Démocratie et réseaux sociaux… Vote en ligne et cyber-sécurité… Deep Fakes et authenticité… Ces sujets clés n’ont pourtant pas animé la campagne électorale. Alors que les deux candidats du second tour des élections 2022 s’affrontent en évitant étrangement les sujets technologiques et numériques, n’est-ce pas le bon moment de s’interroger sur les cyber-risques qui pèsent sur nos processus démocratiques ?

Par Timothée Brogniart, General Manager EMEA chez Sectigo

Le second tour des élections présidentielles en France approche à grands pas. Pourtant, de très nombreux sujets liés à la cybersécurité sont restés flous, voire ont été complètement négligés lors de cette campagne : désinformation, sécurisation du processus électoral, et bien d’autres.

Il est toutefois essentiel que les DSI, les professionnels de l’informatique ainsi que les différentes parties prenantes du processus électoral puissent se pencher sur ces problématiques, si ce n’est aujourd’hui, du moins pour les élections futures (qui auront d’ailleurs de grandes chances de se passer en ligne).

Citoyens : le risque de la désinformation

Réussir à s’informer convenablement lors d’une élection est devenu un problème complexe à l’heure d’internet, voire mission impossible : fake news, deep fakes, et autres campagnes de désinformation sillonnent les réseaux sociaux. Au point d’y perdre certaines informations cruciales. Car, rappelons-le, les réseaux sociaux sont la nouvelle arène publique où de nombreux débats politiques se jouent. En 2021, 75% des 15-25 ans s’informaient déjà sur les réseaux sociaux, et ces chiffres risquent d’augmenter dans les prochaines années (Étude Jam, 2021).

En 2022 selon Gartner, nous consommons déjà plus de fausses informations que de vraies sur les réseaux sociaux. La déstabilisation de l’opinion en ligne est déjà très forte. Dans ce contexte, la mise en place de systèmes de gestion des identités de manière systématique nous paraît donc essentielle. Mais pas n’importe comment ! Si Facebook a par exemple imposé l’utilisation de l’authentification à double facteur pour les candidats, par le biais de son programme intitulé « Facebook Protect », on sait aujourd’hui que l’utilisation d’une authentification par SMS est… complètement obsolète. D’autres solutions comme l’application du concept de « Zero Trust » serait plus pertinente, permettant une défense plus en profondeur des systèmes informatiques.

Sécuriser un processus électoral et lutter contre le vol de données

Si les élections en France ne sont pas encore numérisées, cela ne signifie pas pour autant que le risque de cyberattaques est nul. Les résultats des élections sont par exemple consolidés grâce à des processus numériques, afin de gagner en temps et en précision. D’autre part, les différents partis politiques, les candidats eux-mêmes voire les instituts de sondage et d’études liés à la campagne électorale peuvent être la cible des hackers. Tout le monde a encore en tête l’affaire des Macron Leaks en 2017.

Pourtant, plusieurs solutions existent afin d’améliorer la sécurité des infrastructures et in fine, de mieux protéger les données de ces différents acteurs. Le problème majeur, comme dans les organisations et les entreprises, reste effectivement l’accès à des données confidentielles souvent sensibles, ainsi que l’accès aux données personnelles des citoyens (listes de sympathisants ou de membres qui peuvent être divulguées publiquement par exemple).

Parmi les scénarios les plus probables, nous pouvons donc penser à des risques évidents concernant d’une part la confidentialité (fuite de messages, e-mails, programmes, images, vidéos ou annonces non officielles) et d’autre part l’organisation de la campagne en elle-même (dysfonctionnements techniques lors de meetings, d’interviews, etc…).

Pour lutter contre ces risques qui perturbent fortement le déroulement de la campagne, il est important d’effectuer un travail de prévention grâce à des équipes d’experts dédiées. Les candidats, leurs partis et les différentes parties prenantes autour de l’élection doivent être conscients de ces risques et s’y préparer au mieux, notamment en :

  • travaillant sur une gestion irréprochable des identités numériques,
  • assurant des audits réguliers de leurs infrastructures,
  • solidifiant en amont leur système d’information.

Enfin, diverses stratégies peuvent être mises en place pour lutter efficacement et rapidement contre d’éventuelles intrusions. Il est aussi pertinent de préparer dès maintenant la transition numérique des identités numériques au niveau de l’État, en commençant par accélérer sur des services comme “France identité numérique”, permettant de prouver et authentifier son identité en ligne (sans carte d’identité physique), pour demain pouvoir imaginer un le futur du vote !

 


 

À lire également :