France : l'ANSSI s'efforce de faire comprendre que les élections pourraient être perturbées par des cyberattaques

Menace réelle ou pure paranoïa ?

France : l’ANSSI s’efforce de faire comprendre que les élections pourraient être perturbées par des cyberattaques
menace réelle ou pure paranoïa ?

Fin octobre 2016, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a organisé un séminaire pour sensibiliser les différents partis politiques présents au Parlement sur la nécessité de protéger leurs systèmes informatiques à l'approche et durant la campagne électorale. Après les élections des États-Unis, l'ANSSI a organisé une autre conférence en décembre au cours de laquelle l'agence a averti que la France est sous la menace de cyberattaques à motif politique comme celles qui ont marqué les campagnes présidentielles américaines.

Guillaume Poupard, directeur général de l’agence a en effet révélé que des cyberattaques enregistrées en 2016 auraient pour but de préparer le terrain pour une possible perturbation des élections françaises. À moins de quatre mois des élections, l'ANSSI, qui sera chargée de sécuriser la remontée du décompte des bulletins des bureaux de vote vers les préfectures et le ministère de l’Intérieur, continue sa campagne de sensibilisation. Sur les médias, l'agence ne manque pas de rappeler les risques de piratage qui pèsent sur les prochaines élections présidentielles en France.

« On est manifestement face à des gens qui ne font pas des coups comme ça pour essayer. Il y a véritablement une stratégie d’ensemble qui inclut du cyber, de l’influence, de la diffusion d’informations... Ce sont des gens que l’on suit évidemment de près. Même si l'on ne peut pas être certain que ce sont absolument les mêmes, ce sont des attaquants qui tapent régulièrement à la porte de nos ministères », explique à France 24 Guillaume Poupard, le directeur de l'ANSSI.

Comme l'explique l'agence, la stratégie des supposés hackers parrainés par un État consiste à infiltrer les messageries des membres des formations politiques afin d'obtenir des mots de passe de sites internet ou de comptes de réseaux sociaux comme Facebook ou Twitter. Ce qui pourrait donc commencer par des campagnes de phishing et l'une des méthodes les plus couramment utilisées est de diriger la victime vers la copie exacte d’un site internet à partir duquel elle entrera ses données de connexion ; lesquelles données tomberont donc entre les mains des hackers. L'objectif serait de remonter aussi loin que possible dans la vie de la cible afin de récolter toute information qui pourrait être compromettante ou embarrassante. Ces informations seront ensuite révélées au public dans le but d'influencer leurs opinions sur les candidats.

D'après Cyrille Barthélemy, le PDG d’Intrinsec, une des sociétés de cyber sécurité recommandée par l’ANSSI, « les partis organisent aussi plus d’évènements publics où ils peuvent être victimes de vols de téléphones ou d’ordinateurs portables ». Ce qui devrait encore faciliter la tâche aux hackers, en leur fournissant des informations qui leur permettront d’identifier les proches de la cible, d’usurper leur identité, ou de s'infiltrer directement dans la messagerie privée de la cible.

L'objectif de l'ANSSI est d'inciter les partis politiques à protéger leurs systèmes et adopter les bonnes pratiques de sécurité afin d'éviter un piratage comme celui de la messagerie du directeur de campagne d’Hillary Clinton. Guillaume Poupard reconnait toutefois que les formations politiques ne sont pas en mesure de se protéger elles-mêmes. « C’est assez grave, car on a d’un côté des attaquants plutôt forts et, de l’autre, des partis politiques. Fondamentalement, [les formations politiques sont] un peu comme des PME […] elles ne sont pas a priori armées pour faire face toutes seules », affirme le directeur de l’ANSSI. S'il arrive qu'un tel piratage se produise, l'ANSSI compte donc intervenir rapidement pour éviter que cela n'influence les opinions des Français.

« Si ça se produisait en France et qu’il y avait de l’information volée qui était révélée, je pense qu’on interviendrait très vite pour expliquer ce qui a pu se passer et mettre en garde sur le fait que les informations révélées ne sont pas forcément justes, de manière à éviter une sorte d’emballement », assure Guillaume Poupard, qui ajoute que le renseignement américain n'a pas su communiquer quand cela s'est produit aux États-Unis.

« Pour les agences de renseignement américaines, communiquer vis-à-vis du grand public n’était pas naturel. Ils ne sont pas à l’aise, ils ne peuvent pas tout dire sans risquer de révéler comment ils ont obtenu leurs informations […] En France, l’ANSSI a une parole assez directe et n’a pas de conflit d’intérêts puisque nous, nous n’avons pas de capacité de renseignement », dit-il.

Source : France 24

Et vous ?

Pensez-vous que la France prend trop au sérieux les risques de piratage qui pèseraient sur ses élections ?

Voir aussi :

Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections, la France doit-elle craindre aussi une manipulation russe ?
Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie
Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves fournies par le DHS et le FBI