HRISTOPHE ARCHAMBAULT / AFP
Lille, France | AFP | vendredi 09/09/2021 - Les services de l'État se préparent pour une présidentielle à haut risque cyber, les attaques informatiques et les tentatives de déstabilisation via internet et les réseaux sociaux faisant désormais partie intégrante des processus électoraux.
"Le Premier ministre a réuni l'ensemble des ministres il y a une dizaine de jours" sur les questions de sécurité informatique, a souligné cette semaine au Forum international de la cybersécurité de Lille (Fic) le secrétaire d'État au numérique Cédric O.
Au sein de l'État, tous les ministères "peuvent être une cible, particulièrement dans la perspective de la préparation de l'élection présidentielle: si vous publiez les sujets du bac avant l'élection, vous perturbez le scrutin", a-t-il expliqué.
L'Anssi, l'agence nationale gardienne de la sécurité informatique nationale, veut réunir prochainement les responsables cybersécurité des états-majors de campagne, pour prodiguer ses recommandations et établir un contact potentiellement crucial en cas de crise, a également indiqué Guillaume Poupard, le directeur général de l'agence.
De son côté, la toute nouvelle agence de lutte contre les manipulations de l'information en provenance de l'étranger (Viginum) est en train de se constituer.
Viginum, encore embryonnaire, attend notamment le décret qui précisera son mode opératoire, a expliqué à Lille Marc-Antoine Brillant, le numéro deux de l'agence rattachée au Secrétariat général de la défense nationale.
Le projet de décret est en cours d'examen par la Commission nationale informatique et liberté (Cnil), a-t-il indiqué.
"Lorsque nous aurons le cadre légal" fourni par le décret, "nous pourrons ajuster nos outils" et lancer des appels d'offres pour trouver des prestataires fournissant des outils adaptés, a indiqué M. Brillant.
Traquer les faux comptes d'origine étrangère
Viginum cherchera à identifier et documenter les phénomènes de propagation de contenus "manifestement malveillants", "qui ont une origine étrangère" et résultent d'un "comportement inauthentique", comme le recours à de faux comptes sur les réseaux sociaux, a rappelé Marc-Antoine Brillant.
Mais le rôle de Viginum ne sera jamais de "judiciariser les affaires", ou de viser d'authentiques internautes ayant relayé des contenus de désinformation, a-t-il précisé.
"Viginum aura une vision un peu macro (…) et en aucun cas ne s'attachera à des cas intuitu personae", a-t-il dit.
Les éléments recueillis par Viginum permettront à l'État d'agir auprès des réseaux sociaux pour qu'ils interviennent et suppriment les comptes litigieux, a complété Henri Verdier, l'ambassadeur français pour le numérique.
"Si on trouve 5.000 comptes Facebook qui en fait sont opérés par 4 acteurs, sur le fuseau horaire de Moscou, et qui se mettent toutes les deux heures à publier les mêmes choses, on est tout à fait fondé à appeler Facebook pour lui rappeler que les comportements inauthentiques et coordonnés sont interdits par ses propres conditions d'utilisation, et lui demander ce qu'il compte faire" a-t-il expliqué.
"La démocratie, ça a toujours été la controverse, et il faut que ce soit la controverse, il faut que les opinions qui ne sont pas d'accord se confrontent", a dit Henri Verdier.
"Mais ce n'est pas une raison pour que ce processus entraîne une espèce de désespérance", a-t-il ajouté.
Dans une note publiée à l'occasion du forum Fic, le cabinet de conseil en cybersécurité Wavestone et l'association de start-up France Digitale appellent de leur côté les états-majors de campagne à agir dès maintenant pour se protéger contre les cyberattaques et les tentatives de déstabilisation.
Les attaques les plus déstabilisatrices "sortiront au dernier moment, juste avant le scrutin, mais c'est maintenant qu'il faut se protéger", souligne Gérôme Billois, l'un des auteurs de l'étude, qui fournit une série de recommandations pratiques aux états-majors de campagne.
L'une de ces recommandations est par exemple de construire des "bulles de travail sécurisé" pour les équipes au cœur de la campagne.
Les messageries, boîtes mails, outils de partages de documents doivent être protégés par une authentification à double facteur, qui va au delà du simple identifiant/mot de passe, recommande la note.
"Le Premier ministre a réuni l'ensemble des ministres il y a une dizaine de jours" sur les questions de sécurité informatique, a souligné cette semaine au Forum international de la cybersécurité de Lille (Fic) le secrétaire d'État au numérique Cédric O.
Au sein de l'État, tous les ministères "peuvent être une cible, particulièrement dans la perspective de la préparation de l'élection présidentielle: si vous publiez les sujets du bac avant l'élection, vous perturbez le scrutin", a-t-il expliqué.
L'Anssi, l'agence nationale gardienne de la sécurité informatique nationale, veut réunir prochainement les responsables cybersécurité des états-majors de campagne, pour prodiguer ses recommandations et établir un contact potentiellement crucial en cas de crise, a également indiqué Guillaume Poupard, le directeur général de l'agence.
De son côté, la toute nouvelle agence de lutte contre les manipulations de l'information en provenance de l'étranger (Viginum) est en train de se constituer.
Viginum, encore embryonnaire, attend notamment le décret qui précisera son mode opératoire, a expliqué à Lille Marc-Antoine Brillant, le numéro deux de l'agence rattachée au Secrétariat général de la défense nationale.
Le projet de décret est en cours d'examen par la Commission nationale informatique et liberté (Cnil), a-t-il indiqué.
"Lorsque nous aurons le cadre légal" fourni par le décret, "nous pourrons ajuster nos outils" et lancer des appels d'offres pour trouver des prestataires fournissant des outils adaptés, a indiqué M. Brillant.
Traquer les faux comptes d'origine étrangère
Viginum cherchera à identifier et documenter les phénomènes de propagation de contenus "manifestement malveillants", "qui ont une origine étrangère" et résultent d'un "comportement inauthentique", comme le recours à de faux comptes sur les réseaux sociaux, a rappelé Marc-Antoine Brillant.
Mais le rôle de Viginum ne sera jamais de "judiciariser les affaires", ou de viser d'authentiques internautes ayant relayé des contenus de désinformation, a-t-il précisé.
"Viginum aura une vision un peu macro (…) et en aucun cas ne s'attachera à des cas intuitu personae", a-t-il dit.
Les éléments recueillis par Viginum permettront à l'État d'agir auprès des réseaux sociaux pour qu'ils interviennent et suppriment les comptes litigieux, a complété Henri Verdier, l'ambassadeur français pour le numérique.
"Si on trouve 5.000 comptes Facebook qui en fait sont opérés par 4 acteurs, sur le fuseau horaire de Moscou, et qui se mettent toutes les deux heures à publier les mêmes choses, on est tout à fait fondé à appeler Facebook pour lui rappeler que les comportements inauthentiques et coordonnés sont interdits par ses propres conditions d'utilisation, et lui demander ce qu'il compte faire" a-t-il expliqué.
"La démocratie, ça a toujours été la controverse, et il faut que ce soit la controverse, il faut que les opinions qui ne sont pas d'accord se confrontent", a dit Henri Verdier.
"Mais ce n'est pas une raison pour que ce processus entraîne une espèce de désespérance", a-t-il ajouté.
Dans une note publiée à l'occasion du forum Fic, le cabinet de conseil en cybersécurité Wavestone et l'association de start-up France Digitale appellent de leur côté les états-majors de campagne à agir dès maintenant pour se protéger contre les cyberattaques et les tentatives de déstabilisation.
Les attaques les plus déstabilisatrices "sortiront au dernier moment, juste avant le scrutin, mais c'est maintenant qu'il faut se protéger", souligne Gérôme Billois, l'un des auteurs de l'étude, qui fournit une série de recommandations pratiques aux états-majors de campagne.
L'une de ces recommandations est par exemple de construire des "bulles de travail sécurisé" pour les équipes au cœur de la campagne.
Les messageries, boîtes mails, outils de partages de documents doivent être protégés par une authentification à double facteur, qui va au delà du simple identifiant/mot de passe, recommande la note.