Alors que les Français s'apprêtent à se rendre aux urnes ce dimanche 10 avril pour le 1er tour de l'élection présidentielle, les acteurs de la cybersécurité se disent vigilants autour des processus de vote. Car le risque cyber visant à déstabiliser le scrutin est plus que jamais d'actualité.
Le coup porté par des hackers lors des élections de 2017 et les fameux Macron Leaks, où un groupe de pirates a mis au jour plus de 20.000 e-mails de l'équipe de campagne LREM deux jours avant le second tour, a démontré la nécessité de rester en alerte. Cette année, l'Anssi (Agence nationale de la sécurité des systèmes d'information) a d'ailleurs renforcé son accompagnement des différents partis politiques. Surtout, l'agence épaule également les mairies, autre point névralgique en période d'élections. Des collectivités détentrices des précieuses listes électorales.
Mais alors quel serait l'intérêt de pirater de tels documents ? «Pénétrer dans les listes électorales des mairies permettrait d'y ajouter de nouvelles identités qui n'ont pas été officiellement recensées par les municipalités», commente pour CNEWS Damien Frey, directeur de Varonis France, une entreprise américaine spécialisée dans la cybersécurité. Un moyen qui permettrait alors de compromettre les élections, voire d'attribuer le droit de vote dans une ville à des personnes qui n'auraient normalement pas le droit d'y voter.
Une fraude électorale possible
Le scénario d'une fraude électorale n'est aujourd'hui pas seulement théorique. Début 2022, le Conseil d'Etat a reconnu le député LR Julien Ravier et deux de ses colistières comme responsables de «manœuvres présentant un caractère frauduleux ayant pour objet de porter atteinte à la sincérité du scrutin» lors des dernières élections municipales à Marseille en 2020. Le montage aurait permis d'utiliser de fausses procurations dans les 11e et 12e arrondissements de la ville phocéenne.
«Aujourd’hui, lorsqu'on regarde ce qui s’est passé sur différentes élections, on sait qu’il y a un risque qui est lié à des groupes étrangers qui pourraient vouloir déstabiliser le vote en France. En outre, il s'agit d'une menace polymorphe et diffuse, donc il est difficile de pouvoir donner une vraie tendance», analyse Damien Frey.
Et d'ajouter : «La préoccupation aujourd’hui est d’être sûr qu’on ne va pas avoir de cyberattaques contre des collectivités. Car il faut savoir qu'aujourd'hui une quarantaine de collectivités sont attaquées chaque semaine en France, selon l’Anssi. Nous même avons une petite cinquantaine de collectivités qui nous ont appelé pour ajouter des briques de sécurisation sur leur banque de données en vue de les protéger».
La situation géopolitique appelle à la vigilance
«Par rapport à 2017, la vraie complexité est qu’aujourd’hui, dans les collectivités, il y a eu un changement de solutions informatiques avec des plates-formes collaboratives comme Microsoft 365. Ça veut dire qu'une donnée est partagée en interne, mais aussi sur des environnements M365, où il est difficile de savoir comment la donnée est consommée. Un attaquant peut potentiellement avoir moins de travail à faire en interne, car il peut parfois avoir accès à des données différemment», détaille Damien Frey.
Les spécialistes surveillent également le risque de phishing (hameçonnage). «Ici on est très vigilant, car 77% des organisations ont été confrontées à des attaques de compromission d’e-mails en 2021. On observe aussi, ce qui se passe aujourd’hui d’un point de vue géopolitique en Europe, puisque la guerre en Ukraine a fait monter le niveau d’alerte des clients. Le nombre d’attaque a augmenté de 20% depuis le début de l’instabilité sur l’Ukraine.», prévient-il.
Le support papier encore très présent
Dans les faits, la France fonctionne encore sur des supports papiers au moment du passage dans l'isoloir. «Seulement 66 communes sont équipées de machines à voter électronique», précise-t-il.
En outre, les risques de compromission des élections se situent également sur un autre plan, celui de la désinformation. «On se souvient des élections américaines entre Donald Trump et Hillary Clinton en 2016 où beaucoup de fake news ont circulé, notamment sur des problèmes de santé d'Hillary Clinton qui ont eu un impact», conclut Damien Frey.
