Les prochaines élections législatives seront organisées quelques semaines après les élections présidentielles fixées aux dimanches 10 et 24 avril 2022. Mais d’ici là, le ministère des Affaires étrangères pourrait organiser en septembre prochain un test de vote par internet pour les Français résidant à l’étranger. Une expérience à haut risque qui pourrait servir à anticiper les cybermenaces qui planent sur le prochain scrutin présidentiel.
Depuis quelques années, les Français de l’étranger peuvent voter par correspondance (par internet) pour les élections législatives et celles des conseillers consulaires. Mais en 2017, le ministère des Affaires étrangères avait renoncé au vote électronique pour les élections législatives de juin de cette même année.
« Cette décision a été prise sur la base des recommandations des experts de l’Agence nationale de la sécurité des systèmes informatiques (ANSSI) et en tenant compte du niveau de menace extrêmement élevé de cyberattaques qui pourrait affecter le déroulement du vote électronique », avait précisé le ministère.
Faille de sécurité dans les SMS
Ce ministère se prépare déjà pour les législatives de 2022. Un test de vote sur internet pourrait être organisé à la rentrée prochaine. Pour y participer, les Français résidant à l’étranger devront être inscrits sur la liste électorale de leur consulat. Autre prérequis : l’administration devra connaître l’e-mail et le numéro de téléphone de l’électeur.
Ce test devrait permettre de s’assurer que le secret du vote est garanti et qu’il n’y a pas eu de manipulations. Selon le magazine Le virus informatique, l’un des risques se situe au niveau « des informations de connexion qui circulent en clair par SMS, alors que ceux-ci sont piratables à l’international du fait d’une faille SS7 (Signaling System 7) ». Cette vulnérabilité concerne à la fois les SMS, mais aussi plusieurs messageries instantanées.
Mais comment renforcer les procédures d’authentification sans empiéter sur la vie privée ? « Plus on sera en mesure de s’assurer que c’est bien vous qui votez, moins on pourra vous garantir que le vote que vous exprimez est secret », explique au Monde Jean-Philippe Derosier, professeur de droit public à l’université de Lille et constitutionnaliste.
Mais c’est le prochain scrutin présidentiel qui inquiète le plus les spécialistes. Des risques de désinformation et de piratages de comptes sont pris très au sérieux par les autorités. Lors de la précédente élection présidentielle de 2017, des e-mails du parti la République en marche avaient fuité durant les jours précédents le second tour.
Désinformation, espionnage et piratage des partis
« Il y a trois grandes familles de risques , détaille Gérôme Billois, associé cybersécurité et confiance numérique chez le cabinet Wavestone qui vient de publier une étude intitulée « Présidentielle 2022 et cybersécurité : agir maintenant ». Le premier est d’ordre criminel avec des personnes qui vont attaquer les systèmes informatiques et voler des données. Il n’y a pas de raison que l’élection présidentielle et tout son écosystème, qui comprend les partis politiques et les militants, ne soient pas touchés. Le second risque concerne l’espionnage avec de la captation d’information pour une utilisation à plus long terme. Mais le risque principal concerne la déstabilisation basée majoritairement sur de la désinformation qui serait alimentée par des données volées lors de cyberattaques ».
La manipulation pourrait prendre différentes formes. En mai 2016 à Houston, un groupe Facebook appelé « Heart of Texas » avait appelé à manifester contre le développement de l’islamisme dans cet État. Aussitôt, une manifestation avait été organisée devant une mosquée. Mais une contre-manifestation antiraciste avait également été tenue, ce qui avait entraîné des affrontements. Problème, la page du groupe était administrée depuis Saint-Pétersbourg, comme le révélera un rapport du Sénat américain en 2017.
« Il faut s’organiser dès maintenant. Les partis politiques et les candidats doivent être sensibilisés à ces menaces. Il convient également de mettre en place des solutions de cybersécurité permettant de verrouiller l’accès aux données sensibles et personnelles », recommande Gérôme Billois.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE