France : l'ANSSI s'efforce de faire comprendre que les élections pourraient être perturbées par des cyberattaques
Menace réelle ou pure paranoïa ?

Le , par Michael Guilloux, Chroniqueur Actualités
Fin octobre 2016, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a organisé un séminaire pour sensibiliser les différents partis politiques présents au Parlement sur la nécessité de protéger leurs systèmes informatiques à l'approche et durant la campagne électorale. Après les élections des États-Unis, l'ANSSI a organisé une autre conférence en décembre au cours de laquelle l'agence a averti que la France est sous la menace de cyberattaques à motif politique comme celles qui ont marqué les campagnes présidentielles américaines.

Guillaume Poupard, directeur général de l’agence a en effet révélé que des cyberattaques enregistrées en 2016 auraient pour but de préparer le terrain pour une possible perturbation des élections françaises. À moins de quatre mois des élections, l'ANSSI, qui sera chargée de sécuriser la remontée du décompte des bulletins des bureaux de vote vers les préfectures et le ministère de l’Intérieur, continue sa campagne de sensibilisation. Sur les médias, l'agence ne manque pas de rappeler les risques de piratage qui pèsent sur les prochaines élections présidentielles en France.

« On est manifestement face à des gens qui ne font pas des coups comme ça pour essayer. Il y a véritablement une stratégie d’ensemble qui inclut du cyber, de l’influence, de la diffusion d’informations... Ce sont des gens que l’on suit évidemment de près. Même si l'on ne peut pas être certain que ce sont absolument les mêmes, ce sont des attaquants qui tapent régulièrement à la porte de nos ministères », explique à France 24 Guillaume Poupard, le directeur de l'ANSSI.

Comme l'explique l'agence, la stratégie des supposés hackers parrainés par un État consiste à infiltrer les messageries des membres des formations politiques afin d'obtenir des mots de passe de sites internet ou de comptes de réseaux sociaux comme Facebook ou Twitter. Ce qui pourrait donc commencer par des campagnes de phishing et l'une des méthodes les plus couramment utilisées est de diriger la victime vers la copie exacte d’un site internet à partir duquel elle entrera ses données de connexion ; lesquelles données tomberont donc entre les mains des hackers. L'objectif serait de remonter aussi loin que possible dans la vie de la cible afin de récolter toute information qui pourrait être compromettante ou embarrassante. Ces informations seront ensuite révélées au public dans le but d'influencer leurs opinions sur les candidats.

D'après Cyrille Barthélemy, le PDG d’Intrinsec, une des sociétés de cyber sécurité recommandée par l’ANSSI, « les partis organisent aussi plus d’évènements publics où ils peuvent être victimes de vols de téléphones ou d’ordinateurs portables ». Ce qui devrait encore faciliter la tâche aux hackers, en leur fournissant des informations qui leur permettront d’identifier les proches de la cible, d’usurper leur identité, ou de s'infiltrer directement dans la messagerie privée de la cible.

L'objectif de l'ANSSI est d'inciter les partis politiques à protéger leurs systèmes et adopter les bonnes pratiques de sécurité afin d'éviter un piratage comme celui de la messagerie du directeur de campagne d’Hillary Clinton. Guillaume Poupard reconnait toutefois que les formations politiques ne sont pas en mesure de se protéger elles-mêmes. « C’est assez grave, car on a d’un côté des attaquants plutôt forts et, de l’autre, des partis politiques. Fondamentalement, [les formations politiques sont] un peu comme des PME […] elles ne sont pas a priori armées pour faire face toutes seules », affirme le directeur de l’ANSSI. S'il arrive qu'un tel piratage se produise, l'ANSSI compte donc intervenir rapidement pour éviter que cela n'influence les opinions des Français.

« Si ça se produisait en France et qu’il y avait de l’information volée qui était révélée, je pense qu’on interviendrait très vite pour expliquer ce qui a pu se passer et mettre en garde sur le fait que les informations révélées ne sont pas forcément justes, de manière à éviter une sorte d’emballement », assure Guillaume Poupard, qui ajoute que le renseignement américain n'a pas su communiquer quand cela s'est produit aux États-Unis.

« Pour les agences de renseignement américaines, communiquer vis-à-vis du grand public n’était pas naturel. Ils ne sont pas à l’aise, ils ne peuvent pas tout dire sans risquer de révéler comment ils ont obtenu leurs informations […] En France, l’ANSSI a une parole assez directe et n’a pas de conflit d’intérêts puisque nous, nous n’avons pas de capacité de renseignement », dit-il.

Source : France 24

Et vous ?

Pensez-vous que la France prend trop au sérieux les risques de piratage qui pèseraient sur ses élections ?

Voir aussi :

Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections, la France doit-elle craindre aussi une manipulation russe ?
Cyberattaques russes contre les USA : des détails sur le mode opératoire divulgués, Obama annonce des représailles contre la Russie
Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves fournies par le DHS et le FBI


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 17/01/2017 à 10:11
Citation Envoyé par Michael Guilloux Voir le message
« Si ça se produisait en France et qu’il y avait de l’information volée qui était révélée, je pense qu’on interviendrait très vite pour expliquer ce qui a pu se passer et mettre en garde sur le fait que les informations révélées ne sont pas forcément justes, de manière à éviter une sorte d’emballement », assure Guillaume Poupard, qui ajoute que le renseignement américain n'a pas su communiquer quand cela s'est produit aux États-Unis.
Il y a quelque chose qui ne colle pas à la fin : "les informations révélées ne sont pas forcément justes".
Pour écrire des fausses informations il n'y a pas besoin de pirater quelqu'un...

L'objectif des hackers est de récolter des vrais informations comme pour Hillary Clinton.
On devrait conseiller aux candidats de ne pas faire de choses illégal ou immoral au lieu de leur dire de se protéger pour que leur secrets ne soient pas divulgués.
Bon cela dit le jour où un candidat à l’élection présidentielle sera clean il tombera de la neige ^^

Citation Envoyé par Michael Guilloux Voir le message
lesquelles données tomberont donc entre les mains des hackers. L'objectif serait de remonter aussi loin que possible dans la vie de la cible afin de récolter toute information qui pourrait être compromettante ou embarrassante. Ces informations seront ensuite révélées au public dans le but d'influencer leurs opinions sur les candidats.
Personnellement ça ne me gène pas.
Ils ont voulu être des personnages public, ils risquent de vraiment le devenir ^^
Les candidats ne devraient pas avoir de choses compromettantes à cacher.

Pour moi c'est clair que le problème ce ne sont pas les hackers mais les candidats...
Avatar de halaster08 halaster08 - Membre émérite https://www.developpez.com
le 17/01/2017 à 10:16
Citation Envoyé par Ryu2000 Voir le message
Il y a quelque chose qui ne colle pas à la fin : "les informations révélées ne sont pas forcément justes".
Pour écrire des fausses informations il n'y a pas besoin de pirater quelqu'un...
Mais pour faire passer de fausses informations pour vraies, en avoir des vraies a publier en même temps ça aide.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 17/01/2017 à 10:22
Citation Envoyé par halaster08 Voir le message
faire passer de fausses informations pour vraies
Ouais mais dans ce cas la, il suffit de faire une déclaration pour dire que le compte a été piraté.

Par exemple si une publication facebook ou twitter a été réalisé par un pirate, il suffit de changer le mot de passe du compte et de publier un message d'excuse "ne tenez pas compte des précédents message le compte a subit une attaque".
Avatar de Beowulf59 Beowulf59 - Membre actif https://www.developpez.com
le 17/01/2017 à 11:44
Citation Envoyé par Ryu2000 Voir le message
On devrait conseiller aux candidats de ne pas faire de choses illégal ou immoral au lieu de leur dire de se protéger pour que leur secrets ne soient pas divulgués.
Bon cela dit le jour où un candidat à l’élection présidentielle sera clean il tombera de la neige ^^
Ta réponse me fait tellement penser à un épisode de South Park, où est d'ailleurs Bill Clinton et d'autres personnalités : ils ont réuni des pervers en cure, et en fait l'objectif de la cure n'est pas de corriger leurs déviance comme le suggère l'un des personnages (Kyle), mais plutôt d'éviter de se faire choper....

Pour en revenir au sujet, vu le comportement des politiques tellement soucieux de leur image auprès des français, l'ANSSI aurait beau gueuler dans le cul d'un poney ( (c) Kaamelott) ça serait pareil, ce n'est pas leur priorité.
Avatar de ddoumeche ddoumeche - Membre expérimenté https://www.developpez.com
le 17/01/2017 à 12:30
Citation Envoyé par halaster08 Voir le message
C'est pas dur d'être populaire quand tu contrôles les médias et que tes opposant sont morts ou en prison ...
Vladimir Jirinovski et Guennadi Ziouganov ne sont pas en prison, et non tous les médias ne sont pas contrôlés par des puissances d'argent.

Cette dernière décennie, le journalisme indépendant est devenu un exercice de plus en plus périlleux. Plus d’une trentaine de journalistes l’ont d’ailleurs payé de leur vie. Le meurtre de la journaliste d’investigation Anna Politkovskaia en octobre 2006 a marqué les esprits. Mais c’est tous les jours que des journalistes subissent menaces et intimidations.
La plupart des journalistes assassinés en Russie l'ont été par des mafias, sinon par des autorités locales corrompues, pas par le pouvoir.
Il y a beaucoup plus de journalistes assassiné au Mexique mais bizarrement les oints du seigneurs n'en font pas tout un fromage.
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 17/01/2017 à 13:24
Citation Envoyé par Michael Guilloux Voir le message
menace réelle ou pure paranoïa ?...
Pure paranoïa, car même si certains souhaitaient (au conditionnel) influencer pour le candidat "X", d'autres le feraient pour les candidats "Y" ou "Z". Quelle différence avec les affiches sauvages collées ici ou là ??? par exemple. Des tentatives pour chercher à influencer les électeurs, ça a toujours existé. Y compris les meetings bidons organisés avec des figurants pour faire croire qu'un nombre important d'électeurs soutient celui-ci plutôt que celui-là.

Bref, des tentatives de manipulation, il y en a eu, il y en a, et il y en aura toujours. Le fait que ce soit par Internet ne change pas grand chose. A la fin, il y a des individus qui glissent des bulletins dans les urnes.
Avatar de Ryu2000 Ryu2000 - Expert confirmé https://www.developpez.com
le 17/01/2017 à 13:30
Citation Envoyé par Pierre GIRARD Voir le message
des tentatives de manipulation, il y en a eu, il y en a, et il y en aura toujours.
Le truc sympa avec internet aujourd'hui c'est que si une personne de votre cercle d'amis partage un lien vers un article qui fait l'éloge de Macron par exemple, tu peux aller lui expliquer pourquoi il ne faut avoir aucun espoir en Macron.

Et la tentative de manipulation du média peut perdre son effet.

Bon après mon scénario de base est pas très réaliste, en plus plausible il y a ça :
Un de vos proche partage un article qui fait l'éloge de Macron, pour critiquer Macron et les médias.
Du coup tout le monde vient sur la publication pour exprimer leur sentiment sur Macron, et la réaction principale quand on parle de Macron c'est "Pourquoi ils nous saoulent tous avec Macron ? Pourquoi les médias cherchent autant à le pousser, à le mettre en avant ? On en a strictement rien à foutre de lui !".
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 17/01/2017 à 14:32
Citation Envoyé par Ryu2000 Voir le message
...Un de vos proche partage un article qui fait l'éloge de Macron, pour critiquer Macron et les médias.
Du coup tout le monde vient sur la publication pour exprimer leur sentiment sur Macron, et la réaction principale quand on parle de Macron c'est "Pourquoi ils nous saoulent tous avec Macron ? Pourquoi les médias cherchent autant à le pousser, à le mettre en avant ? On en a strictement rien à foutre de lui !".
Ma réponse est : "Pourquoi tu nous saoulent avec Macron ???".

Moi, j'en parle pas et je ne m'intéresse à aucune publication, où que ce soit. Je n'exprime mes sentiments sur qui que ce soit nulle part. Et le jour où je glisserais mon bulletin dans l'URNE, ça sera mûrement réfléchi. Le WEB, les journaux, autres médias n'y seront pas pour grand chose.

D'ailleurs, pour ce qui est de nous saouler, je met à égalité Macron, Fillon, Le Pen, Mélanchon, et la désagrégation pitoyable du PS. Pour moi, ils sont tous exactement à égalité dans le domaine de la sur-information/sur-désinformation.

Et c'est bien pour ça que le fait que "L’ANSSI s’efforce de faire comprendre les risques de piratages qui pourraient cibler les élections" est pour moi de la pure paranoïa dans la mesure où cette désinformation part dans tous les sens possibles et imaginables en fonction des auteurs. Et comme les extrêmes s’annulent, laissez moi rire.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 17/01/2017 à 16:20
On nous bourre la tête avec le piratage provenant de l'extérieur mais j'aimerais qu'on nous parle des piratages provenant de l'intérieur, que font-ils à ce sujet?!
Avatar de TallyHo TallyHo - Membre éprouvé https://www.developpez.com
le 17/01/2017 à 17:26
Ils se trouvent déjà un excuse au cas où Le Pen passe... Et si ça arrive, je vous parie qu'il y aura des ours dans la polémique d'un supposé piratage
Contacter le responsable de la rubrique Accueil