À l’approche des élections européennes, les institutions nationales et européennes se préparent à une vague de cyberattaques et de campagnes de désinformation. Un rapport recense les principales menaces qui pèsent sur le scrutin.
Le vote aux urnes lors des élections européennes sera-t-il ciblé par des hackers ? C’est très probable, et les attaques pourraient facilement passer inaperçues ou perturber sérieusement le vote.
La société française de cybersécurité Sekoia a partagé un rapport avec Numerama dans lequel elle dévoile tous les scénarios de cyberattaques pour les élections de 2024 (Inde, Moldavie, Etats-Unis). Une section entière du document est consacrée aux Européens, un vote sensible suivi par de nombreuses puissances étrangères, alors que le continent est à nouveau confronté à une guerre de haute intensité.
” À l’approche des élections au Parlement européen de 2024, une confluence de défis politiques, sociaux et cybernétiques constitue une menace importante pour les processus démocratiques dans toute l’Europe. », notent les cyberexperts. Deux Etats en particulier devraient déjà être surveillés avant les élections : la Russie et la Chine.
Le premier mènerait des campagnes d’information et d’influence dans le but de saper le soutien à l’Ukraine. Des responsables de l’UE ont déjà signalé des paiements en espèces à des membres du Parlement européen pour promouvoir des discours pro-russes. Quant à la Chine, elle devrait intensifier ses efforts pour semer la division entre les États membres afin de promouvoir ses intérêts en Europe. ” Les pays ayant une plus grande population, et donc un plus grand nombre de députés européens désignés, sont particulièrement vulnérables », note le rapport.
1. Piratage suivi d’une fuite de documents sensibles
La première menace pour les experts serait la méthode « hack & leak », c’est-à-dire le piratage et la fuite de données au passage. Ces opérations s’effectuent dans la durée et impliquent une première intrusion dans le système informatique d’un parti ou dans la position d’un candidat. Les données extraites seront publiées en ligne pendant la campagne et accompagnées de faux discours pour influencer la population.
L’exemple parfait est le piratage du Parti démocrate lors des élections présidentielles américaines. Selon le rapport du juge spécial Mueller sur l’enquête sur l’ingérence russe dans l’élection présidentielle américaine de 2016, l’opération visait à discréditer la candidate Hillary Clinton et à saper la confiance du public dans le processus électoral.
L’autre cas notable est l’affaire MacronLeaks en 2017. Plus de 20 000 emails internes liés à la campagne d’Emmanuel Macron ont été divulgués sur le forum en ligne d’extrême droite 4Chan lors de l’élection présidentielle. Cette fuite n’a cependant pas vraiment affecté la campagne du chef de l’Etat, que ce soit au premier ou au second tour.
2. La cyberattaque contre l’organisation électorale
Les infrastructures chargées du bon déroulement des scrutins peuvent également être ciblées. Les pirates informatiques peuvent tenter de reporter le vote ou simplement chercher à affecter la confiance des électeurs dans leurs institutions et leurs représentants. De telles attaques restent relativement rares, même si elles ont déjà été déployées par le passé, contre l’Ukraine en 2014 après la révolution de Maïdan.
3. Campagnes de désinformation et d’influence
L’autre méthode consiste à influencer le public avec des cyber-ressources dans le domaine de l’information et des réseaux sociaux. Les experts de Sekoia ont choisi l’exemple des élections à Taiwan pour illustrer l’impact que peuvent avoir ces campagnes. ” Des recherches sur l’effet de la désinformation sur les électeurs taïwanais lors des élections locales de 2018 ont conclu que la désinformation avait influencé les perceptions des électeurs taïwanais. »
” Plus de 50 % des électeurs ont pris leur décision sans informations précises sur la campagne. Notamment, les électeurs non affiliés politiquement, moins aptes à identifier les fausses nouvelles, qui ont tendance à soutenir les candidats alignés sur la Chine. » peut-on lire dans le rapport.
4. Attaques par déni de service pour créer la panique
Cette méthode, que l’on peut relier à la tactique précédente, ne nécessite pas beaucoup de moyens et vise avant tout à influencer l’opinion publique. L’attaque par déni de service (DDOS) consiste à lancer des vagues de connexion dirigées simultanément vers un site précis. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter et la plateforme devient inopérante.
Ce type d’attaque est certes gênant, mais l’impact se limite souvent à l’arrêt d’un site pendant quelques heures, et sans dégâts majeurs. Cependant, les groupes hacktivistes à l’origine de ces opérations aiment exagérer les dégâts et profiter de la médiatisation pour créer un climat anxiogène au sein de la population.
N’oubliez donc pas que si le site Internet de votre mairie est en panne quelques jours avant les élections, cela ne signifie pas que les pirates du Kremlin ont piraté les données des habitants de la ville.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux vélos électriques ? Abonnez-vous maintenant à notre newsletter Watt Else !