elections présidentielles municipales

Elections : les pirates de plus en plus présents ?

Ce serait une erreur de croire que les cyberattaques électorales s’adressent principalement aux machines à voter: le piratage informatique qui entoure les élections peut être omniprésent dans tous les domaines du système électoral. Lorsqu’il s’agit de politique, les enjeux sont élevés et les cyberpirates vont essayer toutes les options disponibles pour atteindre leurs objectifs. Il pourrait s’agir de démanteler les sites Web des partis, de diffuser de mauvaises informations, d’empêcher les gens d’avoir accès à l’information sur l’endroit où voter ou même de bloquer l’inscription des électeurs…

Donc, si vous pensez que les crayons et le papier dans les isoloirs signifie que les élections ne peuvent pas être piratées, réfléchissez bien. Nous conseillons à toute personne dont la présence en ligne est liée de quelque manière que ce soit au processus électoral de réfléchir aux actions auxquelles les cybercriminels, quelle que soit leur motivation, pourraient avoir recours et d’avoir un solide plan pour se protéger.

Les élections sont des événements non récurrent, il est donc difficile de trouver un point de référence

Peu importe le nombre de sondages que vous suivez, élection après élection, ils ont prouvé qu’il est impossible de prédire avec précision leurs résultats. Cela peut être intéressant pour la couverture de l’actualité le soir des élections – mais cela engendre aussi d’énormes défis techniques pour les équipes de ces instituts de sondage qui tentent de protéger la présence en ligne des organes associés à ces élections. Pouvoir évoluer et passer rapidement à des solutions plus sophistiquées pour se protéger, est la clé pour survivre à une hausse soudaine de l’intérêt positif ou négatif d’un site. Travailler avec un fournisseur externe qui est capable d’intégrer rapidement sa présence sur le Web peut aider les entreprises à réagir rapidement.

Les Cyberattaques sont les ennemis des militants politiques

À l’approche du jour des élections, de plus en plus d’entre nous se tournent vers Internet pour obtenir de l’aide afin de faire son choix électoral. Malheureusement, la plupart des sites sont souvent gérés par des bénévoles, des groupes communautaires ou des amateurs passionnés qui n’ont pas les compétences ou l’infrastructure nécessaires pour se protéger, ce qui les rend vulnérables aux attaques des militants des camps adverses.

Une attaque DDoS, empêchant le site de fonctionner pendant 24 heures avant les élections, pourrait perturber radicalement l’efficacité de l’équipe qui l’a mis en place. Une attaque plus compliquée pourrait modifier le site pour que les recommandations continuent de changer, fracturant le vote et rendant plus probable la victoire d’un candidat de l’opposition.Les militants et les organisations visant à aider les électeurs engagés devraient anticiper les cybercriminels qui s’approchent et être prêts non seulement à se battre dans les urnes, mais aussi à se défendre en ligne.

Fake news ? Peut-être même que les personnes qui publient sont fausses !

Il est important de lutter contre les fake news, mais cela va de pair avec les bots sociaux. Les élections ont un impact sur tout, depuis les électeurs et les candidats jusqu’aux entreprises et autres nations, mais les réseaux sociaux sont l’une des sphères qui fusionnent tous ces éléments.

Ne dépendant d’aucun point de vue démographique, frontalier ou autre, les réseaux sociaux offrent aux électeurs l’occasion de partager leurs opinions, de discuter des élections et d’en apprendre davantage sur les candidats et partis. Mais que se passerait-il si ces interactions n’avaient pas lieu entre des citoyens bien intentionnés, mais qu’elles étaient entravées par une légion de robots automatisés, avec leur propre agenda préprogrammé et leurs partis pris ?

Au cours des dernières années, Akamai a constaté une augmentation spectaculaire de la propagation de fausses informations et d’opinions dissidentes – à travers tous les partis politiques et tous les points de vue – des bots des médias sociaux et des comptes compromis qui se font passer pour des utilisateurs réels. Ces robots peuvent provenir de nombreux endroits.

Robots et réseaux sociaux

Les robots des réseaux sociaux sont cependant particulièrement sournois, car ils peuvent soit se faire passer pour des électeurs investis en s’appropriant des comptes authentiques, soit créer des  » comptes zombies « , qui cherchent à partager ce qui constitue effectivement de la propagande aux utilisateurs. Bien que ces comptes automatisés puissent être détectés et supprimés par les plateformes des réseaux sociaux, ils peuvent être remplacés tout aussi rapidement.

Afin de lutter efficacement contre ces robots, les plateformes de réseaux sociaux doivent mettre en œuvre des programmes de détection de robots performants, qui surveillent activement les données des utilisateurs – comme la localisation, la reconnaissance de texte et l’historique des activités du compte – pour déterminer si un compte est légitime, et supprimer immédiatement les faux comptes lorsqu’ils sont détectés.

Acheter une armée de robots pour abattre un adversaire politique pourrait être moins cher que vous ne le pensez.

En écoutant certains débats politiques sur la technologie, on pourrait penser que de nombreux politiciens n’auraient pas le sens technique nécessaire pour faire tomber le site Web d’un adversaire. En réalité, ils n’en ont pas besoin. ZATAZ vous a déjà montré plusieurs fois la facilité de louer, dans le blackmarket, un robot pour le faire à votre place.

Quiconque a une présence sur le Web destinée à aider les gens à voter, à choisir un candidat, à comparer des programmes devrait vraiment avoir en place un plan solide pour se protéger.

Qu’il s’agisse d’un parti national et d’un site établi ou d’un candidat indépendant qui vient tout juste de retirer son contenu d’une page sur les réseaux sociaux, vous ne serez jamais trop grand ou trop petit pour être démoli.

Nous interrompons cette émission pour vous présenter… Deep Fake Hijacks

En 1926, la radio BBC a diffusé une émission décrivant un reportage en direct d’une émeute – avec des actes de vandalisme, de violence et de pillage – intitulée « Broadcasting the Barricades« . C’est ce qui a inspiré la fameuse panique créée en 1938 lorsque le drame radiophonique « Guerre des mondes » d’Orson Welles était si réaliste que certains auditeurs ont cru qu’il était réel. Avance rapide jusqu’à un siècle plus tard, les nouvelles diffusées sous forme de séquence vidéo via par Internet (OTT). Toutefois, les canulars vidéo peuvent maintenant avoir une répercussion sur les élections et modifier le noyau fondamental de la structure de notre gouvernement. Les cybercriminels ont la possibilité de créer des  » Deep Fakes  » – des vidéos fabriquées ou montées qu’il est presque impossible de dire si elles sont authentiques – et d’interrompre les diffusions en continu avec leurs propres séquences vidéo. Un exemple récent de cette situation s’est présenté lors du Concours Eurovision où les téléspectateurs du pays hôte, Israël, ont vu leurs flux remplacés par un faux avertissement d’une attaque terroriste se déroulant à proximité du site de la compétition [lire].

Les élections sont des événements nationaux et les radiodiffuseurs ne sont que l’un des types d’organisations qui ont besoin d’une solide stratégie de cyber-protection en période d’élections. Traditionnellement, les modèles de menaces et les contrôles de sécurité pour les radiodiffuseurs se concentrent sur la lutte contre le piratage et la gestion des droits numériques. Cependant, la situation est en train de changer avec le temps. Dans un monde de truquages sophistiqués et de détournements de diffusion en continu, les radiodiffuseurs d’aujourd’hui doivent se protéger contre ces attaques et d’autres, telles que les logiciels malveillants permettant de suivre les journalistes et leurs sources, la modification du contenu pendant la création, le remplacement du contenu mis en place et le compromis des partenaires tiers. (Michael Smith, Akamai)

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: Data Security Breach

  2. Pingback: Cybersécurité : à l’approche des élections, mieux vaut prévenir que guérir – Data Security Breach

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.