Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

• L’édito: “ Les élections européennes sous haute surveillance   ” par Frédéric Simottel

Pour les abonnés payants:

• Études: Attention pendant l’été, les arnaque liée aux voyages.

• La Tribune: “Fuite de données : surtout, ne pas paniquer” Par Anna Larkina, Analyste experte de contenus web chez Kaspersky.

• A ne pas manquer sur le web: Le pirate informatique adolescent est devenu l'un des criminels les plus recherchés d'Europe.

Comme attendu, la cybersécurité s’infiltre dans les élections européennes. L’Allemagne a annoncé qu’une cyberattaque avait frappé le samedi 1^er juin les infrastructures numériques du parti conservateur CDU dont est membre Ursula von der Leyen, la présidente de la Commission européenne. Et cela à quelques jours de la tenue des élections du Parlement européen. Selon les autorités allemandes, la nature de l’attaque suggère l’implication d’un acteur « très professionnel ». L’importance des dégâts causés n’a pas encore été communiquée. Des mesures de protection renforcées ont bien entendu été prises. Mais déjà les regards se tournent vers des groupes de hackers proches des milieux militaires russes, déjà impliqués en 2023 dans une cyberattaque menée contre le parti social démocrate SPD du chancelier Olaf Scholz. Rappelons qu’une cyberattaque réussie contre un seul Etat membre pourrait compromettre l’ensemble du scrutin.

Les élections européennes sous haute surveillance  

Ce n’est pas un hasard si notre ministre du Numérique Marina Ferrari fait en ce moment même le tour des régions et autres collectivités locales. Au-delà de prendre contact avec les écosystèmes numériques locaux, son rôle est aussi de rappeler comment l’Etat s’engage avec Viginum pour lutter contre la cybersécurité. La mafieuse, celle qui extorque informations et rançons aux entreprises mais aussi les réseaux de désinformation et d’ingérence particulièrement actifs en périodes électorales.

Les exemples ne manquent pas, des élections américaines de 2016 avec entre autres le piratage des e-mails du Comité national démocrate et de la campagne d’Hilary Clinton, aux élections françaises en 2017 avec le vol de documents du cabinet du candidat Emmanuel Macron. Plus près de nous, rappelons aussi les campagnes de désinformation menées avant et pendant les précédentes élections européennes en 2019. Celles-ci visaient à influencer les électeurs dans plusieurs pays de l’UE.

Le SGDSN (secrétaire général de la Défense et de la Sécurité nationale), dépendant du Premier ministre, a d’ailleurs organisé le 29 mars dernier une réunion de « sensibilisation aux menaces dites hybrides », destinée à tous les partis politiques français candidats aux élections européennes. L’objectif était d’aborder les risques « de cyberattaques, de manipulations de l’information et d’ingérences étrangères ».

Le scénario d’une fraude électorale est bien réel 

Dans le cadre plus opérationnel des élections les risques portent davantage sur le bon déroulé du scrutin. Il est ainsi demandé à toutes les collectivités et aux mairies détentrices des listes électorales de redoubler de vigilance. Le scénario d’une fraude électorale est bien réel : de la modification des listes, à l’attribution du droit de vote à des personnes non inscrites, jusqu’à l’usurpation d’identité via des procurations falsifiées ou encore la perturbation des systèmes de comptage des votes, les risques sont multiples. A cela s’ajoutent les menaces plus traditionnelles de piratage avec vol et fuite de données ou les attaques par déni de service pour bloquer des sites et créer un sentiment de panique.

Afin de prévenir tous ces risques, les autorités nationales et experts en cybersécurité s’appuient sur un compendium actualisé pour accompagner les organismes de gestion des élections dans chacun des Etats membres de l’UE. Parmi les belligérants, outre certains groupuscules « hacktivistes », différents rapports positionnent sans surprise la Chine et la Russie parmi les principaux acteurs étrangers potentiellement menaçants. « Les campagnes d’influence informationnelle et cybernétique menées par des acteurs liés à la Russie posent des risques supplémentaires, car elles visent à accroître la polarisation à travers l’Europe et, par conséquent, à saper le soutien à l’Ukraine » indique  un récent rapport de Sekoia. Des inquiétudes entretenues également au sein même du Parlement européen où des membres proches de partis conservateurs eurosceptiques auraient été recrutés par des services étrangers pour soutenir le discours russe.

Insister sur la réactivité et la rapidité à réagir

Quant aux mesures de protection, elles restent assez standards. De la sécurisation des systèmes (mise à jour, installation de parefeux etc), aux contrôles d’accès stricts (authentification multi-facteurs, gestion des droits d’accès) en passant par la surveillance, a détection et bien entendu la formation et la sensibilisation des personnels. 

Les experts insistent aussi sur la réactivité et la rapidité de la réponse à apporter. Ce facteur remonte de plus en plus dans les programmes de gestion de crise. Rapidité dans la mise en place (et donc en amont dans la préparation) d’un plan de réponse aux incidents avec l’élaboration d’un plan bien défini étape par étape ; Rapidité également à constituer une équipe de réponse aux incidents multi-compétences (cyber, IT, juridique). L’Anssi rappelle aussi l’importance de la communication -qui doit être rapide à destination des autorités- et de la coordination entre l’entreprise, les experts nationaux spécialisés en cybersécurité. Toutes ces mesures doivent bien entendu s’accompagner de toutes les opérations de base en restauration et évaluation (sauvegardes, évaluations post-incident) etc.

Bref, plus que jamais, tenons-nous prêts. Les élections restent des vitrines pour les cyberpirates en raison de leurs portées politique et sociale.Les élections européennes sous haute surveillance  

...