Les enjeux de la cyber défense dans les élections présidentielles. 2


Le gouvernement français a décidé ce lundi 6 mars de ne pas organiser de vote électronique pour les élections législatives de juin 2017. Cela fait suite au communiqué de presse du Conseil de défense publié sur le site de l’Elysée le 15 février 2017 indiquant que des « mesures spécifiques de vigilance et de protection, y compris dans le domaine cyber, [doivent être] prises à l’occasion de la campagne électorale ».

L’annonce a mis en colère plusieurs parlementaires des Français de l’étranger, ainsi que les candidats aux élections présidentielles, dont le candidat républicain, François Fillon.

Cette annonce fait suite aux supposées cyber attaques russes dont le camp Macron se dit victime. En effet, sur de nombreuses attaques informatiques subies par le site de campagne d’Emmanuel Macron paralysant les serveurs ;  au total près de 4.000 attaques qui ont été menées depuis un mois pourraient permettre aux hackeurs de récupérer les données des 185.000 adhérents, selon Benjamin Griveau, porte-parole du “Mouvement En Marche !”. Ces attaques semblent provenir d’Ukraine, dont les liens avec la Russie sont assez forts. Le Kremlin, quant à lui, a démenti toute cyber attaque.

Concernant les autres candidats, ces derniers tentent bien que mal de renforcer leurs protections numériques, même s’ils s’inquiètent des coûts importants qu’ils doivent engager pour faire face aux cyber attaques et de l’efficacité de leur riposte. A l’heure actuelle, aucun élément ne leur permet de garantir la protection de leur système.

L’affaire des emails piratés ayant déstabilisé la campagne présidentielle américaine 2016 de la candidate démocrate Hillary Clinton pousse la France à rester sur le qui-vive pour éviter qu’une opération de même nature survienne à quelques semaines du scrutin.

« J’appelle donc chacun à la plus grande vigilance »

Jean-Yves Le Drian

Le vote électronique des français à l’étranger pour les prochaines élections législatives a été annulé en raison de deux tests grandeur nature « très insatisfaisants » et des mises en garde de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Les tests de vote ont été organisés en novembre puis en février auprès de 12.000 électeurs volontaires (1.7 Millions d’électeurs inscrits auprès des consulats dans le monde). Pour assurer la sécurité et la confidentialité des votants, un courriel et deux messages téléphoniques, ont été envoyé aux électeurs inscrits pour la confirmation de leur vote, Cependant, pour des raisons techniques, la sécurité de cette procédure n’est pas garantie. De plus, plusieurs pays ont renoncé aux opérations de vote électronique pour leur ressortissant installé à l’étranger, tels que les Pays-Bas, la Norvège, l’Allemagne et l’Irlande cet élément a également joué un rôle dans la décision française d’également y renoncer.

« De fait, ce processus encore très concret, avec des bulletins, des enveloppes… Ça, c’est de nature à me rassurer. »

Guillaume Poupard, le directeur général de l’ANSSI

Le Conseil de défense et de sécurité nationale a examiné, le 15 février dernier, que l’état de la menace sur le sol national comme nécessitant un haut niveau de vigilance et de strictes mesures de sécurité. Cependant ce n’est pas la première fois que la France subi des cyber attaques en pleine campagne présidentielle. Wikileaks a récemment publié la lettre de mission de la CIA pour l’élection présidentielle française de 2012 indiquant que des services d’espionnage humain (HUMINT) et numérique (SIGINT) de la CIA ont tenté d’infiltrer tous les grands partis politiques français dans les sept mois précédant l’élection. Cette mission visée le PS, le FN, les Républicains (ex-UMP), François Hollande, Nicolas Sarkozy, Marine Le Pen, et Dominique Strauss-Kahn.

Cette demande avait pour objectif d’obtenir des détails sur l’attitude des candidats face à la crise économique européenne, leur position sur la crise de la dette grecque, et de la vulnérabilité de l’État français et des banques face à un défaut grec. Le document ne précise pas les finalités de cette mission de renseignement de la CIA, mais un élément permet de supposer que cette mission concernait en premier lieu le candidat de la droite, Nicolas Sarkozy. Des demandes spécifiques ont été faites au sujet de son parti, dont l’obtention des « Plans stratégiques de l’élection », les alliances et les ruptures en cours dans son équipe dirigeante afin d’influencer l’élection et in fine mettre en œuvre des décisions politiques, certainement, favorable à l’administration américaine.

« Comelec, il est de votre mandat de protéger l’intégrité de nos votes. Les gens veulent une élection honnête. Nous exigeons des résultats légitimes des élections ».

Communiqué de la Présidence des Philippines

On pourrait supposer que ces cyber attaques ne peuvent, en principe, concerner uniquement des Etats européens ou d’Amérique du Nord pour des raisons stratégiques telles que la puissance d’un Etat, ou encore son positionnement sur la scène internationale. Cependant en mai dernier, les Philippines ont subi des cyber attaques ayant visé la Commission électorale des Philippines (COMELEC).

La fuite des données a commencé le 27 mars 2016, COMELEC avait indiqué que seul son site Web avait été piraté. En réalité, la cyber attaque a également concerné la base de données qui a été extraite touchant environ 55 millions d’électeurs inscrits et 1,3 million d’enregistrements d’électeurs à l’étranger, connus sous le nom Overseas Filipino Voters (OFV), faisant ainsi fuiter les informations suivantes : les noms, adresses, leurs détails sur le passeport, 15.8 millions d’empreintes digitales, les détails de tous les candidats participant à l’élection, etc.

Cette attaque faite par un groupe d’hacker a permis de révéler que les mesures prises par COMELEC pour assurer la sécurité des données de leur système sont inadéquates. En effet le site Web COMELEC a fait l’objet de nombreux piratages, d’hackers divers : Anonymous, LulzSec Pilipinas.

Ainsi, il existe de nombreuses menaces cyber, qu’il s’agisse d’Etats souhaitant influencer sur l’issue d’une campagne présidentielle, ou alors de groupe d’hacker ayant pour volonté de prouver que les agences de sécurité négligent la protection des données. Plus étonnant encore, il existe également le piratage des comptes Twitter de grande personnalité dans l’objectif de faire passer un message politique, comme ce fut le cas récemment de la cyber attaque par des pro-Erdogan des comptes d’ONG tels qu’Amnesty Internationale ou encore de l’ancien candidat Alain Juppé.

Fadoua Qachri


Leave a comment

Your email address will not be published. Required fields are marked *

2 thoughts on “Les enjeux de la cyber défense dans les élections présidentielles.

  • V

    Bonjour,

    Je souhaitais avant tout dire que c’était un intéressant article montrant les enjeux de la cybersécurité dans les affaires politiques, surtout quand on sait à quel point le sujet peut prêter à confusion. Toutefois, j’ai trois commentaires:

    Le premier est qu’il aurait été intéressant de comparer le système de vote électronique au papier pour bien comprendre en quoi ce dernier est plus faible. En effet, voter par papier comporte des risques aussi, qu’on a tendance à oublier, puisqu’on nous a dit que c’est comme ça qu’on a toujours (bien) fait.

    La manière dont l’article est rédigé, on a du mal à comprendre exactement la motivation de ces attaques. Chaque groupe a sa propre motivation qu’il est souvent difficile de clarifier.

    Le troisième commentaire est plutôt lié aux attributions des attaques. L’attribution est très difficile et n’est pas toujours fiable. Même si un groupe le revendique, l’attribution n’est pas forcément totale. Les dégâts peuvent tous être attribués à un seul groupe et être en fait l’action d’un ensemble de différents acteurs. Le manque d’attribution induit donc beaucoup de problèmes juridiques et politiques. Cet aspect aurait gagné à être plus abordé puisqu’on parle d’enjeux. Si le sujet vous intéresse, je peux toujours vous conseiller l’un ou l’autre livre sur la question.

    Sinon dans l’ensemble, c’est une bonne première approche de la question des enjeux. Continuez ainsi.