Sécurité applicative : pourquoi passer au DevSecOps ?

La cybersécurité au coeur des élections présidentielles en France

Anticiper

Dimanche 10 avril 2022, le premier tour des élections présidentielles aura lieu en France.  Nos sociétés évoluent avec la prolifération des moyens de communication à l’ère du digital qui s’avère davantage préoccupante pour l’avenir de tous. Concernés, nous devons à présent savoir que la cybersécurité est un enjeu crucial de la période électorale.

En ligne et de manière numérisée, les électeurs se rassemblent et partagent leurs idées : entre mobilisation, débats, sondages, construction des programmes et partage des résultats, ces espaces numériques sont devenus la cible d’attaques cybervulnérables. En 2017, la campagne présidentielle avait déjà été perturbée par le scandale MacronLeaks lorsque plusieurs documents confidentiels d’En Marche avaient été piratés avant d’être diffusés sur les réseaux sociaux.

Vote et cyberattaques

Si le vote physique reste obligatoire en France, les électeurs à l’étranger peuvent le faire à distance, le risque zéro n’existe donc pas. Les candidats, ses partenaires de campagne, les instituts de sondage et les partis politiques sont dans la ligne de mire des pirates informatiques. Cela est dû à l’ensemble des informations que ces profils détiennent (programmes politiques, données relatives aux personnels et aux finances, confidentialité interne…) et cela incite vivement à la modification des résultats des sondages (ou à l’empêchement de leur publication), mais également au phishing qui vole les informations en plus de pouvoir prendre la main sur les réseaux sociaux.

Quelle protection pour l’écosystème électoral ?

C’est pour toutes les raisons citées ci-dessus que la cybersécurité doit être au cœur des préoccupations de tous les acteurs impliqués dans l’élection présidentielle. La sensibilisation aux dangers en ligne est primordiale. Des experts informatiques seront en effet à même de déterminer les meilleures mesures à déployer (chiffrement, authentification forte) et outils de communications sécurisées (courriel, messagerie instantanée), afin d’assurer au mieux la protection des données. Des stratégies de prévention et de réponse aux cyberattaques sont par ailleurs nécessaires pour réagir rapidement et efficacement en cas d’intrusion. Des formations doivent ainsi être mises en place pour toutes les parties prenantes, dans le but de s’assurer des connaissances et bonnes pratiques de tous en termes de sécurité. Pour une protection optimale, l’authentification multifactorielle est en outre essentielle pour protéger les comptes des candidats, et des membres de son équipe, sur les réseaux sociaux (avec l’authentification à deux facteurs par exemple). Aussi, la mise en place de systèmes de gestion des identités, pour savoir qui a accès à quelles informations, est bénéfique. Vous l’aurez compris, il est essentiel de prévoir un budget entièrement dédié au numérique pour les équipes électorales.

L’ANSSI a publié en octobre 2021 un guide de bonnes pratiques à l’usage des directeurs et des directrices de campagne qui met plusieurs scénarios de cyberattaques en perspective (rançongiciel, téléphones sur écoute…).

Dans ce guide, l’ANSSI recommande fortement les actions suivantes :

La désinformation

Vous vous rappelez du scandale des dernières élections américaines ?

Cela a montré que la diffusion d'informations trompeuses sur Internet n'est pas une chose à prendre à la légère. En effet, un petit groupe d'électeurs pensait que l'élection était truquée, et ils ont pris d'assaut le Capitole pour tenter d'empêcher la certification des résultats et la victoire de Joe Biden. Selon le baromètre Kantar média, 63 % des Français ont été exposés à des fake news plus d'une fois par mois en 2020. Par conséquent, il est essentiel d'analyser l'impact possible du phénomène sur l'opinion publique, la polarisation politique et, finalement, le processus démocratique.

Les cybercriminels ont récemment commencé à utiliser des "deepfakes". Il s'agit de données vidéo ou audio qui ont été volées et ensuite montées artificiellement de manière intelligente, par exemple pour modifier une voix. L'objectif est alors de saper la vie démocratique en influençant les électeurs. Comme de plus en plus d'outils gratuits et simples d'utilisation sont disponibles en ligne, ces attaques devraient devenir plus fréquentes. De plus, en raison des avancées technologiques, déterminer la validité ou non d'un fichier devient de plus en plus complexe.

Des systèmes anti-fake news ont été créés en réponse à cette menace, permettant aux électeurs de faire la différence entre la vérité et la tromperie. L'Union européenne souhaite également réglementer les GAFAM et les contenus publiés sur les réseaux sociaux dans le cadre de la loi sur le service numérique, afin de minimiser la diffusion d'informations trompeuses, ainsi que le développement d'une meilleure éducation aux médias pour les personnes dès leur plus jeune âge.

pub blog election et cybersécurité

Manipulation et vol des données

De nombreuses élections dans le monde sont la cible d'activités malveillantes depuis plus d'une décennie. Ces campagnes représentent une menace importante pour les partis politiques et l'ensemble des citoyens, notamment en termes de validité des élections et de vol de données. Le nombre d'activités de déstabilisation visant le processus politique a augmenté, dans le but de semer le doute ou d'influencer les sentiments des électeurs. La numérisation croissante, particulièrement des réseaux sociaux, facilite ces attaques en permettant aux cybercriminels de mener des opérations de désinformation en utilisant du matériel préalablement volé et modifié.

Le premier tour de l'élection présidentielle de 2022 approchant à grands pas, il est essentiel de mieux faire comprendre aux parties prenantes les dangers de la cybersécurité. Les partis politiques, les candidats, les bénévoles et les instituts de sondage doivent prendre des mesures de sécurité appropriées, car les piratages sont de plus en plus fréquents. La mise en place de systèmes d'authentification robustes, d'une équipe informatique dédiée et de règles de sécurité strictes est nécessaire pour garantir le bon déroulement des élections.

Retour à l'acceuil
Nos derniers articles
Pourquoi passer au DevSecOps
Anticiper
Cyber-score, bonne ou mauvaise nouvelle ?
Lire l'article
Pourquoi passer au DevSecOps
Sécuriser
IoT - la résolution du risque cyber est-elle possible ?
Lire l'article
Pourquoi passer au DevSecOps
Sécuriser
Top 10 des plus grands hackers de l’Histoire
Lire l'article