Les systèmes électoraux exposés à l’insécurité numérique

Les systèmes électoraux exposés à l’insécurité numérique

Sept élections présidentielles ou législatives attendues en 2023 en Afrique

Face aux risques qui menacent les systèmes électoraux de par le monde et notamment en Afrique, Benoît Grunemwald, expert cyber sécurité chez ESET France et Afrique francophone fait une contribution dans un article qu’il a rendu public.

Il compte sept élections présidentielles ou législatives qui sont attendues en 2023 sur le continent Africain. Le tableau qu’il peint sur les risques d’attaques des systèmes électoraux est une situation qui concerne tous les continents.

Mais, Benoît Grunemwald relève quand même le cas de l’Afrique comme une particularité en ce que le vote numérique n’est pas. Cela est une insuffisance dans l’accès au numérique pour les élections. Quelques exemples qui sont des cas patents appuient sa contribution.

L’Expert cyber sécurité chez ESET France et Afrique francophone après avoir présenté le mode opératoire de ces hackeurs donne une solution à ces risques, c’est l’usage de MFA. Des règles indispensables pour une élection telles la confidentialité et l’intégralité sont aussi attaquées au point où l’Expert conclu sa contribution comme par une exhortation.

Quelques extraits de l’article de contribution de Benoît Grunemwald, Expert cyber sécurité chez ESET France et Afrique francophone.

Les risques liés au numérique sont nombreux, l’Afrique n’est en pas en marge

« Sur le continent Africain, en 2023, sept élections présidentielles ou législatives sont attendues. Les élections sont marquées par des défis de sécurité, de stabilité et de transparence. Avec l’importance de la place du numérique dans nos sociétés, un nouveau défi a émergé : la cyber sécurité. Les risques liés au numérique sont nombreux, tels que des cyberattaques des systèmes électoraux, l’atteinte aux systèmes d’informations des candidats ou la désinformation ».

Le vote électronique non généralisé en Afrique or ces techniques numériques concourent à la fiabilité des résultats électoraux.

« L’utilisation du vote électronique n’est pas encore généralisée, qu’il s’agisse de vote par internet ou par machine. Ces techniques nouvelles doivent répondre à un haut niveau d’exigence face aux quatre enjeux fondamentaux du numérique : disponibilité, intégrité, authentification, confidentialité. Combinés et indissociables, ils participent à établir et garantir la confiance dans les résultats ».

MFA pour assurer la protection numérique

« Dans les processus électoraux, l’identification puis l’authentification ont un caractère essentiel. Ils permettent de s’assurer que la personne qui donne sa voix est bien celle qu’elle prétend. Dans le monde réel, l’interaction humaine permet de déceler nombre de supercheries. Transposée au monde numérique, c’est un tout autre défi. L’industrie de la cyber sécurité porte une attention particulière à cet élément essentiel. Le MFA (Multi Facteur Authentification) est d’ailleurs recommandé pour protéger les accès aux ressources informatiques, tels que nos comptes en ligne ou applications. Il est fortement recommandé de l’activer pour tous ses comptes, sensibles ou non, comme les comptes de réseaux sociaux officiels ou les boîtes aux lettres. Car le risque numérique ne s’immisce pas uniquement dans les aspects techniques du processus électoral. Les partis ou protagonistes utilisent de nombreux moyens technologiques pour communiquer en amont et pendant les élections. Ordinateurs, smartphones ou encore logiciels et applicatifs sont plus que jamais soumis aux quatre principes énoncés ci-dessus ».

Mode opératoire des « hacktivistes »

« Ces attaques ont pour objectif de saturer le site ou service de sa victime, le rendant indisponible aux visites légitimes. Les effets sont souvent ponctuels, mais symboliques. Les « hacktivistes » utilisent régulièrement cette technique pour toucher l’opinion publique. Ce fut le cas en France le 27 mars 2023 à l’encontre du site internet de l’Assemblée nationale, rendu indisponible quelques heures.

L’intégrité et la confidentialité des données concourent à la bonne marche des élections. En 2016, lors de l’élection présidentielle aux USA, puis en 2017 lors de l’élection présidentielle en France, il a été constaté que des groupes d’attaquants ciblaient les réseaux et ressources informatiques des candidats et partis. L’objectif est de récolter puis de diffuser des informations sensibles pour déstabiliser le processus électoral. Les techniques employées sont courantes : l’hameçonnage ciblé ou l’exploitation de vulnérabilités. La pression qui s’exerce sur les équipes de campagne est telle que les règles de vigilance élémentaires peuvent être oubliées ».

Comment s’en prévenir ?

« Ainsi, l’utilisation d’outils de protection fait sens pour tous les éléments qui composent le système d’information des partis. Mais il ne faut pas en oublier la surveillance humaine et automatisée. Car si les outils progressent et protègent contre les diverses menaces, il n’en reste pas moins essentiel de surveiller les activités des réseaux. C’est un atout pour déjouer les intrusions au plus tôt, et en limiter ainsi les chances de succès ».

Phaedoll Yoka-Ngoka.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

× Comment puis-je vous aider ?