Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Elections et référendums : la menace insidieuse contre les infrastructures critiques

novembre 2018 par Lavi Lazarovitz, Cyber Security Research Team Leader, chez CyberArk

Alors que les résultats des élections américaines de mi-mandat sont tombés récemment, il convient de s’interroger sur l’impact potentiel de la cybersécurité sur de tels événements. En effet, à l’heure où les attaques sont toujours plus sophistiquées, il est à présent indispensable de réfléchir comme un hacker pour comprendre ses motivations et ses stratégies ; afin de protéger la sécurité des votes électoraux, partout dans le monde.

Pour Lavi Lazarovitz, Security Research Team Lead, chez CyberArk, il est urgent que les gouvernements repensent la sécurité informatique en jeu lors de campagnes électorales avant qu’il ne soit trop tard :

« Que se passerait-il si un matin d’élection, comme le 6 novembre dernier de l’autre côté de l’Atlantique, une cyberattaque contre un réseau de transports public provoquait des annulations et des retards très importants ? Ce qui est déjà un inconvénient n’importe quel autre jour, pourrait affecter drastiquement les résultats d’élections clés, en raison de l’absentéisme causé par ces perturbations. Bien que ce scenario "catastrophe" semble exagéré, il ne faut toutefois pas l’écarter. En effet, certaines villes des Etats-Unis à forte majorité démocrates, comme Dallas, Austin ou Houston pourraient facilement se retrouver bloquées par une attaque ; les électeurs n’auraient alors pas la possibilité de se rendre à leurs bureaux de vote, faisant pencher la balance des scrutins de la région en faveur du parti opposé. En outre, les bureaux de vote sont eux-mêmes à risque.

Les discussions actuelles autour de la sécurité des élections oublient souvent les véritables dangers d’une attaque contre une infrastructure critique, notamment les réseaux des machines de vote ou le site officiel d’un parti politique. Les hackers chevronnés désireux d’influencer les résultats électoraux peuvent en effet provoquer bien plus de dégâts avec ce type d’attaques. Pour vraiment protéger les processus électoraux, il est donc indispensable de se mettre à penser comme un pirate informatique et de comprendre ce qui le motive. En l’occurrence, une attaque à visée électorale n’a pas les mêmes fondements que celles motivées par des gains financiers. Le but peut être d’influencer l’issue du vote, de discréditer un parti politique, ou de créer des tensions entre les représentants d’un pays pour, à terme, dégrader la confiance du peuple dans ses représentants.

Le plus effrayant dans les attaques contre les infrastructures critiques, est la facilité avec laquelle des réseaux extrêmement sensibles peuvent être compromis ; souvent via des personnes tierces dont les accès administrateurs ont été dérobés et détournés à l’insu de la victime. Or, il est essentiel de verrouiller les accès à privilèges - qui souffrent généralement d’un manque de protection, de gestion et de surveillance – car ils sont une voie royale pour accéder aux données sensibles. Un hacker n’a en effet besoin que d’identifiants de connexion à privilèges pour nuire, ou ici corrompre un vote lors de n’importe quelle élection, afin d’influencer les résultats finaux. Les Etats doivent donc y être préparés, et la sécurité de ces accès doit être une priorité absolue, puisque les attaquants ont besoin d’accéder aux systèmes afin de perpétrer leur attaque.

Les organisations doivent toujours être dans l’anticipation afin de garder une longueur d’avance sur les hackers. Avant chaque élection et référendum, les attaquants ont le temps d’affiner leur stratégie ; de même, les gouvernements, agences nationales de sécurité et experts doivent collaborer activement pour innover et contrer ces futures cyberattaques. »


Voir les articles précédents

    

Voir les articles suivants