À l’approche des élections européennes, qui se tiendront entre le 6 et le 9 juin prochains (le 9 juin en France), la probabilité d’une cyberattaque et du détournement des technologies « deepfake » se précise. Au-delà de la menace technologique, c’est un véritable défi démocratique qui se profile à l’horizon pour tous les États membres.

« Nous avons enquêté sur 36 élections parlementaires, régionales et présidentielles qui se sont déroulées entre septembre 2023 et février 2024 et avons découvert que dans au moins 10 cas, des vidéos deepfake et des enregistrements audio avec clonage de voix ont été utilisés dans des campagnes de désinformation. Bien souvent, ce ne sont pas des loups solitaires qui en sont responsables, mais des groupes professionnels qui mènent des actions parfaitement coordonnées. Avec les élections européennes qui se profilent, on peut s’attendre à une nouvelle vague de faux contenus dans tous les pays », déclare Sergey Shykevich, responsable du groupe de renseignement sur les menaces chez Check Point Software Technologies.

En Slovaquie, par exemple, on a constaté des manœuvres pour influencer l’opinion publique en clonant la voix des candidats. Ces manipulations ont probablement contribué à faire pencher la balance en faveur du vainqueur de cette élection très serrée. En Pologne, on a également assisté à des tentatives pour influencer les élections grâce à des enregistrements audio générés par l’intelligence artificielle. D’autres pays ont également été confrontés à des expériences tout aussi catastrophiques. Quelle que soit l’ampleur du succès de ces pratiques frauduleuses, même si elle est difficile à évaluer, elles ne feront qu’encourager les attaquants à continuer lors des prochaines élections.

Les « deepfake » permettent de diffuser des informations mensongères et de manipuler l’opinion publique, mais le risque de cyberattaques sur les infrastructures des systèmes électoraux n’est pas à écarter non plus. Une vigilance et une coopération à tous les niveaux sont donc de rigueur pour préserver l’intégrité du processus électoral.

Les technologies de « deepfake » s’appuient sur l’apprentissage automatique et l’intelligence artificielle pour créer ou modifier des vidéos et des enregistrements audio pour qu’ils donnent l’impression d’être authentiques. Ces vidéos permettent de mettre en scène des personnes et de leur faire dire ou faire des choses qu’elles n’ont jamais réellement dites ou faites. En période électorale, ces vidéos peuvent compromettre la réputation des responsables politiques, diffuser des « fake news » et des informations mensongères qui peuvent influer le vote des électeurs.

Telegram héberge des centaines de canaux (entre 400 et 500 environ) et de groupes qui proposent des services de deepfake, allant de bots automatisés pour guider les utilisateurs tout au long du processus à des services personnalisés assurés directement par des particuliers. Les prix démarrent à 2 dollars la vidéo. Pour 100 dollars, vous pouvez acheter d’autres vidéos et d’autres tentatives. Le coût de création de contenu frauduleux est tellement abordable qu’il en devient déconcertant.

Le clonage vocal sert à reproduire la voix humaine avec une précision remarquable. La tessiture, le ton et le style de la voix sont analysés pour permettre à l’IA de générer de fausses déclarations très convaincantes qui reproduisent parfaitement la voix d’origine. Pour ce faire, il suffit de quelques secondes d’un enregistrement audio extrait d’une vidéo en ligne ou d’un autre type de support. Les prix avoisinent les 10 dollars pour un abonnement mensuel, mais peuvent atteindre des centaines de dollars en fonction de la qualité des services fournis, tels que la transposition discours en temps réel, la réduction du temps de latence ou l’accès à des API.

Le recours à ces technologies dans les campagnes de désinformation menace sérieusement les élections du Parlement européen et pourraient perturber le processus électoral de plusieurs façons :

1. Manipuler les électeurs : les vidéos et audios « deepfake » permettent de créer de faux événements au cours desquels des responsables politiques disent ou font des choses qui risquent de nuire à leur réputation ou d’influencer les électeurs. Ce genre de vidéos peut se propager très rapidement sur les réseaux sociaux. Elles peuvent aussi, à l’inverse, servir à vanter les mérites de certains candidats qui n’ont jamais rien fait de spécial.
2. Saper la confiance du public : la banalisation de ces faux enregistrements vidéo et audio risque de susciter une méfiance généralisée du public à l’égard de l’information, à tel point que les électeurs auront encore plus de mal à prendre une décision en toute connaissance de cause.
3. Déstabiliser l’environnement politique : ce type de diffusion pourrait conduire à des tensions politiques et à une certaine instabilité si les électeurs ne parviennent pas à distinguer le vrai du faux. Résultat ? Une perte de confiance dans les institutions et les processus démocratiques.
4. Espionner : les groupes de cyberpirates nationaux et autres cybercriminels cherchent également à perturber les élections via une série d’attaques sophistiquées, d’espionnage et de fuites de données destinées à influencer les résultats électoraux à la faveur de groupes politiques ou d’idéologies spécifiques.
5. Créer un dilemme juridique et éthique : les vidéos « Deepfake » posent des questions concernant l’interférence avec les droits de la personne et la légalité. Les cadres juridiques peuvent avoir du mal à suivre le rythme des évolutions technologiques, d’où la difficulté de réguler et de sanctionner les abus.

« L’Union européenne et les États membres s’efforcent de lutter activement contre ces menaces. La Commission européenne a par exemple récemment adopté une loi sur l’intelligence artificielle qui devrait permettre plus de transparence et limiter l’utilisation de l’IA à des fins malveillantes », déclare Sergey Shykevich. « Les cybercriminels et les réseaux nationaux de cyberpiratage profiteront des élections européennes pour faire de la propagande contre l’UE et défendre certaines initiatives anti-européennes dans plusieurs pays. »

Par ailleurs, on peut s’attendre à une vague d’attaques hacktivistes qui prendront notamment la forme d’attaques DDoS contre divers services et sites internet vulnérables. Pendant les élections présidentielles tchèques, par exemple, le groupe hacktiviste pro-russe NoName057(16) a tenté de bloquer les sites internet de certains candidats et de créer un climat de peur.

Comment se défendre ?
• Vérifiez les sources : apprenez à identifier les sources d’information fiables et évitez de partager des contenus suspects qui pourraient nuire à vos amis.
• Formez-vous : la sensibilisation et l’esprit critique sont indispensables pour lutter contre la manipulation et la désinformation. Pour identifier les fausses informations, il peut être utile de participer à des ateliers ou à des cours sur l’éducation aux médias, par exemple.
• Servez-vous de la technologie à bon escient : servez-vous des outils disponibles pour détecter les « deepfake » et autres contenus manipulateurs. Les réseaux sociaux et les plateformes devraient informer les utilisateurs des contenus qui pourraient être potentiellement manipulés.
• Faites attention aux messages indésirables : n’ouvrez pas les e-mails ou les pièces jointes de sources ou de personnes inconnues. Ne réagissez pas non plus aux messages, supprimez-les et signalez-les.