Des cyberattaques seront-elles capables de fragiliser des candidats et de faire basculer le scrutin de l'élection présidentielle 2022 en France ? Alors que l'ingérence de groupes de pirates dans les élections américaines de 2016 a médiatisé ces risques, que doit-on craindre d'ici au 1er tour ?
des deepfakes plus faciles à faire
Totalement fabriqués grâce à des logiciels basées sur des intelligences artificielles, les deepfakes peuvent conduire à prêter des propos et une attitude à un candidat. En février 2020, un candidat à une élection locale à Delhi en Inde avait diffuser une vidéo truquée où il s'exprimait dans une langue qu'il ne parle pas. Ce deepfake était rapidement devenu viral et s'était propagé via des groupes WhatsApp. L'idée ici était de mettre en avant le candidat auprès d'une certaine partie de la population indienne qui ne parlait pas anglais, mais un dialecte plus local.
De là à ce qu'une vidéo soit détournée à des fins moins avouables, il n'y a qu'un pas, explique à CNEWS Dominique Ango, directeur général de la région Europe sud de la société Pindrop, experte en cybersécurité et dans l'analyse des deepfakes. «Les deepfakes ne relèvent plus de l'imaginaire, c’est une réalité. L'émission de Nicolas Canteloup sur TF1 fait par exemple du deepfake tous les soirs. Cette technologie n'est d'ailleurs pas illégale, c’est l’usage qui en est fait qui peut l'être lorsqu'elle est mise dans des mains malhonnêtes. Et il faut lutter contre des chances de truquer les élections», prévient-il. D'autant que les logiciels disponibles pour élaborer une vidéo truquée sont de plus en plus abordables, ce qui rend leur fabrication possible par n'importe qui. Toutefois, cette menace semble moins crédible dans l'immédiat que celle que représentent les deepvoices.
des deepvoices plus crédibles
En octobre dernier, le vol de 35 millions de dollars a mis en lumière les «deepvoices», puisque cette somme a été dérobée grâce à un appel téléphonique où une IA a usurpé la voix d'un chef d'entreprise pour faire un virement. Comme pour les vidéos truquées, ces outils se basent sur l'intelligence artificielle et le deep learning pour imiter une voix après avoir isolé des pistes audio de la personne ciblée. Les cyberattaquants peuvent ensuite taper un texte sur le logiciel et l'IA va reproduire la voix pour tromper les auditeurs. «A l’oreille, vous êtes totalement incapable de distinguer le vrai du faux car les fréquences sonores sont telles que la machine peut aller plus loin que l’oreille humaine», explique Dominique Ango.
Une technologie qui là encore est parfaitement légale et qui s'est illustrée notamment dans Val, un documentaire consacré au comédien Val Kilmer souffrant d'un cancer de la gorge. «Des outils de deepfake ont été utilisés pour faire parler l'acteur dans certaines séquences avec une voix synthétique», souligne Dominique Ango, dont la société Pindrop a été la seule capable de détecter à la seconde près les trois séquences utilisées à cette fin dans le film. Détourner de tels outils pourrait permettre de prêter des propos à un candidat et les propager sur les réseaux sociaux. Pindrop met également en garde sur l'usage d'autres outils de Spoofing (usurpation), que l'on peut même télécharger gratuitement sur les magasins d'application pour smartphones, où «il est possible d'appeler une personne en présentant le numéro de quelqu’un d’autre. Car en passant un appel avec ce numéro emprunté on peut se faire passer pour un autre», prévient-il.
Des leaks mettant en avant des données personnelles
Parallèlement, les échéances électorales de 2022 pourraient être particulièrement visées par les cyberattaquants en vue de récupérer des informations personnelles sur les candidats, mais aussi leurs proches, leurs conseillers politiques et même les membres de leur parti.
«Comme on l'a vu précédemment aux Etats-Unis et même avec les MacronLeaks lors de la présidentielle de 2017, les vrais risques viendraient des ingérences de tiers, comme des pays rivaux qui vont utiliser leurs services de renseignement pour chercher des informations sur les candidats par exemple. On a du mal à imaginer que ce type de scénario ne se produise pas, puisque que c'est la raison d'être des services de renseignement. Mais ce sont surtout les partis politiques qui pourraient être visés, puisqu'on estime que certains n'auront peut-être pas de structures suffisamment efficaces pour empêcher des attaques», avance de son côté Ivan Kwiatkowski, chercheur senior au sein du spécialiste en cybersécurité Kaspersky.