Les failles de cybersécurité en politique : des menaces permanentes

Depuis le début des années 2010, les cyberattaques ciblent les institutions politiques. Il n'est plus question ici d'argent, mais d'influence négative sur les démocraties. Entre le piratage de données sensibles et l'influence directe sur les élections, les actions des cybercriminels ne manquent pas de fragiliser la sécurité nationale de chaque pays. Si les États-Unis sont la cible la plus courante, des pays comme la France ou encore l'Allemagne ont eux aussi connu ces épisodes de déstabilisation politique. Le point sur ces incidents qui ont marqué l'histoire récente.

Piratage des mails d'Hillary Clinton : l'influence directe dans les élections de 2016

En 2016, les élections américaines se préparent et voient s'opposer Donald Trump et Hillary Clinton. Les sondages donnent la candidate du parti démocrate gagnante. Un incident de cybersécurité a redistribué les cartes et sans doute fait perdre l'élection à Hillary Clinton.

Les faits

Des pirates se sont introduits dans les serveurs du DNC (Democratic National Committee) et ont mis la main sur des mails et des documents internet. WikiLeaks a publié des informations compromettantes pour la démocrate. Ces messages évoquaient le fait qu'Hillary Clinton disposait d'informations qu'elle ne devait pas avoir. C'était le cas notamment des questions reçues avant son débat contre Bernie Sanders (l'autre candidat démocrate à la présidentielle), des informations sur la stratégie de campagne de Sanders, l'existence de discours rémunérés et d'autres détails qui ont pu nuire à sa crédibilité.

Les conséquences

La découverte de ces nombreuses informations a pu remettre en question la confiance des Américains dans le parti démocrate. Semant la confusion, certains électeurs ont pu se détourner d'Hillary Clinton. La candidate a alors perdu les élections et s'est éloignée de la vie politique américaine depuis. Après enquête, le FBI a attribué le piratage des données aux hackers russes du groupe APT28.

Fuite de données sur Emmanuel Macron lors des élections de 2017

Un an plus tard, c'est au tour d'Emmanuel Macron de connaître une fuite de données avant le second tour de l'élection présidentielle.

Les faits

Cette attaque, surnommée "MacronLeaks", met en lumière près de 70 663 documents et de courriers électroniques. L'équipe du candidat a reconnu la légitimité de certains documents, mais a dénoncé aussi la présence de faux documents. Il se trouvait parmi eux des informations sur l'ouverture de comptes bancaires aux Bahamas par Macron.

Les conséquences

Cette divulgation d'information n'a pas révélé d'autres éléments aussi marquants que le piratage de Clinton. Le mélange de documents véridiques et faux a cherché à apporter le discrédit sur Emmanuel Macron. Le ou les responsables de cette cyberattaque ont ainsi tenté d'influencer le résultat de la campagne. Il est à noter que cet épisode est survenu en toute fin de campagne, alors que les candidats n'avaient plus droit à la parole. Les responsables n'ont pas été formellement identifiés. Les soupçons se sont tout de même portés vers les pirates russes.

Piratage du Bundestag (parlement allemand) en 2018

Le Bundestag a été la cible d'une cyberattaque sophistiquée par un cheval de Troie, visant les systèmes informatiques de l'institution. Le bilan de cette attaque fait état du vol de 16 Go de données sensibles. Les documents comprenaient notamment des informations sur des politiciens. Les autorités allemandes ont soupçonné une tentative d'espionnage. Quelques mois plus tard, des mails étaient envoyés au nom d'Angela Merkel, propageant un logiciel malveillant à tous ceux qui pensaient démarrer une réunion avec la Chancelière. L'enquête n'a pas tout de suite trouvé le ou les coupables de cette cyberattaque. Il a fallu attendre 2020 pour que l'Allemagne lance un mandat d'arrêt contre un hacker russe, principal suspect dans le piratage.

Affaire Cambridge Analytica : l'exploitation de données personnelles à des fins politiques

En 2016, toujours en pleine campagne électorale, l'entreprise Cambridge Analytica, engagée par Donald Trump, aspire des millions de données d'utilisateurs Facebook sans leur consentement. L'entreprise s'est servie d'un quizz en ligne pour récupérer ces informations.L'objectif de cette collecte :créer de faux profils électoraux et influencer les élections américaines. Cambridge Analytica réalise la même opération, mais cette fois pour cibler le référendum du Brexit. Les électeurs, britanniques et américains, ont reçu de fausses informations dans des messages ciblés pour guider leur vote. L'entreprise Cambridge Analytica a toujours nié son implication et l'utilisation des données Facebook volées.

Des piratages sur les systèmes de vote aux États-Unis en 2020

Les infrastructures électorales américaines se composent de nombreux services en lignes. C'est le cas notamment du système d'inscription des électeurs. Ce dernier a été la cible de nombreuses cyberattaques au cours de l'élection présidentielle de 2020. Ces attaques n'ont pas abouti à des incidents notables ni mis à mal l'organisation et la réalisation des votes des citoyens. Néanmoins, le système reste fragile et suscite une perte de confiance de la part des électeurs sur l'intégrité des processus électoraux. Les enquêteurs américains n'ont pas arrêté les pirates responsables de ces cyberattaques. Ils en ont cependant identifié l'origine : la Russie, la Chine et l'Iran.

La tentative de piratage du parti travailliste de Boris Johnson en 2019

En 2019, le parti travailliste est la cible d'une tentative de cyberattaque. Le site et les outils du parti sont ciblés par des cybercriminels, dans le but, peut-être, d'accéder à des données sensibles. Les équipes de cybersécurité ont réussi à stopper l'attaque avant qu'elle n'atteigne son but. Ce type d'attaque démontre que les partis politiques sont ciblés par les pirates à des fins de déstabilisation, souvent au profit de leur adversaire. L'enquête n'a pu révéler l'identité des pirates informatiques.

Le piratage des systèmes électoraux en Ukraine en 2014

En 2014, des pirates informatiques s'introduisent dans le système informatique de la Commission électorale centrale. Ils déploient un logiciel malveillant pour supprimer des fichiers essentiels au décompte des votes. L'attaque est détectée rapidement, permettant aux équipes de sécurité de fermer le site et de réparer le système endommagé. Cette cyberattaque avait pour objectif d'annoncer un faux résultat, donnant le candidat ultranationaliste Dmytro Yarosh vainqueur. Cette cyberattaque a été lancée par des hackers russes, dans un contexte politique tendu entre la Russie et l'Ukraine.

Les enjeux de la cybersécurité dans les institutions politiques

Les institutions politiques sont devenues, au même titre que les entreprises, des cibles privilégiées pour les hackers. La différence avec ces cyberattaques à des fins financières réside dans la volonté de déstabiliser les autorités gouvernementales. L'impact dans les résultats d'élection est une menace pour les démocraties.

L'ingérence de pays étrangers dans les affaires politiques d'un État

La majorité des attaques visant à modifier le résultat d'élection est le fait de pirates de groupes russe, chinois ou nord-coréen, etc. Cette ingérence n'est autre qu'une intrusion de pays étrangers souhaitant obtenir un résultat favorisant leurs fins personnelles. La manipulation d'un groupe de citoyens et la déstabilisation des institutions sert leur dessin de contrôler un pays ou de s'associer à un chef d'État partageant les mêmes idéaux.

Renforcer les systèmes de cybersécurité des institutions

Les institutions politiques ont pour devoir de renforcer les infrastructures informatiques les plus sensibles. La violation des systèmes fait courir un risque plus grand que les attaques cybercriminelles sur une entreprise. En effet, la mise à mal des institutions et la divulgation de données sensibles influencent la perception et la confiance des citoyens en leur pays. L'utilisation de technologies avancées et l'intervention permanente d'experts en cybersécurité sont des solutions pour limiter les risques d'intrusion.

Sensibiliser les acteurs politiques des risques de cyberattaques

Les politiciens, comme les électeurs, doivent être sensibilisés aux menaces pesant désormais sur les élections ou sur les institutions. Mieux informés, les acteurs politiques utilisent de manière plus responsable leurs outils numériques. Les communications doivent également être surveillées, notamment au moment des campagnes électorales. Un service de cybersécurité intégré ou des équipes renforcées pendant les évènements politiques majeurs pourraient garantir une meilleure sécurité.

La problématique des réseaux sociaux et de la désinformation

Les attaques de cybersécurité en politique reposent aussi sur la manipulation des citoyens sur les réseaux sociaux. Les fake news circulent, les faux profils se créent avec facilité, des groupes de discussion manquent de modération. Le rôle des réseaux sociaux doit être pris en considération. Chaque acteur, comme Facebook ou X, doit prendre conscience de l'usage qui est fait de ses outils et activer de vraies solutions pour éviter les contenus trompeurs.

La coopération internationale pour endiguer les attaques de hackers

Les multiples exemples cités ci-dessus prouvent qu'aucun pays n'est préservé de ces cyberattaques politiques. La coopération internationale est essentielle dans le partage d'informations, tant sur la méthodologie employée par les hackers que sur les solutions apportées. Ces échanges de compétences et d'informations ont déjà fait leurs preuves.L'opération Cronos, ayant réduit les actions du groupe de hackers LockBit, est le fruit d'une coopération entre les différentes agences de nombreux pays. Les démocraties et leur mode de fonctionnement sont menacés par les cyberattaques. L'impact de ces dernières peut être dramatique. Tromper les résultats d'une élection peut déstabiliser le monde entier et mettre un terme à une démocratie dans un pays. La cybersécurité est un enjeu international. Les politiques doivent assurer la protection des institutions et des citoyens dans le cyberespace.