L'IA facilite la manipulation par les cyber-adversaires à l'heure des élections de 2024

L'utilisation malveillante et la prolifération de l'IA générative en 2024 présentent l'un des défis les plus importants que nous devrons affronter lors d'une année électorale.

Depuis des années, les adversaires étrangers tentent de perturber les systèmes électoraux mondiaux par divers moyens – la menace des groupes cyber sophistiqués est réelle et d’actualité. Par ailleurs, l'IA générative modifie le champ des attaques, dans un écosystème où la désinformation et la mésinformation peuvent se répandre rapidement, impactant jusqu’à notre géopolitique.

S’il n’est pas rare de rencontrer des adversaires techniquement sophistiqués tentant de semer la confusion et de paralyser les réseaux, les acteurs de cybermenaces développent aujourd’hui des outils et des tactiques pour perturber les entreprises, les gouvernements, et plus encore. L'utilisation malveillante et la prolifération de l'IA générative en 2024 présentent l'un des défis les plus importants que nous devrons affronter lors d'une année électorale.

Les adversaires poursuivent leur chemin vers la désorganisation et le démantèlement 

Les adversaires États-nations affiliés à des gouvernements étrangers et liés aux motivations de ces derniers disposent des ressources nécessaires pour étendre leurs opérations et constituent une menace constante pour nos normes démocratiques. Depuis 2022, les tensions entre l'UE et la Russie, la Chine et l'Iran se sont accrues. Ces adversaires poursuivent leurs efforts pour influencer la perception des électeurs européens sur les questions géopolitiques et les politiques de l'UE autour du cycle électoral de 2024, y compris le soutien à l'Ukraine, la coopération économique et la guerre entre Israël et le Hamas.  

Les opérations de la Chine et de la Russie contre l'Union européenne donnent la priorité au cyberespionnage et à la collecte de renseignements dans le cadre d'efforts plus larges visant à saper l'unité de l'UE et à jeter le doute sur les processus électoraux. 

Les adversaires cherchent à cibler l'infrastructure électorale, y compris le matériel et les logiciels utilisés pour comptabiliser et transmettre les votes, ainsi que les actifs des campagnes politiques. Bien que les pays de l'UE disposent de systèmes de vote en ligne et de vote électronique limités, divers processus électoraux utilisent des ressources en ligne que les acteurs de la menace sont susceptibles de trouver intéressantes, notamment l'inscription des électeurs, la gestion des listes électorales, le dépouillement des votes et la communication entre les bureaux de vote individuels et les bureaux administratifs centraux, qui peuvent devenir des cibles pour la collecte de renseignements ou à des fins de perturbation. 

L'IA générative est sur le point d'accroître l'attrait de cette activité malveillante : il est plus facile que jamais pour les acteurs de la menace de créer des contenus et des récits d'influence qui soutiennent leurs buts et objectifs sous-jacents. Ceci, à son tour, peut saper la confiance du public et la perception des questions politiques, des partis et des candidats. 

Lutter contre ces menaces croissantes 

Alors, que peut-on faire ? Lorsqu'il s'agit de protéger des systèmes électoraux disparates, il est essentiel d'appliquer une approche fondée sur les risques. Au cœur de cette approche, il y a le durcissement des environnements pour protéger les systèmes et stopper les brèches, la surveillance continue des systèmes 24 heures sur 24 et 7 jours sur 7, et une visibilité approfondie des zones de risque critiques, y compris les endpoints, le cloud et l'identité. Il est tout aussi important d'utiliser la chasse aux menaces et le renseignement sur les menaces, car ces outils permettent de se protéger de manière proactive contre les adversaires qui pourraient tenter de pénétrer dans les réseaux. 

Les entités chargées de l'administration des élections ont amélioré leur sécurité au cours des derniers cycles électoraux. Il en va de même pour les partis politiques et les entités chargées des campagnes électorales. Mais une attention et des investissements supplémentaires sont nécessaires. 

En ce qui concerne les opérations d'information, nous devons continuer à sensibiliser le public. La défense contre cette menace commence dès maintenant par la vigilance de chacun. Tous les citoyens doivent être attentifs aux informations qu'ils reçoivent et valider l'origine des informations qu'ils consomment, tenir compte de la position politique et de l'objectif de la source et tenter de vérifier les informations auprès de sources fiables avant de les partager. Tous les citoyens ont un rôle crucial à jouer dans l'analyse critique des informations qu'ils reçoivent et, plus important encore, qu'ils partagent.

En 2024, des citoyens de 55 pays représentant plus de 42 % de la population mondiale participeront à des élections. Avec une sensibilisation, une préparation et des pratiques exemplaires en matière de cybersécurité, nous pouvons faire un grand pas en avant dans la défense de la démocratie à l'ère numérique. L'échec de cette démarche pourrait s'avérer catastrophique.