Pour autant, des solutions existent pour y faire face… à condition de s’y préparer le plus tôt possible. C’est ce que révèlent les analyses de la publication “Présidentielle 2022 et cybersécurité : agir, maintenant”, menée par France Digitale et le cabinet Wavestone. Forte d’entretiens menés entre mai et juin 2021, cette publication met en lumière l’ensemble des menaces qui pèsent sur les acteurs de l’écosystème (instituts de sondage, partis politiques, médias, réseaux sociaux) et propose des moyens d’agir pour anticiper et réagir aux cyber-attaques. Voici quelques-uns des principaux enseignements des travaux réalisés.

Se protéger dès aujourd’hui pour faire face à des risques qui s’intensifieront demain

Si les actions les plus visibles auront certainement lieu dans les dernières semaines de la campagne, les attaquants vont commencer leurs actions très en amont. Des opérations de pré-positionnement, d’interception d’information ou de construction de campagne de désinformation sont certainement déjà en cours. C’est en collectant, dès aujourd’hui, des informations sensibles, que les attaquants pourront crédibiliser les fausses informations publiées plus tard pendant la campagne. Aussi, l’enjeu principal pour l’ensemble des cibles est de commencer à se protéger dès maintenant.

Pour Gérôme Billois, Associé chez Wavestone, “Face à cet événement central de la vie démocratique française, les attaquants vont rapidement se pré-positionner et commencer leurs actions de reconnaissance pour être prêts à frapper quand le moment opportun sera venu ! C’est pourquoi il faut agir dès aujourd’hui”.

Cybermenace : une menace protéiforme et un 10 des scénarios les plus probables

Risques liés à la crédibilité
• Diffusion de vidéos ou informations compromettantes (fausses ou créées de toute pièce, ex : deepfake)
• Diffusion de fausses informations sur des médias ou réseaux sociaux
• Manipulation des résultats d’un sondage et publication de fausses estimations pour déstabilisation
• Vol de comptes et modification de publication sur un réseau à l’insu de son auteur

Risques liés à l’accessibilité
• Attaque en déni de service de plateformes numériques (sites des partis politiques, médias, réseaux sociaux, instituts de sondage, plateformes de diffusion de meetings électoraux, plateformes de dons en ligne, etc.)
• Attaque par rançongiciel et blocage des systèmes informatiques des partis politiques, instituts de sondage, médias et leurs partenaires/sous-traitants.

Risques liés à la confidentialité
• Fuite d’informations sensibles des partis politiques et équipes de campagne
• Fuite d’études et sondages confidentiels
• Diffusion des sources des journalistes ou d’information sous embargo
• Vols de données personnelles des utilisateurs de réseaux sociaux

Marianne Tordeux Bitker, Directrice des affaires publiques à France Digitale, complète : “Des acteurs français de l’écosystème électoral ont déjà fait face à des attaques cyber par le passé : la République en Marche a fait face des fuites massives de ses données en 2017 en amont du second tour des présidentielles, TV5 Monde, M6 ou encore très récemment Adrexo ont également fait l’objet d’attaques”.

Les 3 motivations principales identifiées

La cybercriminalité : l’écosystème cybercriminel s’est largement développé ces dernières années et pourra cibler les acteurs des élections : vol d’informations personnelles ou stratégiques en vue de la revente, blocage de systèmes contre le versement de rançon…

L’espionnage : les attaques cyber peuvent être perpétuées à des fins d’espionnage avec de lourdes conséquences pour les intérêts nationaux. En contexte électoral, des puissances étrangères pourraient s’insérer dans les systèmes d’information, exploiter et manipuler des données volées, intercepter des communications (partis politiques, candidats) et révéler publiquement des données confidentielles. Les conséquences ne sont pas immédiatement visibles et portées à la connaissance de l’acteur concerné mais sont utilisées à long terme.

La déstabilisation liée à la désinformation : cela peut prendre de nombreuses formes, allant de l’interruption des systèmes centraux de votes à la modification des listes électorales, mais celle qui est la plus probable est la déstabilisation des candidats par des campagnes de désinformation : modification des résultats lors des élections le jour J, publication d’informations confidentielles, diffusion massive de fausses informations…

“La désinformation est le risque numéro 1 de l’élection. Plus la désinformation est basée sur des éléments réels ou pouvant y être assimilés, plus celle-ci a de chances d’être considérée comme vraie. Et c’est là où des attaques cyber peuvent fournir les éléments clés par exemple par le piratage de messagerie ou le vol de photos/vidéos.”, alerte Gérôme Billois.

Des solutions concrètes existantes dans l’écosystème des startups françaises
Pour l’ensemble des acteurs, des mesures et de solutions de sécurité existent. Elles s’appliquent à tous car tous utilisent les mêmes solutions numériques (ordinateur, téléphone, courriels, etc.). Une sélection de ces solutions est présentée dans la publication. De son côté, l’Etat se mobilise également par l’intermédiaire en particulier de l’ANSSI en mettant en place des actions de sensibilisation et en créant un lien avec les partis politiques pour assurer leur sécurité.

Les 5 réflexes essentiels à adopter :
1. S’organiser et sensibiliser : mettre en place une organisation de la sécurité avec un responsable clairement identifié et les moyens associés
2. Protéger ses communications et les données en utilisant les bonnes messageries et en sécurisant les plateformes numériques de confiance et en sécurisant les accès grâce à l’authentification à deux facteurs (mot de passe et code associé)
3. Solidifier son système d’information : s’assurer des fondamentaux de la sécurité sur ses téléphones, ordinateurs et serveurs et corriger régulièrement les vulnérabilités.
4. Savoir détecter et réagir en cas d’attaque : savoir anticiper la menace, auditer régulièrement ses systèmes et avoir mis en place une organisation de crise en cas d’attaque.
5. Contrer la désinformation avec des moyens de détection, d’alerte et de réaction rapide.

Pour Marianne Tordeux Bitker, « La France héberge un écosystème complet qui permet de lutter contre les menaces cyber. Et les startups françaises ont de vraies solutions pour identifier, anticiper et gérer les menaces qui pèsent sur ces élections ».