France: Quels risques de piratage pèsent sur la présidentielle?
L’impact retentissant des cyberattaques sur la campagne présidentielle américaine ont alarmé les autorités françaises, qui sensibilisent les partis politiques aux risques de piratage qui planent sur la campagne pour la présidentielle de 2017.
Un président élu perçu comme l’otage d’une puissance étrangère rivale. Une élection majeure dont les dés ont été pipés à coups de cyberattaques et de campagnes d’influence. Une classe dirigeante divisée, et donc affaiblie, où le futur chef de l’État est en désaccord avec ses agences de renseignements – ses propres « grandes oreilles » selon la formule consacrée.
La prise de fonction mouvementée de Donald Trump aux États-Unis illustre tout ce que les autorités françaises souhaitent éviter pour la présidentielle de 2017. À cinq mois de l’élection, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’efforce ainsi de tirer les leçons du piratage de la campagne présidentielle américaine.
« On est manifestement face à des gens qui ne font pas des coups comme ça pour essayer. Il y a véritablement une stratégie d’ensemble qui inclut du cyber, de l’influence, de la diffusion d’informations (…) Ce sont des gens que l’on suit évidemment de près. Même si on ne peut pas être certain que ce sont absolument les mêmes, ce sont des attaquants qui tapent régulièrement à la porte de nos ministères », explique à France 24 Guillaume Poupard, le directeur de cette agence en charge, notamment, de sécuriser la remontée du décompte des bulletins des bureaux de votes vers les préfectures et le ministère de l’Intérieur.
Les formations politiques en ligne de mire
En France comme aux États-Unis, les partis et les messageries des responsables politiques et membres des équipes de campagne sont le ventre mou par lequel des hackers ont le plus de chance de s’infiltrer.
L’attaque dévastatrice dont a été victime le Parti démocrate américain a ainsi commencé par une vaste campagne de phishing. Cette technique consiste à obtenir des renseignements personnels en faisant croire à la cible qu’elle s’adresse à une personne ou une entité de confiance. Une des méthodes les plus couramment utilisées est de diriger la victime vers la copie exacte d’un site internet à partir duquel elle entrera ses données de connexion – identifiants et mots de passe qui termineront évidemment dans l’escarcelle du hacker.
« On assiste en fait à un transfert de méthodes d’attaque qui existent déjà dans la domaine de l’espionnage industriel. Pour les formations politiques, il est même plus facile d’obtenir les organigrammes, l’identité des responsables ou des sous-traitants. Il y a une composante humaine et communicante beaucoup plus marquée. Les partis organisent aussi plus d’évènements publics où ils peuvent être victimes de vols de téléphones ou d’ordinateurs portables « , affirme Cyrille Bathélémy, le PDG d’Intrasec, une des sociétés de cyber sécurité recommandée par l’ANSSI.
Autant d’informations qui permettent au pirate d’identifier les proches de sa cible, d’usurper leur identité, et de potentiellement atteindre le saint graal des hackers : infiltrer la messagerie privée d’un dirigeant. L’idée est de remonter aussi loin que nécessaire dans la vie de la cible afin de récolter toute information qui puisse compromettre et embarrasser l’infortuné propriétaire de la boite mail. Les messageries des membres de l’équipe de campagne peuvent également être piratées pour obtenir les mots de passe des sites internet et des comptes de réseaux sociaux type Facebook ou Twitter.
Des partis démunis face aux menaces de cyber attaques
Si les techniques n’ont pas véritablement évolué, l’envergure de la menace informatique s’est décuplée. L’adolescent recouvert d’acné bidouillant à distance depuis son garage – l’incarnation du hacker dans l’imaginaire populaire – a laissé place à de véritables bataillons de pirates informatiques. Selon les services secrets américains, les auteurs de l’attaque contre la campagne présidentielle aux États-Unis étaient ainsi entrainés, financés, et encadrés par le GRU, le service de renseignements de l’armée russe.
« C’est assez grave car on a d’un côté des attaquants plutôt forts et, de l’autre, des partis politiques. Fondamentalement, [les formations politiques sont] un peu comme des PME (…) elles ne sont pas a priori armées pour faire face toutes seules », affirme Guillaume Poupard, le directeur de l’ANSSI.
L’agence gouvernementale se limite pour l’heure à faire de la pédagogie en amont et à inciter les partis à faire appel à des prestataires extérieurs, sur une liste de compagnies validées par l’ANSSI. Un colloque destiné aux partis politiques présents aux parlements français et européen a ainsi été organisé en octobre 2016 afin d’inciter les responsables des systèmes de sécurité informatiques à améliorer leur sécurité.
Le monde opaque de la cyber sécurité
Le domaine de la cyber sécurité étant opaque par nature, il est difficile de faire un état des lieux des attaques passées ou en cours. L’ANSSI ne communique pas sur les attaques et les partis politiques affirment que leurs systèmes de sécurité informatique sont au cœur de leur préoccupation.