BFMTV
Politique

Les cyber-attaques prises au sérieux avant la présidentielle de 2017

La présidentielle française pourrait-elle être piratée?

La présidentielle française pourrait-elle être piratée? - Flickr/CC/Yuri Samoilov

Alors que les Etats-Unis accusent la Russie d'avoir tenté de favoriser Donald Trump par le biais de piratages ciblant le camp Clinton, d'autres pays s'inquiètent que leurs élections puissent être la cible de cyber-attaques. En France, les responsables politiques se sensibilisent doucement aux risques.

"Les menaces s’intensifient. Il y a des choses qu’on ne dit pas et qui sont préoccupantes". Lors de l'inauguration lundi du pôle de cyberdéfense de Rennes, Jean-Yves Le Drian a fait part de son inquiétude. En France, la cybersécurité fait l'objet d'une attention toujours plus grande de la part des autorités, et à l'instar du ministère de l'Intérieur, la Défense participe aussi à cette tâche. Le ministre de la Défense a ainsi annoncé la création d'un commandement militaire de cyberdéfense, qui comptera en 2019 2.600 "combattants numériques".

Le champ d'opérations est vaste et, à la lumière des accusations de piratage russe dans la présidentielle américaine, il ne semble plus épargner la sphère politique. Peut-on s'attendre en 2017 à ce que le processus électoral soit perturbé par des attaques similaires? La France y est-elle préparée? De quels risques parle-t-on précisément?

Pirater l'opinion plutôt que le vote?

Aux Etats-Unis, on évoque un scandale équivalent au Watergate. Dans un rapport révélé par le Washington Post, la CIA accuse la Russie d'avoir cherché à favoriser l'élection de Donald Trump, par le biais de plusieurs piratages ciblant le Parti démocrate. Une thèse accréditée par le New York Times, qui a notamment révélé que les hackers russes avaient investi les ordinateurs du Comité national républicain mais en gardant pour eux les informations collectées.

Discours rémunérés par les milieux de la finance, questions d'interviews obtenues à l'avance... Les révélations sur Hillary Clinton se sont succédé durant sa campagne, par le biais de Wikileaks notamment, et avec la diffusion de mails de son directeur de campagne. Le tout déclenché par une maladresse, parce que celui-ci avait cliqué sur le mauvais lien, dans un mail corrompu, permettant aux pirates d'accéder à sa boîte mail. 

Le piratage de l'élection américaine a donc été d'une certaine manière indirect, ne ciblant pas précisément le vote électronique, ni les machines à voter. Il n'existe pas une seule manière de pirater un scrutin, mais si cela arrivait en France, il y a fort à parier que cela n'impliquerait pas directement le vote non plus.

Un champ d'attaque très vaste

Pour Charles Préaux, qui dirige la formation d'ingénieurs en cyberdéfense à l'Université de Bretagne-Sud de Vannes, le système électoral français nous protège d'ailleurs de ce genre d'attaques. Du fait de sa simplicité, tout d'abord, et du fait de son caractère matérialisé, et non électronique. Une idée que partage Valerio Motta, ancien responsable du web au Parti socialiste, désormais conseiller en stratégie de communication numérique. Joints par BFMTV.com, tous deux considèrent comme un atout majeur, en terme de sécurité, la quasi absence de vote électronique en France.

Mais comme le souligne Charles Préaux, le champ des attaques possible n'en reste pas moins très large: on peut accéder aux boîtes mails des candidats ou de leur entourage, à leurs bases de données, à l'intranet d'une organisation ou tout simplement à leur site internet.

"Un candidat lui-même communique sur sa personne, sur son passé, grâce à son site, le met en scène. Or les sites peuvent être altérés, on peut usurper les comptes des administrateurs", cite par exemple Charles Préaux.

"Il faut maîtriser la sécurité des sites, et c'est quelque chose que le commun des mortels ne sait pas faire, il faut s'adresser à des entreprises spécialisées", souligne-t-il. "Dans la maîtrise d'une base de données par exemple, il a plusieurs éléments, et le plus instable de tous, c'est l'homme", avance-t-il.

Ecoutes téléphoniques

Pour François-Bernard Huyghe, directeur de recherches à l'IRIS ce genre d'attaques indirectes est techniquement envisageable. "Et je ne parle pas du fait que la NSA ait été capable d'écouter les téléphones de trois présidents français successifs (Jacques Chirac, Nicolas Sarkozy et François Hollande, ndlr)", glisse-t-il, ironique. Spécialisé notamment en cyberstratégie, il mise lui aussi, parmi les scénarios possibles, sur le piratage de bases de données, de téléphones, de boîtes mail.

Si certaines méthodes de déstabilisation, comme la révélation de documents authentiques, ne datent pas d'hier, d'autres facteurs sont nouveaux. "Ce qui a changé c'est que nous cachons de plus en plus de secrets et de documents confidentiels dans les ordinateurs", note-t-il. "La vraie question, c'est la crédibilité de ces révélations", pointe-t-il.

"Le problème, c'est ce que le public sera prêt à croire ou pas. Aux Etats-Unis, on a vu qu'une partie de l'électorat ne croyait pas un mot de ce que disait le New York Times", conclut le directeur de recherches.

"On peut hacker une élection de manière sociale"

Pour Valerio Motta, la question du piratage d'une élection ou d'une campagne pose celle, plus large, de la stratégie d'opinion, qui vise, comme dans le cas des attaques ciblant Hillary Clinton, à influencer l'opinion publique, et donc celle des votants. "On peut hacker une élection de manière sociale", avance-t-il. "Beaucoup de responsables politiques n'ont pas pris la mesure de l'importance de cette stratégie en Europe", regrette-t-il, citant comme exemple récent la guerre de propagande autour de la Syrie, orchestrée notamment par la Russie.

Dans l'actualité récente, il cite aussi les révélations de Buzzfeed sur la stratégie de désinformation du Mouvement 5 Etoiles de Beppe Grillo, en Italie. Le site américain accuse le leader populiste d'avoir propagé de fausses informations et d'avoir relayé une "propagande pro-russe" dans le cadre de la campagne pour le référendum italien, qui s'est soldée par la défaite du camp du "oui" et la démission de Matteo Renzi, le chef du gouvernement.

Un risque sous-estimé

Pour Valerio Motta, les responsables politiques n'ont pas assez conscience de tous ces risques, et c'est là le principal problème.

"La plupart des infrastructures peuvent être fragiles face à des attaques de grandes ampleurs, nos partis sont de petites structures, la culture de ce risque n'y est pas suffisamment diffusée", alerte-t-il. "Les responsables politiques sous-estiment la part d'influence des informations qui circulent sur internet, mais la stratégie d'opinion existe en France, c'est la plus puissante, et elle crée du doute sur la démocratie", insiste Valerio Motta. 

Même inquiétude chez Eve Zuckerman, en charge de la stratégie digitale d'Alain Juppé après avoir travaillé avec les équipes de Barack Obama en 2008. "La sécurité de notre site et la désinformation sont deux sujets que j'avais identifiés", explique la jeune femme à BFMTV.com.

Les candidats, "une cible parfaite"

"Les équipes web peuvent être des alertes et les responsables politiques réagissent parfois trop tard", reconnaît-elle, expliquant que durant la campagne pour la primaire de droite, le sujet était "connu et évoqué" en interne.

"On le sait, les candidats sont une cible parfaite. Cette année, c'est un énorme sujet, il y a beaucoup plus de prévention à faire et de discussions à avoir" en vue de la présidentielle, ajoute-t-elle.

Un sujet d'autant plus sensible que son candidat a lui-même fait l'objet d'une campagne de désinformation sur de prétendus liens avec des islamistes, autour du surnom "Ali Juppé", inventé par des identitaires bordelais puis repris à l'échelle nationale. Après son score au premier tour de la primaire, Alain Juppé a reconnu lui-même qu'il avait réagi trop tard sur ce sujet.

"La force de frappe et l'effet que ça a eu, on ne s'y attendait pas", confirme Eve Zuckerman. "On a lancé un site de désintox, on s'est armés de fait, mais ce n'est pas le seul terrain sur lequel ces batailles doivent se jouer, ça n'a pas suffi", regrette-t-elle. 

Crise démocratique

"Ce sont des phénomènes durs à évaluer", pointe Valerio Motta, qui se souvient, du temps où il était encore au PS, des rumeurs dont avait fait l'objet le mari de Martine Aubry, et pointe le rôle des réseaux sociaux dans la propagation de ces éléments de désinformation.

"Les démentis ne sont pas forcément suffisants, si la propagande peut se déployer c'est parce qu'il y a un terreau, une crise démocratique. Cela ne marcherait pas dans une société qui va bien", avance-t-il.

Car pour lui, au-delà de la nécessité de sensibiliser le grand public et les responsables politiques sur tous ces risques, le problème de fond est celui de la confiance que les citoyens placent encore ou ne placent plus dans les médias traditionnels et les politiques.

Charlie Vandekerkhove