Sauvegarde de la démocratie : comment la cybersécurité peut empêcher l'interférence des élections américaines

Orlaith Traynor

5 min lire - 27 juin 2024

L'ingérence électorale n'est pas un phénomène nouveau. Mais avec l'augmentation des cyberattaques, des campagnes de désinformation numérique et de l'ingérence étrangère en ligne, les enjeux des élections présidentielles américaines de cette année sont plus élevés que jamais.

Heureusement, en adoptant les bonnes mesures de cybersécurité et en faisant preuve de perspicacité, l'Amérique peut encore sauvegarder ses processus démocratiques numériques.

Dans ce blog, nous explorerons la portée de l'ingérence électorale numérique. (indice - l'erreur humaine est la plus grande menace)ainsi que des mesures proactives de cybersécurité pour éviter que cela ne se produise le jour des élections américaines, le 5 novembre 2024.

Comprendre l'ingérence électorale à l'ère numérique

Pourquoi la cybersécurité des élections est-elle menacée en 2024 ? Et quelles sont les implications pour l'Amérique ? Abordons quatre points essentiels pour comprendre l'ampleur de l'ingérence numérique dans les élections.

1. Les élections mondiales sont la principale cible de la cyberguerre

En ce qui concerne la cyberguerre menée par des "acteurs étatiques", les élections mondiales sont les plus importantes. la plus grande cible en 2024. Cela signifie que tout pays souhaitant compromettre un autre pays donnera la priorité à l'ingérence électorale.

En tant que première économie mondiale, le processus électoral des États-Unis devient une cible majeure de la cybercriminalité, en particulier pour des pays comme la Chine, la Russie, l'Iran et la Corée du Nord.

Dans un document publié par le Centre national de contre-espionnage et de sécurité des États-Unis, ces menaces provenant d'autres pays sont les suivantes

Cyberattaques contre infrastructure électoraleLes services d'inscription des électeurs et les bureaux de vote sont des éléments essentiels de la démocratie.
Cyberattaques contre les partis politiquesLa Commission européenne a également mis l'accent sur la nécessité d'améliorer l'image de marque de l'Union européenne, de ses campagnes et de ses représentants, ou de contribuer à d'autres objectifs.
Influenceurs et les campagnes de désinformation pour influencer l'opinion publique, par exemple sur les médias sociaux.

2. La CISA a identifié trois risques cybernétiques majeurs

De même, l'agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a dressé une liste d'exigences en matière de sécurité. défis pour les élections de cette année, y compris

Cyberattaques provenant d'autres pays
Ransomware des gangs sont utilisés pour s'emparer des bases de données électorales
Campagnes de désinformation visant les fonctionnaires électoraux

CISA a été créée après que les élections américaines de 2016 ont été marquées par une tentative d'ingérence de la part de la Russie. Aujourd'hui, grâce à leurs efforts, les systèmes électoraux sont "désignés comme des infrastructures critiques", ce qui leur confère une plus grande priorité de la part du gouvernement fédéral.

3. Les cyberattaques ont déjà commencé

En février, dans le New Hampshire, des appels téléphoniques robotisés générés par l'intelligence artificielle ont encouragé les gens à ne pas voter lors des élections primaires présidentielles de l'État. Les robocalls envoyaient des messages tels que, "Il est important de conserver son vote pour les élections de novembre.

En avril, en Géorgie, le bureau des élections d'une autorité locale a été victime d'une attaque à la bombe. cyberattaque qui l'a obligée à se déconnecter du système d'inscription des électeurs de l'État par mesure de précaution. On pense que cela est dû à une attaque par ransomware.

4. L'erreur humaine : La menace ultime pour les systèmes de vote

Même avec les meilleurs cybersécurité Bien qu'il y ait des systèmes en place, l'erreur humaine peut en fin de compte constituer la plus grande menace pour les élections américaines. Et avec le vaste réseau d'agents électoraux, de bénévoles et de militants, les possibilités d'exploitation par les cybercriminels sont innombrables.

Par exemple :

Un fonctionnaire électoral pourrait être victime d'une campagne de vol d'informations, exposant les bases de données des électeurs.
Un volontaire peut partager des informations sur un réseau non sécurisé, où elles peuvent être facilement volées et exploitées.

Quelles que soient les mesures technologiques utilisées, les humains peuvent toujours être victimes des gangs de ransomwares, voleur d'infos les logiciels malveillants, les attaques de phishing et autres tactiques d'ingénierie sociale qui peuvent compromettre les électeurs et les électrices.

7 études de cas d'ingérence électorale

L'ingérence électorale est l'une des plus grandes menaces pour la sécurité nationale des États-Unis et, à l'ère du numérique, les risques sont plus élevés que jamais, comme l'ont montré de nombreux pays et juridictions au cours des dernières années.

Une mise à jour de l'application Twitter pendant l'élection présidentielle américaine de 2020.

États-Unis : Après l'élection présidentielle de 2020 qui a opposé Joe Biden à Donald Trump, il est apparu que... L'Iran avaient tenté de fausser les résultats, en utilisant des techniques informatiques allant des faux courriels aux bases de données d'inscription des électeurs compromises.
Taïwan: En janvier de cette année, cyberattaques a doublé au cours des 24 heures précédant le jour des élections à Taïwan. Les cibles les plus importantes étaient les bureaux gouvernementaux, les services de police et les organisations financières, et l'on pense qu'elles ont été lancées par des acteurs affiliés à la Chine.
Pologne : Fin 2023, les cyberattaques se sont multipliées lorsqu'un gouvernement pro-Ukraine a été mis en place. élus. Cela montre que les risques de cybersécurité peuvent être particulièrement élevés après l'annonce des résultats des élections.
Mexique : En 2018Juste après le dernier débat télévisé, le site web d'un parti politique mexicain a été victime d'une cyberattaque. Et avec la violence Les risques cybernétiques, qui s'intensifient déjà à l'approche des élections mexicaines de 2024 en juin, ne peuvent qu'être considérés comme tout aussi importants, sinon plus.
Russie : Les autorités russes signalent le blocage 160,000 des cyberattaques contre leur système de vote électronique à distance cette année. Les dirigeants ont déclaré que les attaques provenaient principalement de serveurs situés aux États-Unis et au Royaume-Uni.
Royaume-Uni : Il est apparu récemment qu'en août dernier, des données concernant des millions d'électeurs ont été utilisées dans le cadre d'un projet de recherche. fuite vers la Chiney compris des hommes politiques qui ont critiqué Pékin dans le passé.
L'Union européenne : À l'approche d'une élection majeure en juin, un groupe d'experts de l'Union européenne a été mis en place. examen interne a suggéré que les mesures de cybersécurité du Parlement européen ont "ne répond pas encore aux normes de l'industrie"ce qui les rend vulnérables aux interférences numériques lors des élections.

Ces exemples montrent que l'ingérence dans les élections est une menace mondiale et que, sans les mesures de cybersécurité appropriées, n'importe quel bureau de vote ou organisation peut être une cible.

Comment la cybersécurité peut-elle préserver l'intégrité des élections ?

Pour faire face à la menace croissante d'ingérence numérique dans les élections, le ministère américain de la sécurité intérieure et d'autres organismes compétents doivent investir dans des mesures de défense solides en matière de cybersécurité.

1. Une approche proactive est toujours préférable

Nous avons tous entendu la "Mieux vaut prévenir que guérir et cela ne pourrait être plus vrai lorsqu'il s'agit de protéger les élections américaines en ligne.

Une approche proactive est de loin préférable à une approche réactive, car les responsables peuvent garder une longueur d'avance sur les cybercriminels et éviter une cyberattaque avant qu'elle ne se produise. Le rapport EASM de Gartner souligne l'importance de comprendre les vulnérabilités à l'avance, afin d'éviter qu'elles ne deviennent un problème par la suite.

Et même si un système électoral est compromis, les mesures de cybersécurité permettront de détecter et de contenir rapidement le problème avant qu'il n'ait un impact plus important sur les résultats de l'élection.

2. La gestion de la surface d'attaque externe (EASM) est essentielle.

CybelAngel's Rapport EASM 2024 a révélé que les bases de données exposées ont doublé depuis l'année dernière, et que l'erreur humaine peut à elle seule causer la perte de tout système (dans un cas, 3,8 milliards d'enregistrements ont été compromis). Dans ce contexte, la cybersécurité de l'EASM pour les élections américaines est plus importante que jamais.

Mais Qu'est-ce que l'EASM ?? EASM est l'acronyme de "external attack surface management" (gestion de la surface d'attaque externe). Il s'agit de surveiller les actifs numériques accessibles au public pour détecter les vulnérabilités ou les mauvaises configurations susceptibles d'être exploitées.

Les mesures de sécurité typiques de l'EASM pour les élections américaines pourraient être les suivantes :

Découverte et suivi des actifs : Vérification des vulnérabilités de tous les actifs liés aux élections
Prévention des violations de données : Empêcher les fuites dans les bases de données d'inscription des électeurs
Prévention de la prise de contrôle des comptes : Empêcher le vol et la vente des accréditations des fonctionnaires électoraux
Surveillance de la toile noire : Suivre les conversations des cybercriminels pour anticiper les cyberattaques potentielles
Protection du domaine : Supprimer les sites frauduleux ou faux avant qu'ils ne puissent nuire aux élections américaines.

3. Tout le monde doit collaborer

Tous les niveaux de gouvernement - y compris le Congrès, le ministère de la Justice, les autorités électorales des États et les partis politiques - devraient collaborer de manière proactive avec des experts en cybersécurité et des entreprises technologiques. Seules une communication et une collaboration efficaces permettent de gérer la menace qui pèse sur les élections américaines dans son ensemble.

4. L'éducation aux cybermenaces est une priorité

L'erreur humaine étant l'une des plus grandes menaces en matière de cybersécurité, l'éducation devrait être une priorité absolue, tant pour les autorités électorales que pour les électeurs.

Chacun devrait être formé aux dangers des campagnes de désinformation et des efforts étrangers pour influencer les opérations, ainsi qu'aux cyber-risques liés à leurs activités. les informations personnelles identifiables (IPI) en ligne.

Lorsque les citoyens comprennent comment évaluer les informations, repérer les risques et protéger leurs données, ils peuvent soutenir activement la protection du processus électoral américain.

Conclusion

Si nous voulons protéger l'intégrité du processus électoral américain, nous devons investir de manière proactive dans les domaines suivants mesures de cybersécurité-et, en particulier, se prémunir contre les risques d'erreur humaine.

En fin de compte, il s'agit de trouver un équilibre entre l'utilisation de la bonne technologie et la vigilance à l'égard des interférences humaines (intentionnelles ou non) en cours de route.

Tout le monde devrait s'engager à sensibiliser le public à l'ingérence fédérale dans les élections, et les agences gouvernementales, les forces de l'ordre et les leaders de la technologie devraient collaborer pour protéger la démocratie américaine.

Grâce à ces mesures, les résultats des élections ne refléteront pas l'ingérence numérique des cybercriminels, des campagnes de désinformation ou des acteurs étrangers.

The Global Impact of Aviation Cyberattacks

PLAY Ransomware: The Double-Extortion Gang