À propos de ce blog

Thèmes Populaires

Durant des élections, une population informée est le meilleur remède contre le hacking

Guillaume Ortega

12.05.17 5 min de lecture

Certes, nous pouvons affirmer que le « hacking » des élections françaises a été un échec…

Cet argument fait sens puisqu’Emmanuel Macron a été élu avec une majorité supérieure à celle prédite par les sondages, alors même qu’il était la cible d’une attaque ayant mené à la publication de documents confidentiels. Ces derniers ont été révélés quelques heures à peine avant que la « période de réserve » du processus électoral ne commence.

À l’inverse, l’an dernier, Hillary Clinton était battue contre toute attente, après la publication des e-mails de son directeur de campagne.

Dans un cas comme dans l’autre, rien ne prouve que des votes aient été directement « hackés » ou même compromis. Pour autant, le piratage de comptes e-mails de responsables politiques avait pour but de semer le trouble sur les motivations du candidat visé, et mettait en péril la validité du scrutin, si ce n’est la démocratie elle-même.

Ce type de campagne de désinformation transforme, d’après Laura Galante, le plus grand atout des sociétés libres  — à savoir la liberté de penser  — en une arme autodestructrice. Et les hackers n’ont de cesse d’aiguiser leurs techniques pour répandre l’incertitude comme un virus.

Les données volées, qui concernaient la campagne d’Emmanuel Macron (sans pour autant contenir aucun e-mail du candidat lui-même), ont été présentées à la presse de manière à semer le doute et à maximiser la couverture médiatique… La décision de publier ces e-mails alors que le candidat allait devoir obéir au devoir de réserve dans les heures suivantes auraient pu fortement impacter le débat sur les réseaux sociaux durant les heures précédant le vote.

Si le piratage a échoué à faire vaciller le candidat, c’est parce que les Français ont toujours veillé à minimiser les interférences étrangères dans le processus électoral, notamment via des mises en garde adressées aux médias. La prise de conscience qui a suivi l’élection américaine et le manque d’histoires croustillantes dans ces e-mails publiés ont peut-être également protégé le candidat, qui sait ?

L’équipe d’Emmanuel Marcon a également marqué des points en semant le doute sur la véracité de ces publications : elle a effectivement déclaré avoir contre-attaqué, en intégrant volontairement de faux documents à ces fuites. Il semble toutefois peu probable que l’équipe de campagne ait consacré plus d’énergie à combattre les pirates que les pirates n’en ont passé à hacker le réseau… surtout s’ils étaient soutenus par un État-nation, comme le suggère un récent rapport.

À en croire le rapport des renseignements américains sur les interférences dans l’élection de 2016, la  Russie a dépensé plus de 200 millions par an pour la « désinformation et la propagande », soit 4% du coût d’un nouveau porte-avions. Bien entendu, seuls certains éléments circonstanciels permettent d’associer la Russie aux attaques Macron/Clinton et la Russie. FancyBear, un groupe de pirates qui pourrait être étroitement lié à l’armée russe, pourrait notamment être impliqué… mais identifier avec certitude les auteurs de ces attaques s’avère presque impossible.

« Est-ce vraiment si important de savoir qui est à l’origine de ce piratage ? »

C’est ce qu’a répondu l’an dernier Vladimir Poutine à Bloomberg TV après la publication des e-mails du camp démocrate, comme l’a fait remarquer Mikko Hypponen, Chief Research Officer chez F-Secure, lors de son discours sur les hackers et les politiques, à l’occasion du Web Summit 2017.

« L’important est le contenu de ces e-mails », ajoutait Poutine. « Il n’est pas nécessaire de distraire la population en parlant des auteurs de ces publications. »

Donald Trump a déclaré qu’il est impossible de savoir qui a hacké les démocrates (il pourrait s’agir de la Chine, d’un adolescent de 14 ans, ou d’un homme de New Jersey pesant 180 kg). Cette affirmation, aussi critiquée ait-elle été, n’était pas complètement erronée.

Les faibles réactions politiques, en France et aux États-Unis, suite à ces piratages peut laisser penser qu’au moins un candidat de la prochaine élection allemande sera, lui aussi, la cible de piratage.

Que devront faire les politiciens allemands, en particulier ceux qui ne sont pas spécialement populaires auprès de Moscou, pour sécuriser leurs données ? Tout d’abord, respecter les règles de bases en matière de cyber sécurité :

  • Des mots de passe complexes, et uniques pour chaque site web.
  • L’authentification à deux facteurs pour tous les services utilisés
  • L’effacement des informations sensibles présentes dans leur boîte de réception

Comme les ransomware, ces attaques ne sont pas nouvelles. Elles ne font pas non plus appel à des techniques particulièrement avancées.  Pourtant, la plupart du temps, elles réussissent : il suffit qu’une seule personne au sein de l’organisation visée fasse une erreur pour donner au pirate l’accès à des centaines d’e-mails.

Même si votre cyber sécurité est irréprochable (ce qui n’est jamais le cas), cela ne sera pas suffisant. N’importe quelle organisation qui travaille avec vous peut être visée pour vous atteindre. Une importante fuite de données semble toujours incriminer la victime, même si les informations divulguées ne lui portent pas directement préjudice.

Le seul moyen de neutraliser ce type d’attaques est de sensibiliser la population.

Pour ce faire, chaque pays a ses méthodes et cela dépend principalement de son paysage médiatique. Il semble déjà que l’impact des pratiques de hacking en politique perde de leur influence à mesure que le public en comprend les rouages. Malheureusement pour le président Poutine, les électeurs s’intéressent de plus en plus à l’identité des pirates et à leurs motivations, qui révèlent souvent des complots en haut-lieu.

Mais tant que les pirates à l’origine de ce hacking démocratique auront plus à gagner qu’à perdre, les électeurs devront s’attendre au pire.

Image © Denis Adam de Villiers

Guillaume Ortega

12.05.17 5 min de lecture

Article mis en avant

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.