Elections et campagnes contre les cybermenaces : la démocratie en ligne de mire

2024 est une année électorale très importante avec des élections dans 64 pays différents au total, ce qui crée de nombreuses opportunités pour les cybercriminels d'infiltrer les systèmes électoraux.

Les campagnes électorales sont devenues une cible privilégiée pour les cyberattaques. Elles sont en effet à l’origine d’une mine d'informations confidentielles et donc précieuses, allant des données financières des donateurs à un accès potentiel aux comptes de réseaux sociaux des candidats, qui sont souvent leurs principaux moyens de communication avec les électeurs. Avec les nombreuses responsabilités qui incombent aux candidats et aux partis, et compte tenu des ressources limitées dont ils disposent bien souvent, la cybersécurité tend à être reléguée au second plan au profit de la course à l’investiture. 

Or, 2024 est une année électorale très importante avec des élections dans 64 pays différents au total, ce qui crée de nombreuses opportunités pour les cybercriminels d'infiltrer les systèmes électoraux. Cela intervient alors que les compétences et les outils utilisés par les acteurs malveillants – y compris l'IA générative – continuent de s'améliorer et que les cybermenaces sont omniprésentes, dans un contexte géopolitique très tendu.  

Quand l’IA menace la démocratie en armant les cybercriminels 

Étant donné que les campagnes sont fondées sur la confiance, une attaque par phishing sur un processus électoral peut s’avérer être désastreuse. Une récente étude a en effet révélé que 42% des personnes interrogées ayant déjà fait un don à une campagne seraient moins enclines à donner à nouveau si celle-ci se voyait piratée. Plus significatif encore, parmi ces personnes, 30% envisageraient même de voter pour un autre candidat. Ces chiffres témoignent donc de l’impact qu’une cyberattaque peut avoir sur des élections ; une menace croissante et réelle pour la démocratie. 

De plus, ces cyber-risques sont exacerbés par l’exploitation de l’IA générative par des acteurs malveillants pour concevoir des malwares capables de contourner les systèmes de défense, faciliter des attaques DDoS visant à mettre hors service les sites web liés aux élections, et mettre en œuvre des techniques de phishing, tout en réduisant les coûts associés. Elle permet également de créer des deepfakes, des vidéos truquées ultra-réalistes, des enregistrements audios imitant n'importe quelle voix, comme cela a été le cas en janvier dernier, lorsqu’un un faux appel vocal de Joe Biden a demandé à des électeurs démocrates de ne pas voter à la primaire. L’IA permet ainsi des attaques plus rapides, plus sophistiquées et moins coûteuses.

Des moyens concrets pour sécuriser le processus démocratique 

Les résultats des élections ne sont pas toujours prévisibles, mais une chose demeure certaine : la cybersécurité est essentielle. Il existe plusieurs mesures efficaces que les politiciens peuvent mettre en œuvre pour protéger les électeurs contre la manipulation de l’information et des campagnes, et empêcher la réussite des cyberattaques. D’une part, l'utilisation de mesures de sécurité robustes pour les comptes, comme l'authentification multi-facteurs (MFA) reposant sur une clé de sécurité matérielle, s’avère efficace. Elle s’impose en effet comme un véritable rempart face aux cybermenaces car elle nécessite une interaction physique pour valider l'accès, rendant difficile le piratage à distance, et garantit que seuls les utilisateurs autorisés peuvent accéder aux données et comptes sensibles. D’autre part, il est important de mettre en place des politiques visant à former les membres du personnel ou les bénévoles aux meilleures pratiques en matière de cybersécurité pour protéger la campagne ainsi que les informations personnelles. 

De plus, les clés de sécurité matérielles peuvent stocker des passkeys, facilitant une connexion rapide et sécurisée aux applications et aux services. Ces passkeys ne peuvent pas être copiées, et l'authentification ne fonctionne que sur des sites vérifiés, ce qui empêche les identifiants d'être fournis à des sites malveillants. En utilisant des clés de sécurité matérielles pour protéger à la fois les comptes personnels et professionnels, les politiciens réduisent la surface d’attaque et améliorent leur posture de sécurité, et ce, même en cas de tentative de phishing sophistiquée. 

La protection des processus électoraux face aux cybermenaces est devenue une priorité incontournable pour préserver la démocratie. Alors que les outils des cybercriminels évoluent, y compris l'usage de l'IA générative, il est crucial pour les candidats, les membres de leurs équipes et toute personne associée à leur campagne de renforcer leur cybersécurité. L'adoption de mesures telles que l'authentification multi-facteurs et la formation des équipes peut grandement réduire les risques d'attaques. En sécurisant leurs campagnes, les politiciens contribuent non seulement à protéger leurs informations, mais aussi à maintenir la confiance des électeurs dans un contexte où la menace numérique n'a jamais été aussi élevée.