Peut-on hacker l'élection présidentielle? Les experts du Forum international de la cybersécurité (FIC) placent en tête des priorités cette année les risques pesant sur le processus électoral et invitent les politiques français à rester en alerte.
A cette conférence annuelle qui réunit mardi et mercredi à Lille les autorités françaises et l'écosystème de la cybersécurité, le hacking de courriels de responsables démocrates aux Etats-Unis par des pirates désignés comme proches du Kremlin est vu comme un événement sans précédent et un avertissement pour les Européens.
"On est dans un contexte de cyber guerre froide", souligne Gérôme Billois, un responsable du cabinet de conseil Wavestone qui voit plusieurs points de vulnérabilité dans le processus électoral en France.
Les listes électorales gérées par les mairies sont numériques donc vulnérables : On peut imaginer par exemple des logiciels qui provoquent "des erreurs dans l'impression des listes", qui "auraient pour effet de décrédibiliser l'élection", observe-t-il.
Le vote électronique, disponible pour les Français de l'étranger pour certains scrutins, ne sera pas utilisé pour la présidentielle car il n'est pas jugé suffisamment fiable.
Mais des inquiétudes demeurent concernant les machines à voter électroniques, utilisées dans une cinquantaines de communes.
"Même si elles ne sont pas connectées à l'internet, il faut les paramétrer avec des ordinateurs qui eux peuvent être reliés à l'internet" ce qui peut créer des occasions pour modifier les fichiers, observe Gérôme Billois.
Le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi) Guillaume Poupard a préconisé au cours d'une audition la semaine dernière devant l'Assemblée nationale l'extension du moratoire qui date de 2007 sur ces machines.
Interrogé par l'AFPTV en marge du forum, le ministre de l'Intérieur Bruno Le Roux a assuré qu'il mettrait en oeuvre "toutes les protections qui nous éviteront des intrusions dans le processus électoral", afin "que le candidat qui sera élu ou la candidate qui sera élue ne souffr(e) d'aucune suspicion" sur le comptage de ses voix.
- Le vol de données, risque principal -
Mais pour l'ensemble des experts, c'est le vol de données (courriels, informations compromettantes) qui représente le risque principal.
"Les partis ou les équipes de campagne peuvent être vulnérables. Les candidats sont des individus très exposés, et le risque sur leur réputation est très important", souligne Norman Girard, vice-président pour l'Europe de l'éditeur de logiciels Varonis.
Des pirates peuvent chercher à s'emparer de courriels, fichiers ou messages liés à des candidats pour tenter d'influencer l'opinion.
"Cela peut faire chuter un candidat de dix points", avertit cet expert.
Aux Etats-Unis comme en France, la sécurité informatique des partis représente le maillon faible de l'élection.
"Les partis sont des PME, avec des moyens limités", relève Nicolas Arpagian directeur de la stratégie d'Orange Cyberdefense.
Ce sont des organisations très ouvertes, "avec des équipes de campagne qui sont équipées de téléphones, d'ordinateurs personnels, échangent par internet, donc la sécurité de leurs échanges est en question", poursuit-il.
Le risque a été jugé suffisamment sérieux pour que l'Anssi réunisse en octobre les représentants des principaux partis pour les alerter sur le risque numérique, même s'ils ne relèvent pas de son domaine de compétence direct. Et en décembre, M. Poupart a mis en garde contre "des attaques numériques pour faire de la politique, dont le but est d'influencer" l'opinion.
"Nous serons en veille permanente pour ce qui est des attaques de messages, les attaques visant à troubler le scrutin et sa sincérité", promet M. Le Roux.
Au sein du parti Les Républicains, on dit prendre cette problématique "très au sérieux". "Le parti respecte l'ensemble des règles et recommandations édictées par la Cnil et l'ANSSI pour protéger de manière optimale ses systèmes et ses plateformes en ligne", assure-t-il, ajoutant notamment veiller "à ce que l’ensemble de nos prestataires soient exemplaires" et sensibiliser ses collaborateurs "aussi souvent que nécessaire".
De son côté, le PS n'a pas répondu aux sollicitations de l'AFP.
Les autorités se préoccupent aussi du risque de manipulation des réseaux sociaux, avec de fausses informations qui peuvent devenir virales et là encore influencer l'opinion.
