Une période de risque : les élections européennes et les Jeux Olympiques
Une séquence particulièrement risquée s’ouvre au niveau cyber. Deux événements majeurs se succéderont entre juin et août 2024, devenant ainsi des cibles spécifiques de la cybercriminalité privée ou étatique.
LE élections européennes représentent un événement démocratique majeur à l’échelle du continent. Si les votes se font le plus souvent sur papier, les sources de déstabilisation par les moyens cybernétiques sont nombreuses. Premièrement, la manipulation de l’information (amplification inauthentique de contenus spécifiques ; opérations d’influence préméditées) risque d’exploser pour influencer les votes, amplifier les fractures sociopolitiques et renforcer la méfiance des citoyens à l’égard des institutions. Or, ces manipulations sont largement permises par les cybercapacités susceptibles d’aider des mécanismes d’amplification inauthentiques (réseaux de les robots) ou voler des données à des fins de publication (pirater et fuir). Dans certains cas, les cyberattaques peuvent rendre inutilisables les sites d’information ou de médias, augmentant encore la confusion autour des élections.
LE Jeux Olympiques de Paris 2024 représentent une vitrine mondiale pour la France, particulièrement médiatisée et suivie par des millions de spectateurs. Dans ce contexte, les autorités françaises anticipent une pic très important de cyberattaques susceptibles de déstabiliser l’événement, notamment à l’encontre des plateformes de billetterie en ligne, des systèmes d’information chargés d’émettre des QR codes, des sociétés prestataires de services, des transports en commun, des installations sportives, ou encore des sites et médias liés à l’événement. Ces pics ont déjà été observés lors de précédentes compétitions sportives. Ce risque se superpose à d’autres (terrorisme, maintien de l’ordre, désinformation, sécurité civile…).
Dans les deux cas, La Russie sera l’agresseur privilégié, ayant désormais pour tradition d’utiliser ses cybercapacités contre les élections démocratiques et les éditions précédentes des Jeux Olympiques.. Ce constat est renforcé par la tolérance du régime de Vladimir Poutine à l’égard des opérations spécifiques des cybercriminels qui servent également son agenda stratégique ; mais il est certain que d’autres pays ou criminels en profiteront également pour soutenir par ce biais leurs agendas stratégiques ou financiers.
Qui est responsable de la cybersécurité ?
En France, l’écosystème de lutte contre les cyberattaques est ancien et mature. Ses difficultés résident avant tout dans le volume des attentats à prendre en compte et dans la prise de conscience pour agir à tous les niveaux de la société.
L’entité de référence est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Actif depuis 2009, c’est un service à compétence nationale, rattaché au SGDSN, et dispose d’un éventail de missions qui s’étend de la cyberdéfense des administrations et des infrastructures vitales, au conseil et à l’assistance en matière de réhabilitation des grandes entreprises et des collectivités territoriales, en passant par la sensibilisation des TPE/PME, certification des outils de cyberdéfense ou de cryptographie commerciale, etc. Sa mission est uniquement axée sur la défense. L’ANSSI partage également de nombreuses publications destinées aux autorités politiques, aux entreprises ou au grand public, afin de nourrir une culture nationale de cybersécurité.
