Cyberattaques et élection : la « mobilisation » de l’Etat face aux « actions malveillantes »

Après les perturbations observées l’an passé aux Etats-Unis lors de la campagne présidentielle, les risques de cyberattaques lors des prochaines élections semblent pris au sérieux au plus niveau de l’Etat français.

Le Conseil de défense et de sécurité nationale vient de confirmer les « mesures de protection supplémentaires prises sur les systèmes informatiques impliqués ».

Le Président de la République François Hollande demande une « mobilisation de tous les moyens nécessaires de l’Etat pour qu’aucune action malveillante ne puisse venir entacher la campagne et le vote ».

Cette communication a été diffusée mercredi dans le prolongement de celle du Conseil des Ministres qui s’est tenu hier (1er mars). Mais le Conseil de défense et de sécurité nationale s’était déroulé la semaine précédente.

Dans ce cadre de protection, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pourra être sollicitée par la Commission nationale de contrôle de l’élection présidentielle et le Conseil constitutionnel.

Ces hautes instances serviront de filtre en cas de saisines par les candidats ou les partis politiques. L’ANSSI pourrait ensuite intervenir en tant qu’expert technique.

Une dizaine de membres de l’Agence nationale de la sécurité informatique seront également mises à contribution pour renforcer la sécurité des communications électroniques relatives aux remontées d’information portant sur les résultats des votes sur les canaux entre les préfectures et le ministère de l’Intérieur.

Origine des assauts  :  quels pays en particulier ?

Dans son compte-rendu du Conseil des Ministres (du 1er mars), Stéphane Le Foll a répondu à une question portant sur les pays d’origine des assauts informatiques. Même si le porte-parole du gouvernement n’a pas participé à ce Conseil de défense.

« Ce matin, à ce qu’on m’en a dit, il n’a pas été question de pays en particulier. La question des cyberattaques a été posée de manière globale. C’est un enjeu et c’était une demande du Président de la République de voir comment on se protégeait de ses éventuelles cyberattaques et parfois constatées ».

Tout en poursuivant : « Il n’y pas eu de discussions sur les origines spécifiques. Je n’y étais pas donc je ne peux pas vous donner plus d’information que cela. »

Pourtant, on évoque régulièrement l’implication de la Russie pour ce type d’assauts.

La semaine dernière, lors d’une table ronde organisée par Le Cercle, le mouvement En Marche avait exprimé ses inquiétudes vis-à-vis des risques d’attaques informatiques, des assauts avérés et des tentatives de déstabilisation et de désinformation par les réseaux sociaux.

Dimanche (26 février), Jean-Jacques Urvoas, ministre de la Justice, avait aussi abordé ce sujet lors de l’installation de la Commission nationale de contrôle de la campagne pour l’élection présidentielle (CNCCEP). Il souhaite un déroulement de l’élection « irréprochable ».

Le représentant du gouvernement a rappelé que « compte-tenu de l’importance des moyens de communication électronique, cette Commission s’est rapprochée, lors de la dernière élection, de la Commission nationale de l’informatique et des libertés (CNIL) ».

Jean-Jacques Urvoas a évoqué la nécessité d’une « vigilance particulière aux risques d’attaques informatiques lors de la campagne ».

Fin décembre, l’ANSSI et le secrétariat général de la défense et de la sécurité nationale (SGDSN) avaient « mis en garde » contre le risque de cyberattaques à motif politique.

Plus tôt dans le courant de l’automne, les partis politiques avaient été convoqués au SGDSN pour « un séminaire de sensibilisation à la sécurité numérique ».

L’ANSSI s’est aussi rapprochée du Conseil constitutionnel « pour partager la veille technique menée sur Internet afin de détecter d’éventuelles manipulations liées au scrutin ».