Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Élections : quand le risque Cyber s’invite dans la partie

février 2017 par Marc Jacob

Florence Puybareau animait ce nouveau débat du Cercle de la Sécurité sur le thème du cyber-risque et des élections. A ces côtés,
David Guez, avocat organisateur de la primaire.org,
Mounir Mahjoubi ancien président du CNM et responsable de la campagne numérique d’Emmanuel Macron et Nicolas Arpagian, directeur scientifique Cycle Sécurité Numérique à l’Institut National des Hautes Etudes de la Sécurité et de la
Justice ont fait part de leurs expériences respectives. Pour nos intervenants le cyber-risque est bien présent, les attaques se multiplient en perturbant les communications des candidats, mais sans vraiment compromettre les élections elles-mêmes.

Nicolas Arpagian explique qu’une campagne législative implique de la commission à court terme avec des hommes qui ont un ego surdimensionné et une envie de communiquer tout azimut, des bénévoles qui veulent faire de leur mieux… parfois en commettant des erreurs. Dans ce contexte, du fait la rapidité des campagnes quelques mois à peine, les équipes politiques n’ont pas envie d’investir dans la sécurité des sites web dédiés. Pourtant les risques sont bien présents en concernant surtout les atteintes au SI et le dénigrement.
Aux États-Unis, l’élection n’a pas été attaquée mais c’est la campagne
elle-même qui a été polluée par des attaques informatiques.

Les réseaux sociaux pièces maîtresse dans les élections

Mounir Mahjoubi rappelle qu’une campagne présidentielle demande de communiquer
auprès des électeurs pour les inciter à voter pour son propre candidat. La
diffusion passe par des outils de communication pour diffuser les messages et
organiser la campagne. Dans ce cadre, les réseaux sociaux sont un des outils de
communications incontournables. Toutefois, ils sont aussi les premières sources de
désinformations. Des individus les utilisent pour agir de façon ininterrompue.
Quant au site Web du candidat Macron, il avait été développé sur un Worpresse mais n’avait pas été mis à jour depuis longtemps, ce qui explique pourquoi l’attaque qu’il a subi a pu réussir. Par contre, les bases de données des membres sont particulièrement
protéger. Il contaste qu’il subit des attaques en DDoS plusieurs fois par semaine. Ainsi, son serveur est tombé suite à une de ces attaques.

Primaire.org pour redonner le politique aux citoyens

David Guez explique que lors du premier vite en ligne blockchain. La primaire.org
est partie du constat que la politique est de moins en moins bien perçu chez les
électeurs. Les citoyens ont le choix avec les candidats proposés par les partis. La primaire.org redonne le pouvoir aux citoyens afin qu’ils choisissent leur
candidats. Plus de 500 candidats se sont inscrits et au final 16 ont été
qualifiés. Deux tours de votes se sont passés en utilisant sa propre blockchain privée. Dans son système tout a été décentralisé chez des prestataires de confiance ultra sécurisé. Toutefois, le site a été attaqué en DDOS, pour pourrir base, des candidats ont créé des faux comptes... Sur la blockchain 3 types d’attaques se sont produites :
la première pour bourrage des urnes, des attaques en « brut force » et des attaques sur les comptes de réseaux sociaux. Heureusement aucune d’entre-elles n’a pu réussir entre du fait de la structure de la blockchain mais aussi grâce à un système antifraude interne.

La sécurité doit être intégré dans les budgets des candidats

Florençe Puybareau constate une tension autour des élections. Effectivement, reprend Nicolas Arpagian mais cette tension concerne la pollution du débat par des individus très agiles qui se trouvent souvent hors des frontières. Toutefois, ces tensions permettent de montrer l’importance de la sécurité numérique. Il faut considérer dorénavant qu’elle doit être intégrée dans les budgets de campagne des candidats. Mounir Mahjoubi
considère pour sa part qu’aucun parti n’a délaissé la Sécurité. Toutes les
données sensibles sont bien protégées. Des formations autour de la sécurité ont été menées avec des rappels réguliers sur les bonnes pratiques en matière de
SSI. Bien sûr, les partis politiques doivent investir dans la sécurité. Ce qui est le plus niveau dans cette campagne, c’est les usines à propager des rumeurs
qui sont réalisé par des individus et des robots. Pour remédier à ce problème,
il faut être le plus transparent possible et faire intervenir les candidats.

David Guez rappelle que son initiative a réuni environ 150.000 votant sans médiatisation et avec 60000 euros de budget. Actuellement, il organise déjà des primaires pour les élections législatives...


Voir les articles précédents

    

Voir les articles suivants