Alors que nous entamons la dernière ligne droite la campagne présidentielle américaine de 2020, la sécurité et la fraude électorales figurent au premier rang des préoccupations pour de nombreuses personnes. Et la pression monte à l’approche du jour J. Le directeur du Renseignement américain, John Ratcliffe a en effet accusé l’Iran et la Russie qui auraient notamment acquis des listes électorales dans le but d’influencer le vote américain ; tandis que le site de campagne de Donald Trump a été brièvement piraté mardi 27 octobre à seulement une semaine du scrutin.
Difficile également de ne pas se souvenir de la campagne de 2016 qui avait entrainé de nombreuses polémiques avec notamment des soupçons autour de hackers russes qui auraient favorisé la victoire de Donald Trump. L’enjeu est de taille, car, comme l’a récemment rappelé le Directeur Générale de l’ANSSI, les élections, de manière générale, représentent un risque majeur de cyberattaques, même si, de son côté, le président des États-Unis Donald Trump a affirmé à l'occasion d'un meeting de campagne qu'il était quasiment impossible de se faire pirater.
Les experts s’accordent à dire que, si d’innombrables améliorations ont été apportées à la sécurité depuis 2016, il faut s’attendre à des attaques de phishing, des vols de données, des ransomwares et des efforts de désinformation plus intenses dans les jours à venir. Et tandis que des légions de professionnels de la cybersécurité travaillent 24 heures sur 24 pour protéger ce rouage de la démocratie, chaque individu doit faire preuve de vigilance pour se défendre contre des adversaires étrangers ou des acteurs nationaux qui cherchent à semer le chaos ou à falsifier les résultats des élections. En vérité, la sécurité des élections s’étend bien au-delà des organisations politiques elles-mêmes. Aussi, sur la base de ce vaste travail de sauvegarde des processus électoraux démocratiques, trois constats mettent en évidence la nécessité urgente pour chaque entreprise et chaque individu de jouer un rôle dans la sécurisation des élections et le rétablissement de la confiance dans le processus démocratique :
Les conditions parfaites pour collecter des données
Les pirates informatiques se nourrissent de la peur, de l’anxiété et de la confusion. Ils exploitent ces émotions pour faciliter les attaques d’ingénierie sociale. Lorsque les émotions sont exacerbées, les individus sont plus susceptibles de tomber dans le piège d’une tentative de phishing. En d’autres termes, ils sont moins enclins à se poser des questions sur l’authenticité d’un courriel ou d’un SMS avant de cliquer sur un lien ou de fournir leurs informations d’identification. Cette année, la peur, l’anxiété et la confusion foisonnent, créant des conditions parfaites pour le phishing.
Les cibles peu méfiantes, prioritaires pour les cybercriminels à motivation politique
Lors d’une attaque de phishing, un pirate informatique peut transformer presque n’importe qui en une arme qui servira sa mission, que ce soit pour aider un candidat en particulier ou simplement pour semer le trouble. Toute prise de compte dans les derniers jours d’une campagne électorale pourrait avoir des conséquences catastrophiques. Et même si la violation était détectée immédiatement, les dégâts seraient presque impossibles à contenir. Les pirates sont susceptibles de passer de compte en compte afin de se rapprocher de leur cible. Ils peuvent, par exemple, cibler un ami d’une personne qui travaille dans une grande entreprise influente, ou encore un bénévole de campagne au lieu du directeur de campagne. En fin de compte, leur cible ultime peut être n’importe quelle personne dont l’identité peut servir à influencer les opinions publiques.
Augmentation des menaces hacktivistes
Selon les experts, les entreprises privées constatent une augmentation des menaces hacktivistes, émanant de pirates informatiques, à l’approche des élections. Les médias, les universités et les organisations à but non lucratif sont tous en danger en raison de leur profil et de leur rôle d’influence sur le public, mais pratiquement n’importe quelle entreprise pourrait être exploitée par un pirate informatique à motivation politique.
Au vu du climat actuel qui règne aux États-Unis et de l’ampleur de l’activisme, nous pouvons supposer que le hacktivisme rivaliserait avec les activités communautaires, puisque le web n’est qu’une extension des activités de la vie réelle. Le message est clair : tout individu, au sein de n’importe quelle organisation, peut être complice d’une attaque. C’est pourquoi chaque organisation, politique ou non, doit s’assurer de prendre toutes les mesures nécessaires en matière de cybersécurité et d’appliquer les bonnes pratiques de base, notamment en matière d’authentification. Il est en effet bien trop facile de voler des mots de passe, tandis qu’une authentification de base en deux étapes peut se révéler vulnérable au phishing et à bien d’autres types d’attaques susceptibles d’affecter la sécurité des élections. Il est donc urgent, si ce n’est pas déjà le cas, de déployer les moyens qui permettront une authentification forte à l’échelle afin de garantir l’identité de chaque utilisateur à chaque point de connexion.
Alors qu’il ne reste plus que quelques jours avant de connaître le nom du prochain président américain, l’enjeu est de taille. Il est ainsi plus que jamais important de redoubler de vigilance et que tout soit mis en œuvre collectivement, pour protéger les citoyens, les organisations et la démocratie ; une mission impossible si les élections elles-mêmes ne sont pas sécurisées.