Des experts soulignent et mettent en garde contre les cybermenaces liées à l’année électorale
Au lendemain de l’élection présidentielle américaine de 2020, les inquiétudes concernant l’intégrité et la sécurité des élections se sont intensifiées, conduisant à une vigilance et à une action accrues de la part d’organisations telles que la Cybersecurity and Infrastructure Security Agency (CISA). Alors que la saison électorale de 2024 est en cours, la CISA a créé un centre d’opérations électorales pour coordonner les réponses aux menaces potentielles, même si aucune menace crédible n’a été détectée jusqu’à présent.
Pour renforcer les mesures de cybersécurité, la CISA a élargi ses ressources de soutien, en proposant des programmes de formation et des lignes directrices aux responsables électoraux nationaux et locaux. En outre, l'agence a embauché des spécialistes de la cybersécurité et lancé le site Web Protect2024, fournissant des conseils pratiques pour améliorer la sécurité des informations et les protocoles de réponse aux incidents.
Malgré ces efforts, les experts mettent en garde contre l’évolution des cybermenaces, notamment les attaques par déni de service distribué (DDoS) et les ransomwares qui pourraient perturber les opérations électorales. De plus, la prolifération de la technologie de l’intelligence artificielle (IA) a facilité la création de vidéos deepfake, qui peuvent être utilisées pour influencer les électeurs et diffuser des informations erronées via les plateformes de médias sociaux.
Tom Hegel, chercheur sur les menaces, souligne l'impact psychologique des campagnes de désinformation, notant une augmentation des attaques participatives et des faux récits visant à saper la confiance dans le processus électoral. Il souligne le rôle des plateformes de médias sociaux dans l'amplification de cette désinformation, critiquant le caractère volontaire des efforts des entreprises technologiques pour lutter contre les faux contenus.
Bien que des mesures défensives aient été mises en œuvre, telles que des sites Web anti-mythes et des cyberunités de réponse rapide dans certains États, des inquiétudes persistent concernant la sécurité des machines à voter électroniques et la sécurité physique du personnel électoral. Des efforts sont en cours pour remédier aux vulnérabilités des technologies de vote par le biais de hackathons et de forums de recherche, mais la chaîne d'approvisionnement des réseaux gouvernementaux reste une préoccupation majeure.
De plus, les travailleurs électoraux ont été confrontés à un afflux de menaces et d’intimidations depuis les élections de 2020, ce qui a incité plusieurs États à prendre des mesures législatives pour protéger leur sécurité et leur vie privée. Des organisations privées comme The Elections Group sont également intervenues pour fournir des ressources permettant de protéger les informations personnelles et d'améliorer la confidentialité en ligne.
Malgré les efforts en cours pour renforcer la sécurité des élections, des défis persistent et l’issue reste incertaine. Cependant, l’engagement des responsables électoraux et de la communauté plus large des chercheurs en cybersécurité souligne l’importance de protéger la démocratie contre les menaces à la sécurité. Comme le souligne Padraic O'Reilly de CyberSaint, les incidents de sécurité sont inacceptables dans une démocratie et des efforts continus sont essentiels pour garantir des élections libres et équitables.