Menaces de cyberattaques sur la campagne présidentielle : "C'est un risque réel"

À l'approche des élections de 2017 en France, la menace de cyberattaques sur le processus de vote s'accroît. L'Agence nationale de la sécurité des systèmes d’information estime que le risque existe.

François Hollande met en garde contre un risque de cyberattaques pilotées depuis Moscou (Russie), lundi 6 mars 2017. 
François Hollande met en garde contre un risque de cyberattaques pilotées depuis Moscou (Russie), lundi 6 mars 2017.  (ALEXANDRE MARCHI. / MAXPPP)

À quelques mois de l’élection présidentielle en France, les menaces de cyberattaques pouvant perturber le processus démocratique sont élevées, estime l'Agence nationale de la sécurité des systèmes d’information (ANSSI). Invité de franceinfo jeudi 22 décembre, Nicolas Arpagian, spécialiste en sécurité informatique et auteur d'un Que sais-je sur la cybersécurité, évoque "un risque réel".

franceinfo : Partager vous l’inquiétude de l’ANSSI ?

Nicolas Arpagian : Dès qu’il y a des échanges numérisés, c'est-à-dire des communications téléphoniques ou des emails, il y a des données qui circulent. Elles peuvent faire l’objet d’interceptions et de publications, et ainsi polluer le débat politique. Effectivement, c’est un risque réel.

Le cas de la dernière élection américaine a mis en avant les deux piliers de la cybersécurité. Le premier repose sur les réseaux : aux États-Unis, le parti démocrate s'est fait pirater son système de messagerie et des emails internes ont été divulgués. C'est un élément de déstabilisation. L’autre pilier, ce sont les contenus : des campagnes de désinformation ont visé Hillary Clinton. Beaucoup de fausses informations viennent alors polluer la scène médiatique. Elles obligent le candidat à dépenser de l’énergie pour démonter la rumeur. Pendant ce temps-là, il ne fait pas la promotion de ses idées.

Peut-il y avoir une cyberattaque sur le système de vote ?

La France est peu exposée, car le vote se fait avec des bulletins physiques, glissés dans une urne. Ils peuvent être recomptés. En revanche, la compilation et la remontée des résultats sont susceptibles d'être visés par une cyberattaque. C’est au ministère de l’Intérieur, en partenariat avec l’ANSSI, de sécuriser la remontée des informations.

Les partis sont-ils conscients de la menace ?

Un parti politique consiste en une équipe agrégée autour d'un candidat, souvent de manière informelle. C'est un tissu très disparate, qui accueille beaucoup de monde. Cette circulation favorise les risques d’infection. Les fichiers, les pièces jointes et les PDF sont autant de risques de contamination.

La riposte, c’est surtout de se protéger. C’est-à-dire de se rendre le plus étanche possible dans ses communications pour éviter la pénétration informatique. Ça oblige les petites structures politiques à avoir une vraie réflexion stratégique sur l'organisation de leur sécurité informatique.

Pour Nicolas Arpagian, spécialiste en sécurité informatique, "les résultats de l'élection pourraient faire l'objet d'une attaque"
--'--
--'--