A la conférence annuelle qui réunit mardi et mercredi à Lille (nord) les autorités françaises et l'écosystème de la cybersécurité, les piratages des courriels du parti démocrate américain attribués à des hackers russes sont perçus comme un événement sans précédent et un avertissement pour les Européens.
"On est dans un contexte de cyberguerre froide", souligne Gérôme Billois, un responsable du cabinet de conseil Wavestone qui voit plusieurs points de vulnérabilité dans le processus électoral en France.
Les listes électorales gérées par les mairies sont numériques donc vulnérables : on peut imaginer par exemple des logiciels qui provoquent "des erreurs dans l'impression des listes, en décalant des lignes ou effaçant des noms, qui auraient pour effet de décrédibiliser l'élection", observe-t-il.
Le vote électronique, disponible pour les Français de l'étranger pour certains scrutins, ne sera pas utilisé pour la présidentielle car il n'est pas jugé suffisamment fiable. Mais des inquiétudes demeurent concernant les machines à voter électroniques, utilisées dans une cinquantaine de communes.
Le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi) Guillaume Poupard a déjà préconisé la semaine dernière devant l'Assemblée nationale d'étendre le moratoire adopté en 2007 concernant ces machines à voter.
Interrogé par l'AFP en marge du forum, le ministre de l'Intérieur Bruno Le Roux a assuré qu'il mettrait en oeuvre "toutes les protections qui nous éviteront des intrusions dans le processus électoral", afin "que le candidat qui sera élu ou la candidate qui sera élue ne souffr(e) d'aucune suspicion" sur le comptage de ses voix.
Mais pour l'ensemble des experts, c'est le vol de données (courriels, informations compromettantes) qui représente le risque principal. Le système de l'Organisation pour la sécurité et la coopération en Europe (OSCE), basée à Vienne, a aussi subi à l'automne 2016 une attaque informatique majeure attribuée à la Russie.
"Les partis ou les équipes de campagne peuvent être vulnérables. Les candidats sont des individus très exposés, et le risque sur leur réputation est très important", souligne Norman Girard, vice-président pour l'Europe de Varonis, éditeur de logiciels spécialisé dans la gouvernance des données.
S'emparer de courriels, de fichiers ou de brefs messages liés à des candidats et les rendre publics à un moment clef, peut "faire chuter un candidat de dix points", avertit cet expert.
Dans le cas de la présidentielle américaine, l'effet de la publication de courriels de responsables démocrates sur l'issue du scrutin reste à prouver mais le timing visait clairement à influencer l'opinion.
Le président Barack Obama a directement mis en cause son homologue russe dans cette affaire, soulignant que "pas grand-chose ne se passe en Russie sans l'aval de Vladimir Poutine". Ce dernier a rejeté toute responsabilité.
L'opposant russe Garry Kasparov s'inquiète cependant mardi dans un entretien publié par le quotidien Le Figaro, du risque pour les "élections décisives" prévues en France et en Allemagne. "La chancelière Angela Merkel va subir de vicieuses attaques. Les services russes vont essayer de la discréditer, et mobiliseront toutes leurs ressources. Les cyberattaques seront de bien plus grande ampleur que celles perpétrées aux États-Unis", prédit l'ancien champion du monde d'échecs.
Aux États-Unis comme en France, la sécurité informatique des partis représente le maillon faible de l'élection.
"Les partis sont des petites entreprises avec des moyens limités", relève Nicolas Arpagian directeur de la stratégie d'Orange Cyberdefense.
Ce sont des organisations très ouvertes, "avec des équipes de campagne qui sont équipées de téléphones, d'ordinateurs personnels, échangent par internet, donc la sécurité de leurs échanges est en question", poursuit-il.
Le risque a été jugé suffisamment sérieux pour que l'Anssi réunisse en octobre les représentants des principaux partis pour les alerter sur le risque numérique, même s'ils ne relèvent pas de son domaine de compétence direct.
En décembre, Guillaume Poupard a mis en garde contre un nouveau type de cyberattaques, "des attaques numériques pour faire de la politique, dont le but est d'influencer" l'opinion.
Les autorités prennent aussi très au sérieux le risque de manipulation des réseaux sociaux, avec de fausses informations qui peuvent devenir virales et là encore influencer l'opinion.
Avec AFP