parties prenantes les dangers de la cybersécurité. Les partis politiques, les candidats, les bénévoles et les instituts de sondage doivent prendre des mesures de sécurité appropriées, car les piratages sont de plus en plus fréquents. La mise en place de systèmes d'authentification robustes, d'une équipe informatique dédiée et de règles de sécurité strictes est nécessaire pour garantir le bon déroulement des élections.

Retour à la page d'accueil
Sécurité applicative : pourquoi passer au DevSecOps ?

La cybersécurité au cœur des élections présidentielles en France

S'informer
Auteur.e :
Laurane S.

Dimanche 10 avril 2022, le premier tour des élections présidentielles aura lieu en France.  Nos sociétés évoluent avec la prolifération des moyens de communication à l’ère du digital qui s’avère davantage préoccupante pour l’avenir de tous. Concernés, nous devons à présent savoir que la cybersécurité est un enjeu crucial de la période électorale.

En ligne et de manière numérisée, les électeurs se rassemblent et partagent leurs idées : entre mobilisation, débats, sondages, construction des programmes et partage des résultats, ces espaces numériques sont devenus la cible d’attaques cybervulnérables. En 2017, la campagne présidentielle avait déjà été perturbée par le scandale MacronLeaks lorsque plusieurs documents confidentiels d’En Marche avaient été piratés avant d’être diffusés sur les réseaux sociaux.

Vote et cyberattaques

Si le vote physique reste obligatoire en France, les électeurs à l’étranger peuvent le faire à distance, le risque zéro n’existe donc pas. Les candidats, ses partenaires de campagne, les instituts de sondage et les partis politiques sont dans la ligne de mire des pirates informatiques. Cela est dû à l’ensemble des informations que ces profils détiennent (programmes politiques, données relatives aux personnels et aux finances, confidentialité interne…) et cela incite vivement à la modification des résultats des sondages (ou à l’empêchement de leur publication), mais également au phishing qui vole les informations en plus de pouvoir prendre la main sur les réseaux sociaux.

Quelle protection pour l’écosystème électoral ?

C’est pour toutes les raisons citées ci-dessus que la cybersécurité doit être au cœur des préoccupations de tous les acteurs impliqués dans l’élection présidentielle. La sensibilisation aux dangers en ligne est primordiale. Des experts informatiques seront en effet à même de déterminer les meilleures mesures à déployer (chiffrement, authentification forte) et outils de communications sécurisées (courriel, messagerie instantanée), afin d’assurer au mieux la protection des données. Des stratégies de prévention et de réponse aux cyberattaques sont par ailleurs nécessaires pour réagir rapidement et efficacement en cas d’intrusion. Des formations doivent ainsi être mises en place pour toutes les parties prenantes, dans le but de s’assurer des connaissances et bonnes pratiques de tous en termes de sécurité. Pour une protection optimale, l’authentification multifactorielle est en outre essentielle pour protéger les comptes des candidats, et des membres de son équipe, sur les réseaux sociaux (avec l’authentification à deux facteurs par exemple). Aussi, la mise en place de systèmes de gestion des identités, pour savoir qui a accès à quelles informations, est bénéfique. Vous l’aurez compris, il est essentiel de prévoir un budget entièrement dédié au numérique pour les équipes électorales.

L’ANSSI a publié en octobre 2021 un guide de bonnes pratiques à l’usage des directeurs et des directrices de campagne qui met plusieurs scénarios de cyberattaques en perspective (rançongiciel, téléphones sur écoute…).

Dans ce guide, l’ANSSI recommande fortement les actions suivantes :

La désinformation

Vous vous rappelez du scandale des dernières élections américaines ?

Cela a montré que la diffusion d'informations trompeuses sur Internet n'est pas une chose à prendre à la légère. En effet, un petit groupe d'électeurs pensait que l'élection était truquée, et ils ont pris d'assaut le Capitole pour tenter d'empêcher la certification des résultats et la victoire de Joe Biden. Selon le baromètre Kantar média, 63 % des Français ont été exposés à des fake news plus d'une fois par mois en 2020. Par conséquent, il est essentiel d'analyser l'impact possible du phénomène sur l'opinion publique, la polarisation politique et, finalement, le processus démocratique.

Les cybercriminels ont récemment commencé à utiliser des "deepfakes". Il s'agit de données vidéo ou audio qui ont été volées et ensuite montées artificiellement de manière intelligente, par exemple pour modifier une voix. L'objectif est alors de saper la vie démocratique en influençant les électeurs. Comme de plus en plus d'outils gratuits et simples d'utilisation sont disponibles en ligne, ces attaques devraient devenir plus fréquentes. De plus, en raison des avancées technologiques, déterminer la validité ou non d'un fichier devient de plus en plus complexe.

Des systèmes anti-fake news ont été créés en réponse à cette menace, permettant aux électeurs de faire la différence entre la vérité et la tromperie. L'Union européenne souhaite également réglementer les GAFAM et les contenus publiés sur les réseaux sociaux dans le cadre de la loi sur le service numérique, afin de minimiser la diffusion d'informations trompeuses, ainsi que le développement d'une meilleure éducation aux médias pour les personnes dès leur plus jeune âge.

pub blog election et cybersécurité

Manipulation et vol des données

De nombreuses élections dans le monde sont la cible d'activités malveillantes depuis plus d'une décennie. Ces campagnes représentent une menace importante pour les partis politiques et l'ensemble des citoyens, notamment en termes de validité des élections et de vol de données. Le nombre d'activités de déstabilisation visant le processus politique a augmenté, dans le but de semer le doute ou d'influencer les sentiments des électeurs. La numérisation croissante, particulièrement des réseaux sociaux, facilite ces attaques en permettant aux cybercriminels de mener des opérations de désinformation en utilisant du matériel préalablement volé et modifié.

Le premier tour de l'élection présidentielle de 2022 approchant à grands pas, il est essentiel de mieux faire comprendre aux parties prenantes les dangers de la cybersécurité. Les partis politiques, les candidats, les bénévoles et les instituts de sondage doivent prendre des mesures de sécurité appropriées, car les piratages sont de plus en plus fréquents. La mise en place de systèmes d'authentification robustes, d'une équipe informatique dédiée et de règles de sécurité strictes est nécessaire pour garantir le bon déroulement des élections.

Retour à l'acceuil
Nos derniers articles
Pourquoi passer au DevSecOps
Se Protéger
IoT - Quels nouveaux enjeux pour la cybersécurité ?
Lire l'article
Pourquoi passer au DevSecOps
Sécuriser son entreprise
Active Directory - Son rôle & ses avantages
Lire l'article
Pourquoi passer au DevSecOps
S'informer
NMAP - Origines & Evolutions
Lire l'article
Accéder à tous les articles

Nos derniers articles

Google Dorks -trouvez plus en cherchant moins ...

timer for read article
4 minutes 
October 28, 2022
Ce n’est pas le premier et ça ne sera pas non plus le dernier article sur ce sujet, qui continue d’évoluer sans cesse, en partie avec l’engouement pour l’OSINT. Je vous propose de faire le point sur les Google Dorks, ce qui sera un très bon moyen de découvrir ce sujet et pour les sachants, une petite piqûre de rappel et qui sait, pourquoi pas un peu de culture geek pour les diners mondains.
Benjamin C.
Lire l'article

IoT - Quels nouveaux enjeux pour la cybersécurité ?

timer for read article
2 minutes
October 25, 2022
Dans un monde hyperconnecté où nous participons à un fort usage des nouvelles technologies, l’internet des objets avance à grands pas. Elles deviennent de plus en plus indispensables dans le quotidien des individus et surtout dans les organisations, institutions gouvernementales, commerciales, industrielles entre autres.
Saloum D.
Lire l'article

Active Directory - Son rôle & ses avantages

timer for read article
3 minutes
September 14, 2022
Active Directory peut être une solution extrêmement efficace de gestion de votre système d’information si elle est utilisée à bon escient. Quels sont son rôle et ses avantages en entreprise ?
Malek F.
Lire l'article
Copyright © 2021 - 2022 Pr0ph3cy. All rights reserved
Category
Categories
Text Link
Text Link
Text Link
Subscribe to newsletter
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Information
Pr0ph3cy.comterms
A propos
Pr0ph3cySeela SilicomHarmonie Technologie Opencyber