Présidentielle : les candidats, les spams et les hackers



Comme tout événement d'importance, l'élection présidentielle est l'occasion pour les cybercriminels de mettre en oeuvre de nouvelles façons d'attaquer les internautes comme le montrent la société Proofpoint.

"Les états-majors des différents candidats ont de nombreux outils à leur disposition et bien sûr, les réseaux sociaux et l’email sont des armes de choix. Il en va de même pour les hackers, qui profitent de cette période électorale pour multiplier les attaques et tenter de nuire à la réputation politique de certains candidats", explique Proofpoint, qui a examiné "les taux d’emails commerciaux non sollicités (UCE) ou de spams contenant les noms de trois candidats au cours du mois de mars 2017 ; un indicateur fort de l'intérêt que suscite chaque candidat (ici, la propension d'un lecteur à cliquer en réponse au nom du candidat). Bien sûr, savoir comment cela se traduira concrètement dans les urnes est une autre question."



"En février 2017, sur le volume d'emails contenant l'un des noms de candidats à la Présidentielle, Proofpoint a identifié un nombre important de spams mentionnant les noms de « Le Pen » (dans 55% des cas), « Fillon » (environ 35%) et « Macron » (10%). Au mois de mars (comme le montre le graphique ci-dessous), les taux de spams se sont resserrés pour les trois candidats, indiquant que rien n’est encore joué. Fillon laissait sa place de leader à Macron car, comme les sondages annonçaient Le Pen et Macron au coude à coude, ce dernier reprenait la tête tout début avril avec 40% des spams mentionnant son nom contre un peu plus de 30% pour Fillon et un peu moins de 30% pour Le Pen."

"A mesure que les citoyens utilisent les plateformes numériques pour échanger avec les candidats, il devient primordial que les partis politiques protègent les personnes qui interagissent avec eux que ce soit par courrier électronique ou via les réseaux sociaux ou mobiles."

En ce qui concerne l’email, canal plébiscité par les organisations souhaitant s’attaquer à la réputation politique, Proofpoint a observé qu'aucun des trois partis en lice ne semble utiliser le protocole d'authentification DMARC (Domain-based Message Authentication, Reporting and Conformance). Lorsqu'il est mis en œuvre, il constitue une protection importante contre les cybercriminels qui utilisent les communications électroniques pour se faire passer pour un candidat officiel.

 "En dehors de l’email, les attaques ciblent de plus en plus de nouveaux canaux, comme les réseaux sociaux et le mobile. Le rapport de synthèse des menaces 2016 de Proofpoint montre que les attaques de phishing sur les réseaux sociaux ont augmenté de 500% l'année dernière. La protection contre ces nouvelles menaces passe par la fermeture des comptes et des applications mobiles qui commettent des fraudes au nom des partis politiques. En raison des élections présidentielles, le risque numérique, à l'intérieur et à l'extérieur des organisations, est très important en 2017", explique Gérard Beraud-Sudreau, Area Vice-Président chez Proofpoint.

0 commentaires: