Élections européennes : le défi de la cybersécurité

Les élections européennes du 25 et 26 mai s’inscrivent dans un contexte de tensions numériques. Pour les autorités, les risques de cyberattaques et de désinformations en ligne sont réels. La cybersécurité est un enjeu primordial pour la Commission européenne, qui en fait sa priorité.

À l’échelle globale, les cyberattaques coûtent très cher aux pouvoirs publics. Les deux cyberattaques de 2017, WannaCry et (Not)Petya, font craindre l’insuffisance de la protection des instances européennes. Le Conseil européen a établi qu’en 2016, 80% des entreprises européennes ont connu un incident lié à la cybersécurité. Surtout, les cyberattaques représentent un risque élevé de menace à la stabilité démocratique. À l’approche des élections, les organes de l’Union européenne (UE) ont fait de la cybersécurité leur priorité.

Dans un communiqué de presse de 2017, la Commission promet une prise de conscience et une étude des risques liés à la criminalité numérique. L’Agence de cybersécurité de l’Union européenne (ENISA) est responsable d’organiser avec les États-membres la répression des actions illicites en ligne. La première directive européenne en ce sens est entrée en vigueur en 2018. L’Union protège également ses instances par une équipe permanente d’intervention d’urgence et tend à responsabiliser les utilisateurs sur internet.

Une campagne électorale sous surveillance numérique

Les leaders européens ont appelé à une grande vigilance numérique à l’approche des élections européennes. « Les cyberattaques sont récentes mais représentent de réelles menaces à la stabilité de l’UE et de ses États-membres. Une cyberattaque visant les élections pourrait dramatiquement affecter la légitimité de nos institutions. […] Nous devons prendre la responsabilité de construire des moyens nécessaires pour renforcer la cybersécurité électorale », a déclaré Rainer Wieland, le vice-président du Parlement européen. Le Parlement, la Commission, l’ENISA ainsi que tous les États-membres opèrent des tests de résistance de la sécurité des prochaines élections. Le premier exercice intitulé EU ELEx19 a révélé le besoin de coopération entre les acteurs privés et publics pour garantir l’intégrité des élections.

Par ailleurs, la multinationale informatique américaine Microsoft a lancé une alerte concernant la cible démocratique européenne en période électorale. Le géant du numérique a déjà reporté le piratage de 104 comptes appartenant au personnel des instances démocratiques de France, d’Allemagne, de Belgique, de Pologne, de Roumanie et de Serbie. Les équipes commerciales ont coopéré avec les organisations concernées pour promouvoir le nouveau programme désigné à la sécurité numérique : AccountGuard. Microsoft annonce que l’Europe, comme la plupart des instances démocratiques, n’est pas en mesure de se défendre des cyberattaques.

Un risque de désinformation massive venant d’Internet

La cybersécurité électorale est un défi complexe qui ne se limite pas à la sûreté des outils informatiques. Les électeurs courent le risque d’être la cible d’une massive désinformation venant d’Internet. Les données personnelles, récoltées en masse malgré les limitations des réglementations européennes, sont utilisées contre eux. Face à ce danger, l’ENISA établit des recommandations pour combattre la désinformation, les fake news et promouvoir la transparence numérique. Mais aussi, ce sont les acteurs politiques de cette campagne qui sont invités à adopter un comportement loyal et transparent envers leurs données et leur communication.

À l’heure où le facteur numérique est omniprésent, les autorités européennes ne sont pas dupes. Outre-Atlantique, en 2016, le scandale de la révélation des emails de la candidate démocrate Hillary Clinton a rythmé la bataille avec son adversaire républicain Donald Trump. Les révélations, apparues en ligne, ont eu un impact massif sur l’issue du scrutin. Hors du cadre électoral, en 2007, la Russie avait orchestré des cyberattaques à l’encontre de l’Estonie lors d’une crise diplomatique entre les deux pays. Cette intrusion, manifestée depuis plusieurs dizaines d’ordinateurs à des localisations différentes, avait affecté les institutions de l’État et des grandes entreprises du pays. Les données bancaires et les médias avaient été les plus touchés. La vulnérabilité qui résulte de telles attaques ne peut être ignorée.  L’Europe, qui est une cible potentielle de cyberattaques importantes, se promet d’innover dans la protection numérique et de financer des recherches pour développer des nouveaux moyens de cyberdéfense.

Photo de bannière. Crédit : Pixabay

Vous aimerez aussi