Protéger la démocratie: Comment la cybersécurité peut empêcher l’ingérence dans les élections américaines

L’ingérence électorale n’est pas un phénomène nouveau. Mais avec l’augmentation des cyberattaques, des campagnes de désinformation numérique et de l’ingérence étrangère en ligne, les enjeux des élections présidentielles américaines de cette année sont plus élevés que jamais.

Heureusement, en adoptant les bonnes mesures de cybersécurité et en faisant preuve de perspicacité, les États-Unis peuvent encore protéger leurs processus démocratiques numériques.

Dans ce blog, nous allons explorer la portée de l’ingérence numérique dans les élections (indice : l’erreur humaine est la plus grande menace), ainsi que les mesures de cybersécurité mises en place pour empêcher qu’elle ne se produise le jour de l’élection américaine du 5 novembre 2024.

Comprendre l’ingérence électorale à l’ère numérique

Pourquoi la cybersécurité des élections est-elle menacée en 2024 ? Et quelles sont les implications pour les États-Unis ? Abordons quatre points essentiels pour comprendre l’ampleur de l’ingérence numérique dans les élections.

1. Les élections mondiales sont la principale cible de la cyberguerre

En ce qui concerne la cyberguerre menée par des “acteurs étatiques”, les élections mondiales seront la principale cible en 2024. Cela signifie que tout pays souhaitant compromettre un autre pays donnera la priorité à l’ingérence dans les élections.

En tant que première économie mondiale, le processus électoral des États-Unis est donc une cible majeure de la cybercriminalité, en particulier pour des pays comme la Chine, la Russie, l’Iran et la Corée du Nord.

Dans un document publié par le National Counterintelligence and Security Center des États-Unis, ces menaces provenant d’autres pays sont les suivantes :

1. Les cyberattaques visant les infrastructures électorales, telles que l’inscription des électeurs et les bureaux de vote.
2. Les cyberattaques visant les partis politiques, les campagnes et les responsables, ou celles visant à soutenir d’autres agendas.
3. Les campagnes d’influence et de désinformation visant à influencer l’opinion publique, par exemple sur les réseaux sociaux.

2. La CISA a identifié trois risques cybernétiques majeurs

De même, l’agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) adressé une liste de défis à relever pour les élections de cette année, notamment :

• Les cyberattaques provenant d’autres pays
• Les groupes de rançongiciels utilisés pour prendre le contrôle des bases de données électorales
• Les campagnes de désinformation visant les responsables électoraux

La CISA a été créée suite à l’ingérence de la Russie dans les élections américaines de 2016. Aujourd’hui, grâce à leurs efforts, les systèmes électoraux sont “désignés comme des infrastructures critiques”, ce qui leur confère une plus grande priorité de la part du gouvernement fédéral.

3. Les cyberattaques ont déjà commencé

En février, dans le New Hampshire, des appels téléphoniques générés par l’intelligence artificielle ont encouragé les gens à ne pas voter lors des élections primaires présidentielles de l’État. Les robocalls envoyaient des messages tels que “Il est important de conserver votre vote pour les élections de novembre”.

En avril, en Géorgie, le bureau électoral d’une collectivité locale a subi une cyberattaque qui l’a contraint à se déconnecter du système d’inscription des électeurs de l’État, par mesure de précaution. Il s’agirait d’une attaque par ransomware.

4. L’erreur humaine : La menace ultime pour les systèmes de vote

Même si les meilleurs systèmes de cybersécurité sont en place, c’est l’erreur humaine qui constitue la plus grande menace pour les élections américaines. Et avec le vaste réseau d’agents électoraux, de bénévoles et de militants, les possibilités d’exploitation par les cybercriminels sont innombrables.

Par exemple, un fonctionnaire électoral pourrait être victime d’une attaque informatique :

• Un fonctionnaire électoral pourrait être victime d’une campagne de vol d’informations, exposant les bases de données des électeurs.
• Un bénévole peut partager des informations sur un réseau non sécurisé, où elles peuvent être facilement volées et exploitées.

Quelles que soient les mesures technologiques utilisées, les humains peuvent toujours être victimes de gangs de ransomware, de logiciels malveillants, d’attaques de phishing et d’autres tactiques d’ingénierie sociale qui peuvent compromettre les votants et les électeurs.

7 études de cas sur l’ingérence électorale

L’ingérence électorale est l’une des plus grandes menaces pour la sécurité nationale des États-Unis et, à l’ère du numérique, les risques sont plus élevés que jamais, comme l’ont montré de nombreux pays et juridictions au cours des dernières années.

Une mise à jour de l’application Twitter pendant l’élection présidentielle américaine de 2020.

1. États-Unis : Après l’élection présidentielle de 2020 qui a opposé Joe Biden à Donald Trump, il est apparu que l‘Iran avait tenté de s’immiscer dans les résultats, en utilisant des techniques cybernétiques allant des faux courriels aux bases de données compromises d’inscription des électeurs.
2. Taïwan: En janvier de cette année, les cyberattaques ont doublé dans les 24 heures précédant le jour des élections à Taïwan. Les cibles les plus importantes étaient les bureaux du gouvernement, les services de police et les organisations financières, et l’on estime qu’elles ont été lancées par des acteurs affiliés à la Chine.
3. Pologne : À la fin de l’année 2023, l’élection d’un gouvernement pro-Ukraine a donné lieu à une recrudescence des cyberattaques. Cela montre que les risques de cybersécurité peuvent être particulièrement élevés après l’annonce des résultats des élections.
4. Mexique : En 2018, juste après un dernier débat télévisé, le site web d’un parti politique mexicain a subi une cyberattaque. Et avec l’escalade de la violence qui précède déjà les élections mexicaines de 2024 en juin, nous ne pouvons que supposer que les risques cybernétiques sont tout aussi, sinon plus, répandus.
5. Russie : Les autorités russes déclarent avoir bloqué 160 000 cyberattaques contre leur système de vote électronique à distance cette année. Les dirigeants ont déclaré que les attaques provenaient principalement de serveurs situés aux États-Unis et au Royaume-Uni.
6. Royaume-Uni : Il est apparu récemment qu’en août dernier, des millions de données d’électeurs ont été divulguées à la Chine, y compris celles d’hommes politiques qui ont critiqué Pékin par le passé.
7. L’Union européenne : À l’approche d’une élection majeure en juin, une étude interne a suggéré que les mesures de cybersécurité du Parlement européen “ne répondent pas encore aux normes de l’industrie”, ce qui les rend vulnérables à l’ingérence numérique dans les élections.

Ces exemples montrent que l’ingérence dans les élections est une menace mondiale et que, sans les mesures de cybersécurité appropriées, n’importe quel bureau de vote ou organisation peut être une cible.

Comment la cybersécurité peut-elle garantir l’intégrité des élections ?

Pour faire face à la menace croissante d’ingérence numérique dans les élections, le ministère américain de la sécurité intérieure et d’autres organismes compétents doivent investir dans des mesures de défense solides en matière de cybersécurité.

1. Une approche proactive est toujours préférable

Nous avons tous entendu la rhétorique “mieux vaut prévenir que guérir”, et cela ne pourrait être plus vrai lorsqu’il s’agit de protéger les élections américaines en ligne.

Une approche proactive est de loin préférable à une approche réactive, car les responsables peuvent garder une longueur d’avance sur les cybercriminels et éviter une cyberattaque avant qu’elle ne se produise. Le rapport EASM de Gartner souligne l’importance de comprendre les failles à l’avance, afin d’éviter qu’elles ne deviennent un problème par la suite.

Et même si un système électoral est compromis, les mesures de cybersécurité seront en mesure de détecter et de contenir rapidement le problème avant qu’il n’ait un impact plus important sur les résultats de l’élection.

2. La gestion de la surface d’attaque externe (EASM) est essentielle

Le rapport EASM 2024 de CybelAngel a révélé que les bases de données exposées ont doublé depuis l’année dernière et que l’erreur humaine peut à elle seule causer la perte de tout système (dans un cas, 3,8 milliards d’enregistrements ont été compromis). Dans ce contexte, la cybersécurité de l’EASM pour les élections américaines est plus importante que jamais.

Mais qu’est-ce que l’EASM? EASM est l’acronyme de “external attack surface management” (gestion de la surface d’attaque externe). Il s’agit de surveiller les actifs numériques en contact avec le public pour détecter les vulnérabilités ou les mauvaises configurations qui pourraient être exploitées.

Les mesures de sécurité typiques de l’EASM pour les élections américaines pourraient être les suivantes :

• L’identification et la surveillance des actifs : Vérifier la vulnérabilité de tous les actifs liés aux élections
• La prévention des violations de données : Empêcher les fuites des bases de données d’inscription des électeurs
• La prévention de l’usurpation de compte: Empêcher le vol et la vente des informations d’identification des agents électoraux
• La surveillance du dark web : Suivre les conversations des cybercriminels pour anticiper les cyberattaques potentielles
• La protection des domaines : Supprimer les sites frauduleux ou falsifiés avant qu’ils ne puissent nuire aux élections américaines

3. Tout le monde doit collaborer

Tous les niveaux de gouvernement – y compris le Congrès, le ministère de la Justice, les autorités électorales des États et les partis politiques – doivent collaborer de manière proactive avec les experts en cybersécurité et les entreprises technologiques. Seules une communication et une collaboration efficaces permettront de gérer la menace qui pèse sur les élections américaines dans son ensemble.

4. L’éducation aux cybermenaces est une priorité

L’erreur humaine étant l’une des plus grandes menaces pour la cybersécurité, l’éducation doit être une priorité absolue, tant pour les autorités électorales que pour les électeurs.

Chacun devrait être formé aux dangers des campagnes de désinformation et aux efforts étrangers pour influencer les opérations, ainsi qu’aux cyberrisques liés à leurs informations personnelles identifiables (IPI) en ligne.

Lorsque les citoyens comprennent comment évaluer les informations, repérer les risques et protéger leurs données, ils peuvent contribuer activement à la sauvegarde du processus électoral américain.

Conclusion

Si nous voulons protéger l’intégrité du processus électoral américain, nous devons investir de manière proactive dans des mesures de cybersécurité, et en particulier, nous prémunir contre les risques d’erreur humaine.

En fin de compte, il s’agit de trouver un équilibre entre l’utilisation de la bonne technologie et la vigilance à l’égard des ingérences humaines (intentionnelles ou non) en cours de route.

Tout le monde devrait s’engager à sensibiliser le public à l’ingérence fédérale dans les élections, et les agences gouvernementales, les forces de l’ordre et les leaders de la technologie devraient collaborer pour protéger la démocratie américaine.

Grâce à ces mesures, les résultats des élections ne refléteront pas l’ingérence numérique des cybercriminels, des campagnes de désinformation ou des acteurs étrangers.