Comment l’Europe se prépare t-elle au risque de cyber ingérence en vue des élections européennes ?

Entre le 23 et le 26 mai 2019 auront lieu les élections européennes. 350 millions de citoyens seront amené à se prononcer sur la composition du parlement européen. Ces élections sont cruciales car l’Union européenne doit statuer sur sa ligne directrice dans un contexte de Brexit inachevé, montée du nationalisme, défiance des institutions européennes, nécessaire réponse aux problématiques climatiques et migratoires et autres sujets épineux.  L’Union européenne se prépare au risque de cyber-attaque qui pourrait venir perturber la tenue de ces élections.

Qui pourrait être à l’origine de ces cyber-attaques ?

Dans un rapport publié en septembre 2018, le ministère de l’Europe et des Affaires étrangère estimait que 80% des attaques informationnelles visant l’Europe, provenaient de la Russie (1). Le rôle de la Russie dans les ingérences informationnelles avait déjà été fortement évoquée à l’occasion des MacronLeaks en 2017, des élections américaines en 2016, mais encore du référendum sur les Brexit ou des élections scandinaves. Or, le rapport précité montre que l’Agence de recherche internet russe (IRA) serait à l’origine de comptes sur les réseaux sociaux, capables d’influencer les contenus, les discussions, les nouvelles. Derrière ces comptes, des employés russes dont le travail avait pour ambition de creuser des sujets clivants. D’après France Inter, « Par le biais de faux comptes et de bots, quelques dizaines de personnes ont ainsi pu en atteindre 150 millions via Facebook et Instagram. À elle seule, l’IRA contrôlait, sur Twitter, 3 814 comptes humains et 50 258 bots […] et au moins 470 comptes Facebook » en 2016, lors des élections américaines. (2)

Plus récemment, Microsoft a mis en garde l’Union européenne contre des menaces que la firme américaine a détectées et attribué à des groupes de hackers russes tels qu’APT 28. Microsoft affirme que des Think tanks, des ONG, des institutions européennes ont fait l’objet de tentatives de piratage.

Quelles pourraient être les conséquences de telles attaques ?

Le risque se divise en deux catégories: la manipulation des systèmes et la manipulation des comportements électoraux.  Lisa Paast, responsable de l’étude européenne « Compendium on Cyber Security of Election Technology » publiée en août 2018, insiste sur le fait qu’une cyber-attaque pourrait empêcher la formation du Parlement européen. (3)

De plus, une cyber-attaque d’ampleur lors de la campagne pourrait venir perturber l’agenda politique. De même, une attaque sur les systèmes eux-mêmes pourrait venir compromettre les systèmes pour décompter les voix, voire permettre de modifier les intentions de votes exprimées après scrutin. L’enjeu pour l’Europe est tout d’abord celui de la légitimité, à la fois de ses institutions, qui se doivent d’être indépendantes et de garantir des élections libres, mais aussi de la pertinence de sa défense numérique dans un monde en proie à l’augmentation de ce type de menaces.

Comment l’Europe se prépare t-elle au risque ?

A un mois du scrutin, l’Europe est lancée dans une course contre la montre. Déjà en février 2019, dix personnalités européennes et liées à l’OTAN ont signé une tribune dans laquelle ils exhortaient l’Europe à se protéger face aux possibles ingérences étrangères lors de ce scrutin à haut risque. Début avril, l’ENISA (Agence européenne pour la sécurité des réseaux et des informations) a organisé un exercice européen pour se préparer à la gestion d’une crise cyber lors des élections européennes et tester la résilience et la coopération européenne en matière de cybersécurité. Des dispositifs particuliers ont été mis en place et seule l’Estonie devrait proposer à ses citoyens de voter de manière électronique. D’autres pays ont en effet renoncé à cette possibilité pour cause de failles de sécurité, comme l’Irlande. Les réseaux sociaux quant à eux sont mobilisés. Facebook a mis en place un « dispositif anti ingérences », craignant de revivre les scandales qui ont emmaillé sa réputation auparavant lors d’autres élections. Ce dispositif passe par une totale transparence des financements des publicités sur le réseau social.

Ainsi, dans un climat européen incertain, des cyber-attaques ciblées pourraient venir fortement perturber le scrutin et ses résultats.

Sources :

(1) https://www.diplomatie.gouv.fr/fr/politique-etrangere-de-la-france/manipulations-de-l-information/rapport-conjoint-caps-irsem-les-manipulations-de-l-information-un-defi-pour-nos/

(2) https://www.franceinter.fr/emissions/secrets-d-info/secrets-d-info-23-mars-2019

(3) https://www.ria.ee/sites/default/files/content-editors/kuberturve/cyber_security_of_election_technology.pdf