Par: Samuel Stolton | EURACTIV.com | translated by Marion Candau
« Dans le cas des élections du Parlement européen, une campagne réussie contre un État membre, comprenant des cybermenaces, pourrait remettre en cause l’attribution des sièges et donc compromettre tout le processus électoral », indique un document de l’Autorité estonienne des systèmes d’information.
Plus de 20 États membres, ainsi que la Commission européenne et l’agence de l’UE pour la cybersécurité, ont contribué au rapport, qui dévoile des conclusions troublantes.
La responsable de l’étude, Liisa Past, estime « qu’une cyberattaque coordonnée pourrait être assez grave que pour entraver le processus démocratique et empêcher le Parlement européen de se former après le scrutin ».
Selon elle, une telle attaque pourrait aussi orienter le débat politique durant la campagne électorale. « Si une attaque a lieu pendant la campagne, l’agenda politique peut être complètement renversé », explique-t-elle. « Dans ce cas, les responsables politiques devront davantage s’expliquer sur les failles des systèmes sécuritaires plutôt que sur leurs propositions politiques. »
Ces avertissements surviennent alors que le commissaire européen à l’union de la sécurité, Julian King, s’inquiète des menaces de la cybercriminalité qui pèsent sur les processus démocratiques. Le Britannique constate que l’intégrité électorale doit faire face à deux défis de taille : les atteintes à la sécurité des systèmes électoraux et les tentatives de manipulation des électeurs.
« Les attaques contre les élections et les campagnes électorales tombent dans deux catégories : celles qui s’en prennent aux systèmes et celles qui ciblent les comportements. La première catégorie inclue les cyberattaques manipulant le processus électoral ou les technologies de vote pour changer le nombre de voix ou le nombre de votes », a-t-il précisé au Guardian.
L’analyse de Julian King est particulièrement pertinente dans le contexte actuel, alors que la Russie est accusée d’avoir piraté les réseaux du gouvernement américain durant les élections présidentielles de 2016.
Sans parler des attaques contre la campagne électorale d’Emmanuel Macron, qui se sont faites à coup de fuites de données et d’hameçonnage, c’est-à-dire d’usurpation d’identité, et contre le Monténégro durant les élections parlementaires de 2016.
Le piratage des systèmes informatiques officiels durant les campagnes électorales peuvent prendre plusieurs formes. En 2007 par exemple, le site Internet de la Commission kirghize des élections générales affichait cet étonnant message suite à un piratage : « This site has been hacked by Dream of Estonian organisation » (« Ce site a été hacké par l’organisation Rêve d’Estonie »).
Les élections européennes de 2019 auront lieu en mai prochain, et avec 27 pays participants les responsables ont de quoi s’inquiéter de la menace d’une activité malveillante, prenant la forme de piratage ou de désinformation.
La Commission a commencé à prendre des mesures dans ce dernier domaine, en introduisant un Code de conduite pour les plateformes Internet. Il sera officiellement annoncé en septembre.
Les citoyens européens sont quant à eux inquiets. Selon un sondage Eurostat réalisé en 2017, 86 % des Européens se sentent de plus en plus menacés par la cybercriminalité. Et pour cause, ce type d’infractions représente près de la moitié des crimes communs dans certains pays européens.
Pour Liisa Past, l’interférence criminelle dans les élections n’est pas un phénomène moderne. « N’oublions pas que la fraude électorale n’est pas quelque chose de nouveau. »
« Les systèmes papiers étaient déjà soumis à des risques similaires par le passé, mais ces risques relevant maintenant du domaine numérique, un niveau d’innovation et d’expertise technique élevé est nécessaire pour combattre ces violations. Les outils pour faire face aux infractions à la sécurité doivent donc être surs et légaux », conclut-elle.
Par: Samuel Stolton translated by Marion Candau
Source: EURACTIV.com
