Peut-on hacker l'Ă©lection prĂ©sidentielle? Les experts du Forum international de la cybersĂ©curitĂ© (FIC) placent en tĂȘte des prioritĂ©s cette annĂ©e les risques pesant sur le processus Ă©lectoral et invitent les politiques français Ă rester en alerte.
A cette conférence annuelle qui réunit mardi et mercredi à Lille les autorités françaises et l'écosystÚme de la cybersécurité, le hacking de courriels de responsables démocrates aux Etats-Unis par des pirates désignés comme proches du Kremlin est vu comme un événement sans précédent et un avertissement pour les Européens.
"On est dans un contexte de cyber guerre froide", souligne GérÎme Billois, un responsable du cabinet de conseil Wavestone qui voit plusieurs points de vulnérabilité dans le processus électoral en France.
Les listes électorales gérées par les mairies sont numériques donc vulnérables : On peut imaginer par exemple des logiciels qui provoquent "des erreurs dans l'impression des listes", qui "auraient pour effet de décrédibiliser l'élection", observe-t-il.
Le vote électronique, disponible pour les Français de l'étranger pour certains scrutins, ne sera pas utilisé pour la présidentielle car il n'est pas jugé suffisamment fiable.
Mais des inquiétudes demeurent concernant les machines à voter électroniques, utilisées dans une cinquantaines de communes.
"MĂȘme si elles ne sont pas connectĂ©es Ă l'internet, il faut les paramĂ©trer avec des ordinateurs qui eux peuvent ĂȘtre reliĂ©s Ă l'internet" ce qui peut crĂ©er des occasions pour modifier les fichiers, observe GĂ©rĂŽme Billois.
Le directeur de l'Agence nationale de la sécurité des systÚmes d'information (Anssi) Guillaume Poupard a préconisé au cours d'une audition la semaine derniÚre devant l'Assemblée nationale l'extension du moratoire qui date de 2007 sur ces machines.
Interrogé par l'AFPTV en marge du forum, le ministre de l'Intérieur Bruno Le Roux a assuré qu'il mettrait en oeuvre "toutes les protections qui nous éviteront des intrusions dans le processus électoral", afin "que le candidat qui sera élu ou la candidate qui sera élue ne souffr(e) d'aucune suspicion" sur le comptage de ses voix.
- Le vol de données, risque principal -
Mais pour l'ensemble des experts, c'est le vol de donnĂ©es (courriels, informations compromettantes) qui reprĂ©sente le risque principal. "Les partis ou les Ă©quipes de campagne peuvent ĂȘtre vulnĂ©rables. Les candidats sont des individus trĂšs exposĂ©s, et le risque sur leur rĂ©putation est trĂšs important", souligne Norman Girard, vice-prĂ©sident pour l'Europe de l'Ă©diteur de logiciels Varonis.
Des pirates peuvent chercher à s'emparer de courriels, fichiers ou messages liés à des candidats pour tenter d'influencer l'opinion. "Cela peut faire chuter un candidat de dix points", avertit cet expert. Aux Etats-Unis comme en France, la sécurité informatique des partis représente le maillon faible de l'élection.
"Les partis sont des PME, avec des moyens limités", relÚve Nicolas Arpagian directeur de la stratégie d'Orange Cyberdefense. Ce sont des organisations trÚs ouvertes, "avec des équipes de campagne qui sont équipées de téléphones, d'ordinateurs personnels, échangent par internet, donc la sécurité de leurs échanges est en question", poursuit-il.
Le risque a Ă©tĂ© jugĂ© suffisamment sĂ©rieux pour que l'Anssi rĂ©unisse en octobre les reprĂ©sentants des principaux partis pour les alerter sur le risque numĂ©rique, mĂȘme s'ils ne relĂšvent pas de son domaine de compĂ©tence direct. Et en dĂ©cembre, M. Poupart a mis en garde contre "des attaques numĂ©riques pour faire de la politique, dont le but est d'influencer" l'opinion.
"Nous serons en veille permanente pour ce qui est des attaques de messages, les attaques visant à troubler le scrutin et sa sincérité", promet M. Le Roux. Au sein du parti Les Républicains, on dit prendre cette problématique "trÚs au sérieux".
"Le parti respecte l'ensemble des rÚgles et recommandations édictées par la Cnil et l'ANSSI pour protéger de maniÚre optimale ses systÚmes et ses plateformes en ligne", assure-t-il, ajoutant notamment veiller "à ce que l?ensemble de nos prestataires soient exemplaires" et sensibiliser ses collaborateurs "aussi souvent que nécessaire".
De son cÎté, le PS n'a pas répondu aux sollicitations de l'AFP. Les autorités se préoccupent aussi du risque de manipulation des réseaux sociaux, avec de fausses informations qui peuvent devenir virales et là encore influencer l'opinion.
Â
AFP