Paris, le 7 juillet 2021 – Alors que les régionales viennent tout juste de s’achever, les partis politiques se structurent (organisation de primaires pour certains partis, choix des candidats, …) en vue des présidentielles à venir. Une dynamique sur laquelle plane les risques de cyberattaques… En effet, malgré la prévalence du vote papier, les campagnes électorales se numérisent de plus en plus : la mobilisation des électeurs, l’organisation des débats sur des plateformes numériques, la construction des programmes de manière collaborative en ligne, la retransmission des meetings sur Internet, l’administration de sondages en ligne, la consolidation des résultats… Autant d’espaces numériques vulnérables devenus la cible d’attaques cyber, de plus en plus pernicieuses et puissantes. Ainsi, depuis les années 2000, les tentatives de déstabilisation du processus électoral se sont multipliées, à l’instar des présidentielles américaines de 2016. Les risques autour des élections présidentielles de 2022 sont donc bien réels. Pour autant, des solutions existent pour y faire face… à condition de s’y préparer le plus tôt possible. C’est ce que révèlent les analyses de la publication “Présidentielle 2022 et cybersécurité : agir, maintenant”, menée par France Digitale et le cabinet Wavestone. Forte d’entretiens menés entre mai et juin 2021, cette publication met en lumière l’ensemble des menaces qui pèsent sur les acteurs de l’écosystème (instituts de sondage, partis politiques, médias, réseaux sociaux) et propose des moyens d’agir pour anticiper et réagir aux cyber-attaques.  Voici quelques-uns des principaux enseignements des travaux réalisés.

 

Se protéger dès aujourd’hui pour faire face à des risques qui s’intensifieront demain

Si les actions les plus visibles auront certainement lieu dans les dernières semaines de la campagne, les attaquants vont commencer leurs actions très en amont. Des opérations de pré-positionnement, d’interception d’information ou de construction de campagne de désinformation sont certainement déjà en cours. C’est en collectant, dès aujourd’hui, des informations sensibles, que les attaquants pourront crédibiliser les fausses informations publiées plus tard pendant la campagne. Aussi, l’enjeu principal pour l’ensemble des cibles est de commencer à se protéger dès maintenant.

Pour Gérôme Billois, Associé chez Wavestone, “Face à cet événement central de la vie démocratique française, les attaquants vont rapidement se pré-positionner et commencer leurs actions de reconnaissance pour être prêts à frapper quand le moment opportun sera venu ! C’est pourquoi il faut agir dès aujourd’hui”.

 

Cybermenace : une menace protéiforme et un 10 des scénarios les plus probables

Risques liés à la crédibilité

  • Diffusion de vidéos ou informations compromettantes (fausses ou créées de toute pièce, ex: deepfake)
  • Diffusion de fausses informations sur des médias ou réseaux sociaux
  • Manipulation des résultats d’un sondage et publication de fausses estimations pour déstabilisation
  • Vol de comptes et modification de publication sur un réseau à l’insu de son auteur

 

Risques liés à l’accessibilité

  • Attaque en déni de service de plateformes numériques (sites des partis politiques, médias, réseaux sociaux, instituts de sondage, plateformes de diffusion de meetings électoraux, plateformes de dons en ligne, etc.)
  • Attaque par rançongiciel et blocage des systèmes informatiques des partis politiques, instituts de sondage, médias et leurs partenaires/sous-traitants.

 

Risques liés à la confidentialité

  • Fuite d’informations sensibles des partis politiques et équipes de campagne
  • Fuite d’études et sondages confidentiels 
  • Diffusion des sources des journalistes ou d’information sous embargo
  • Vols de données personnelles des utilisateurs de réseaux sociaux

 

Marianne Tordeux Bitker, Directrice des affaires publiques à France Digitale, complète : “Des acteurs français de l’écosystème électoral ont déjà fait face à des attaques cyber par le passé : la République en Marche a fait face des fuites massives de ses données en 2017 en amont du second tour des présidentielles, TV5 Monde, M6 ou encore très récemment Adrexo ont également fait l’objet d’attaques”.

 

Les 3 motivations principales identifiées

La cybercriminalité : l’écosystème cybercriminel s’est largement développé ces dernières années et pourra cibler les acteurs des élections : vol d’informations personnelles ou stratégiques en vue de la revente, blocage de systèmes contre le versement de rançon…

L’espionnage : les attaques cyber peuvent être perpétuées à des fins d’espionnage avec de lourdes conséquences pour les intérêts nationaux. En contexte électoral, des puissances étrangères pourraient s’insérer dans les systèmes d’information, exploiter et manipuler des données volées, intercepter des communications (partis politiques, candidats) et révéler publiquement des données confidentielles. Les conséquences ne sont pas immédiatement visibles et portées à la connaissance de l’acteur concerné mais sont utilisées à long terme.

La déstabilisation liée à la désinformation : cela peut prendre de nombreuses formes, allant de l’interruption des systèmes centraux de votes à la modification des listes électorales, mais celle qui est la plus probable est la déstabilisation des candidats par des campagnes de désinformation : modification des résultats lors des élections le jour J, publication d’informations confidentielles, diffusion massive de fausses informations…

“La désinformation est le risque numéro 1 de l’élection. Plus la désinformation est basée sur des éléments réels ou pouvant y être assimilés, plus celle-ci a de chances d’être considérée comme vraie. Et c’est là où des attaques cyber peuvent fournir les éléments clés par exemple par le piratage de messagerie ou le vol de photos/vidéos.”, alerte Gérôme Billois.

 

 

Des solutions concrètes existantes dans l’écosystème des startups françaises

Pour l’ensemble des acteurs, des mesures et de solutions de sécurité existent. Elles s’appliquent à tous car tous utilisent les mêmes solutions numériques (ordinateur, téléphone, courriels, etc.). Une sélection de ces solutions est présentée dans la publication. De son côté, l’Etat se mobilise également par l’intermédiaire en particulier de l’ANSSI en mettant en place des actions de sensibilisation et en créant un lien avec les partis politiques pour assurer leur sécurité.

Les 5 réflexes essentiels à adopter :

  1. S’organiser et sensibiliser : mettre en place une organisation de la sécurité avec un responsable clairement identifié et les moyens associés
  2. Protéger ses communications et les données en utilisant les bonnes messageries et en sécurisant les plateformes numériques de confiance et en sécurisant les accès grâce à l’authentification à deux facteurs (mot de passe et code associé)
  3. Solidifier son système d’information : s’assurer des fondamentaux de la sécurité sur ses téléphones, ordinateurs et serveurs et corriger régulièrement les vulnérabilités.
  4. Savoir détecter et réagir en cas d’attaque : savoir anticiper la menace, auditer régulièrement ses systèmes et avoir mis en place une organisation de crise en cas d’attaque.
  5. Contrer la désinformation avec des moyens de détection, d’alerte et de réaction rapide.

 

Pour Marianne Tordeux Bitker, « La France héberge un écosystème complet qui permet de lutter contre les menaces cyber. Et les startups françaises ont de vraies solutions pour identifier, anticiper et gérer les menaces qui pèsent sur ces élections ».

 

Plus d’informations et de détails sur les solutions existantes dans la publication

 

À propos de France Digitale

Fondée en 2012, France Digitale est la plus grande association de startups et VC’s en Europe. L’association représente plus de 1800 entrepreneurs et investisseurs du numérique. France Digitale se donne pour mission de créer des champions européens du numérique et d’animer l’écosystème des startups en France.

France Digitale est co-présidée par Frédéric Mazzella, co-fondateur de BlablaCar, et Benoist Grossmann, CEO d’Eurazeo Investment Manager.

Plus d’informations sur sur www.francedigitale.org // @fFRdigitale