Présidentielle 2022 et Cybersécurité : Agir maintenant pour faire face à la menace

La page est créée Fabien Martinez
 
CONTINUER À LIRE
Présidentielle 2022 et Cybersécurité : Agir maintenant pour faire face à la menace
Communiqué de presse

                            Etude France Digitale – Wavestone
                 Présidentielle 2022 et Cybersécurité :
                Agir maintenant pour faire face à la menace

Paris, le 7 juillet 2021 - Alors que les régionales viennent tout juste de s’achever, les partis politiques
se structurent (organisation de primaires pour certains partis, choix des candidats, …) en vue des
présidentielles à venir. Une dynamique sur laquelle plane les risques de cyberattaques... En effet,
malgré la prévalence du vote papier, les campagnes électorales se numérisent de plus en plus : la
mobilisation des électeurs, l’organisation des débats sur des plateformes numériques, la
construction des programmes de manière collaborative en ligne, la retransmission des meetings sur
Internet, l’administration de sondages en ligne, la consolidation des résultats… Autant d’espaces
numériques vulnérables devenus la cible d’attaques cyber, de plus en plus pernicieuses et
puissantes. Ainsi, depuis les années 2000, les tentatives de déstabilisation du processus électoral
se sont multipliées, à l’instar des présidentielles américaines de 2016. Les risques autour des
élections présidentielles de 2022 sont donc bien réels. Pour autant, des solutions existent pour y
faire face… à condition de s’y préparer le plus tôt possible. C’est ce que révèlent les analyses de la
publication “Présidentielle 2022 et cybersécurité : agir, maintenant”, menée par France Digitale et
le cabinet Wavestone. Forte d’entretiens menés entre mai et juin 2021, cette publication met en
lumière l’ensemble des menaces qui pèsent sur les acteurs de l’écosystème (instituts de sondage,
partis politiques, médias, réseaux sociaux) et propose des moyens d’agir pour anticiper et réagir
aux cyber-attaques. Voici quelques-uns des principaux enseignements des travaux réalisés.

Se protéger dès aujourd’hui pour faire face à des risques qui s’intensifieront demain

                                                               Si les actions les plus visibles auront
                                                               certainement lieu dans les dernières semaines de
                                                               la campagne, les attaquants vont commencer
                                                               leurs actions très en amont. Des opérations de
                                                               pré-positionnement, d’interception d’information
                                                               ou de construction de campagne de
                                                               désinformation sont certainement déjà en cours.
                                                               C’est en collectant, dès aujourd’hui, des
                                                               informations sensibles, que les attaquants
                                                               pourront crédibiliser les fausses informations
                                                               publiées plus tard pendant la campagne. Aussi,
                                                               l’enjeu principal pour l'ensemble des cibles est de
                                                               commencer à se protéger dès maintenant.

Pour Gérôme Billois, Associé chez Wavestone, “Face à cet événement central de la vie démocratique
française, les attaquants vont rapidement se pré-positionner et commencer leurs actions de reconnaissance
pour être prêts à frapper quand le moment opportun sera venu ! C’est pourquoi il faut agir dès aujourd’hui”.
Présidentielle 2022 et Cybersécurité : Agir maintenant pour faire face à la menace
Cybermenace : une menace protéiforme et un 10 des scénarios les plus probables

Risques liés à la crédibilité
   • Diffusion de vidéos ou informations compromettantes (fausses ou créées de toute pièce, ex:
      deepfake)
   • Diffusion de fausses informations sur des médias ou réseaux sociaux
   • Manipulation des résultats d’un sondage et publication de fausses estimations pour déstabilisation
   • Vol de comptes et modification de publication sur un réseau à l’insu de son auteur

Risques liés à l’accessibilité
   • Attaque en déni de service de plateformes numériques (sites des partis politiques, médias,
      réseaux sociaux, instituts de sondage, plateformes de diffusion de meetings électoraux, plateformes de
      dons en ligne, etc.)
   • Attaque par rançongiciel et blocage des systèmes informatiques des partis politiques, instituts
      de sondage, médias et leurs partenaires/sous-traitants.

Risques liés à la confidentialité
   • Fuite d’informations sensibles des partis politiques et équipes de campagne
   • Fuite d’études et sondages confidentiels
   • Diffusion des sources des journalistes ou d’information sous embargo
   • Vols de données personnelles des utilisateurs de réseaux sociaux

Marianne Tordeux Bitker, Directrice des affaires publiques à France Digitale, complète : “Des acteurs
français de l'écosystème électoral ont déjà fait face à des attaques cyber par le passé : la République en Marche
a fait face des fuites massives de ses données en 2017 en amont du second tour des présidentielles, TV5
Monde, M6 ou encore très récemment Adrexo ont également fait l’objet d’attaques”.

Les 3 motivations principales identifiées

La cybercriminalité : l'écosystème cybercriminel s'est largement développé ces dernières années et pourra
cibler les acteurs des élections : vol d'informations personnelles ou stratégiques en vue de la revente, blocage
de systèmes contre le versement de rançon…

L’espionnage : les attaques cyber peuvent être perpétuées à des fins d’espionnage avec de lourdes
conséquences pour les intérêts nationaux. En contexte électoral, des puissances étrangères pourraient s’insérer
dans les systèmes d'information, exploiter et manipuler des données volées, intercepter des communications
(partis politiques, candidats) et révéler publiquement des données confidentielles. Les conséquences ne sont pas
immédiatement visibles et portées à la connaissance de l’acteur concerné mais sont utilisées à long terme.

La déstabilisation liée à la désinformation : cela peut prendre de nombreuses formes, allant de l'interruption
des systèmes centraux de votes à la modification des listes électorales, mais celle qui est la plus probable est la
déstabilisation des candidats par des campagnes de désinformation : modification des résultats lors des élections
le jour J, publication d’informations confidentielles, diffusion massive de fausses informations…

“La désinformation est le risque numéro 1 de l'élection. Plus la désinformation est basée sur des éléments réels
ou pouvant y être assimilés, plus celle-ci a de chances d’être considérée comme vraie. Et c'est là où des
attaques cyber peuvent fournir les éléments clés par exemple par le piratage de messagerie ou le vol de
photos/vidéos.”, alerte Gérôme Billois.
Des solutions concrètes existantes dans l’écosystème des startups françaises

Pour l’ensemble des acteurs, des mesures et de solutions de sécurité existent. Elles s’appliquent à tous car tous
utilisent les mêmes solutions numériques (ordinateur, téléphone, courriels, etc.). Une sélection de ces solutions
est présentée dans la publication. De son côté, l’Etat se mobilise également par l’intermédiaire en particulier de
l’ANSSI en mettant en place des actions de sensibilisation et en créant un lien avec les partis politiques pour
assurer leur sécurité.

Les 5 réflexes essentiels à adopter :

    1. S’organiser et sensibiliser : mettre en place une organisation de la sécurité avec un responsable clairement
         identifié et les moyens associés
    2.   Protéger ses communications et les données en utilisant les bonnes messageries et en sécurisant les
         plateformes numériques de confiance et en sécurisant les accès grâce à l’authentification à deux facteurs
         (mot de passe et code associé)
    3.   Solidifier son système d’information : s’assurer des fondamentaux de la sécurité sur ses téléphones,
         ordinateurs et serveurs et corriger régulièrement les vulnérabilités.
    4.   Savoir détecter et réagir en cas d’attaque : savoir anticiper la menace, auditer régulièrement ses systèmes
         et avoir mis en place une organisation de crise en cas d’attaque.
    5.   Contrer la désinformation avec des moyens de détection, d’alerte et de réaction rapide.

Pour Marianne Tordeux Bitker, « La France héberge un écosystème complet qui permet de lutter contre les
menaces cyber. Et les startups françaises ont de vraies solutions pour identifier, anticiper et gérer les menaces
qui pèsent sur ces élections ».

           Plus d’informations et de détails sur les solutions existantes dans la publication
À propos de Wavestone

Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les
grandes entreprises et organisations dans leurs transformations les plus critiques avec l’ambition de les rendre positives
pour toutes les parties prenantes. C’est ce que nous appelons « The Positive Way ».

Wavestone rassemble plus de 3 000 collaborateurs dans 8 pays. Il figure parmi les leaders indépendants du conseil en
Europe, et constitue le 1er cabinet de conseil indépendant en France.

Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work®.

Plus d’informations sur www.wavestone.com // @wavestoneFR

À propos de France Digitale

Fondée en 2012, France Digitale est la plus grande association de startups et VC’s en Europe. L’association représente plus
de 1800 entrepreneurs et investisseurs du numérique. France Digitale se donne pour mission de créer des champions
européens du numérique et d’animer l'écosystème des startups en France.

France Digitale est co-présidée par Frédéric Mazzella, co-fondateur de BlablaCar, et Benoist Grossmann, CEO d’Eurazeo
Investment Manager.

Plus d’informations sur www.francedigitale.org // @FRdigitale

Contacts presse

France Digitale                                          Wavestone

Ugo Malavard,                                            Mélodie Lauque,
CMO                                                      Direction de la communication Wavestone
ugo-ext@francedigitale.org                               melodie.lauque@wavestone.com
Tél : +33 (0)6 83 22 02 38                               Tel. : + 33 1 49 03 20 00

                                                         Wellcom PR Agency
                                                         Sonia EL OUARDI
                                                         sonia.elouardi@wellcom.fr
                                                         Donna CLEMENT
                                                         donna.clement@wellcom.fr
                                                         Tel : +33 (0)1 46 34 60 60
Vous pouvez aussi lire