Présidentielle : la France à l'épreuve des cyberattaques

 

numerique

À moins d’un mois du premier tour de l’élection présidentielle, le sujet des cyberattaques est abordé par les candidats alors qu’une des composantes de la guerre en Ukraine se joue aussi dans l’espace numérique avec des cyberattaques provenant de la Russie comme réponses aux sanctions internationales.

Macron propose une "stratégie cyber massive"

Jeudi après-midi lors de la présentation de son programme, Emmanuel Macron a ainsi abordé la question de la sécurité numérique en évoquant les « crises que nous ne prévoyons pas encore, les attaques cyber ». Pour le président-candidat, le cyber participe « des nouveaux types de conflictualité », des « conflits hybrides » pour lesquels l’Armée a défini une stratégie. Au niveau civil, cela impose d’avoir « une stratégie cyber massive, avec des filtres anti-arnaques, des numéros 24 heures sur 24, un recrutement de 1 500 cyber-patrouilleurs. »

S’il a ainsi détaillé ces aspects, c’est que le président-candidat garde en mémoire les Macronleaks, ce piratage de son équipe de campagne qui avait conduit à la fuite de 20 000 e-mails à deux jours du second tour de 2017.

Depuis, le gouvernement a pris le sujet très au sérieux en amont de la présidentielle. En septembre, le Premier ministre a réuni tous ses ministres en marge du Forum international de la cybersécurité de Lille (Fic) ; l’Anssi (Agence nationale de la sécurité des systèmes d’information) a réuni les responsables cybersécurité des états-majors de campagne des candidats pour leur prodiguer ses recommandations ; et un service de vigilance et de protection contre les ingérences numériques étrangères (Viginum) a été créé le 15 octobre. Le Secrétariat général de la défense et de la sécurité nationale (SGDSN) a réuni à cette époque tous les partis représentés au Parlement pour les sensibiliser aux questions de cybersécurité.

Le scrutin moins visé que les candidats

Le scrutin en lui-même ne semble pas menacé directement par des cyberattaques car il reste très peu numérisé : on compte seulement 66 communes équipées de machines à voter électroniques et les résultats du vote remontent vers le ministère de l’Intérierur via des réseaux sécurisés. En revanche les partis politiques, les équipes des candidats constituent des cibles.

En mars dernier le rapport « Les Lumières à l’ère du Numérique » de la commission Bronner estimait urgent qu’un budget consacré au numérique soit fortement conseillé pour les équipes électorales et qu’il y ait de la formation. Dans leur rapport « Présidentielle 2022 et cybersécurité : agir maintenant » paru en juillet 2021, France Digitale et le cabinet Wavestone préconisaient même de sortir les dépenses de cybersécurité des comptes de campagne.

Intrusions, vol de données, prises de contrôle du site de campagne, paralysie des systèmes, désinformation… Les menaces sont multiples pour les candidats d’autant plus que les cyberattaques ne sont pas très complexes et reposent bien souvent sur un manque de culture numérique, des erreurs humaines comme l’ouverture d’un e-mail piégé.

Entreprises et collectivités ciblées

Pour l’heure, aucune cyberattaque n’a été recensée dans la campagne présidentielle, mais cela ne signifie pas pour autant que rien n’a été tenté. « Un scandale survenu à deux jours de l’élection peut trouver son origine dans une cyberattaque portée six mois plus tôt. Car le succès d’une campagne de désinformation dépend aussi de son timing », indiquait le rapport.

La vigilance est d’autant plus de mise qu’au-delà du contexte électoral, la France apparaît comme l’un des pays les plus attaqués. Une récente étude Proofpoint a ainsi révélé que la France a le taux le plus élevé d’attaques par rançongiciel, comme celle qui a récemment ciblé l’ENAC à Toulouse. 81 % des entreprises françaises y ont été confrontées.

Ce type d’attaque concerne aussi les collectivités. « Quelles que soient leur taille et leur notoriété, les collectivités représentent des cibles comme les autres pour les cybercriminels. Une quarantaine de collectivités publiques sont attaquées par semaine, selon Guillaume Poupard, directeur général de l’Anssi. Notre pays mérite un plan d’innovation et d’investissement pour des territoires plus durables et connectés », estime l’Avicca, une association qui fédère 232 collectivités et qui vient d’interpeller les candidats à la présidentielle.

Dans le contexte de la guerre en Ukraine, l’Anssi a ainsi activé dès le 23 février 5 mesures cyber-préventives prioritaires. Dans son « Panorama de la menace informatique 2021 » publié le 9 mars, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (Cert-FR) a estimé que « les élections législatives et présidentielles de 2022 ainsi que la tenue de la coupe du monde rugby en 2023 et des Jeux olympiques en France en 2024 seront autant d’évènements que les attaquants chercheront à exploiter » et a appelé à « une vigilance particulière de l’ensemble des parties prenantes. »

(Article publié dans La Dépêche du Midi du 19 mars 2022)