Selon le dernier « Panorama de la cybermenace » publié par l’ANSSI, le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI était, en 2023, supérieur de 30 % à celui constaté sur la même période en 2022.
Elections 2024 : les Etats sous tension face à l’intensification des cybermenaces
Alors que les premiers mois de 2024 ont été marqués par une recrudescence de ces attaques contre les organisations, institutions et collectivités françaises, les opérations de déstabilisation et d’espionnage figurent également parmi les plus répandues dans un contexte socioéconomique et géopolitique agité. Ainsi, plus de 50 pays, 4 milliards d’électeurs potentiels – soit environ la moitié de la population mondiale – se rendent aux urnes cette année, plaçant 2024 au premier plan de la scène démocratique. En effet, les élections Européennes en juin et les présidentielles américaines en novembre, pour n’en citer que quelques-unes, sensibilisent plus que jamais les États contre les cybermenaces ou encore les campagnes de désinformation et de mésinformation.
Cet exercice démocratique mondial s'accompagne d'une menace croissante, alimentée par les tensions géopolitiques actuelles, l'évolution des technologies et le risque permanent de désinformation susceptible d'influer sur les résultats des élections.
L'intersection des conflits armés mondiaux et de la cyberguerre amplifie considérablement le risque pour les infrastructures critiques, essentielles pour soutenir la machinerie électorale dans les pays sur le point d'organiser des élections. Les responsables des élections et leurs équipes de sécurité seront très vigilants. Ils planifient des stratégies de sécurité robustes afin de neutraliser leurs agresseurs qui cherchent à perturber les réseaux des agences gouvernementales et de leurs partenaires technologiques.
À l'approche des élections, l'intelligence artificielle (IA), la désinformation et la mésinformation s'affrontent. L'augmentation des attaques de phishing et de vishing menace d'exploiter les identités des électeurs, ce qui pourrait conduire à des fraudes électorales. Des campagnes d'influence secrètes, méticuleusement orchestrées, peuvent influencer l'état d'esprit des électeurs et les résultats des élections. Aujourd'hui, avec l'avènement de l'IA, le ciblage stratégique d'individus ou de groupes d'individus par le biais d'attaques d'usurpation d'identité va se multiplier et il sera de plus en plus difficile de les identifier comme légitimes.
Il n’existe pas de recette miracle si ce n’est d'anticiper les attaques autant que possible, comme l’a recommandé le secrétaire général de la défense et de la sécurité nationale Stéphane Bouillon lors d’une conférence centrée sur la sécurité des élections européennes qui s’est tenue fin mars 2024. A titre d’exemple, l'agence nationale de police sud-coréenne (KNPA) a mis en place un outil de détection des "deep fakes". Ces algorithmes sophistiqués visent à identifier les vidéos manipulées et à empêcher leur diffusion pendant les élections car, au-delà de la diffusion de fausses informations, le risque repose également et essentiellement sur la crédulité humaine face aux messages qu'ils voient ou lisent régulièrement.
En effet, dans un monde de plus en plus numérique, de nombreux électeurs dépendent des médias sociaux comme principale source d'information, malgré les rappels fréquents qu'il s'agit d'un terrain propice à la désinformation et à la mésinformation. Dans toute démocratie, la protection des élections est une responsabilité combinée – du peuple et par le peuple. À ce titre, l’ensemble des parties prenantes, y compris les partis politiques, les fonctionnaires électoraux, les sites de médias sociaux et les électeurs, doivent travailler de concert et adopter les meilleures pratiques et mesures pour protéger le processus électoral.
Alors que la protection des citoyens du monde et de l'exercice démocratique figure parmi les priorités des Etats, il est tout aussi important de rafraîchir les pratiques de cyber-hygiène de base qui existent depuis des années. Ainsi, même si les élections nationales dans le monde n’ont lieu que tous les quatre ou cinq ans, ces bonnes pratiques doivent être régulièrement rappelées et appliquées plus fréquemment afin de devenir une seconde nature pour chaque individu, qu'il s'agisse d'une année électorale ou non.
Si tous les pays ne sont pas au même niveau de maturité numérique en ce qui concerne les processus électoraux, leur sécurisation reste néanmoins plus que jamais une responsabilité collective. Cela nécessite des partenariats entre les agences gouvernementales, les fournisseurs de technologie, les fonctionnaires électoraux et, surtout, les électeurs. Les élections de 2024, qui concernent plus de la moitié de la population mondiale, sont confrontées à des menaces sans précédent provenant de cyberattaques, de désinformation et de technologies obsolètes. C’est pourquoi il faut agir dès maintenant.