En 2024, le monde entier sera témoin d’un événement majeur : une multitude d’élections parlementaires et présidentielles se dérouleront dans des pays tels que les États-Unis, le Royaume-Uni, l’Inde, le Brésil, l’Indonésie et le Mexique. Avec cela, une menace grandissante plane sur ces élections : les cyberattaques et la désinformation alimentée par l’intelligence artificielle. Cet article explore comment ces éléments influenceront les élections de 2024 et les mesures prises pour y faire face.
La montée en puissance des deepfakes
Les deepfakes, ces vidéos et audios falsifiés créés par l’IA, représentent une menace croissante. En janvier 2024, un “robocall” utilisant la voix de Joe Biden a découragé les électeurs de voter lors des primaires du New Hampshire. De telles pratiques ont été observées en Slovaquie et au Royaume-Uni, avec des enregistrements audio manipulés pour diffamer des candidats.
Pendant les élections en Slovaquie de septembre 2023, un clip audio prétendait enregistrer Michal Simecka, chef du parti libéral Progressif Slovaque, discutant de la fraude électorale. Un autre clip utilisait sa voix pour diffuser de fausses nouvelles sur une éventuelle augmentation du prix de la bière. Ces attaques, bien que non prouvées, ont contribué à la victoire du candidat pro-russe, Robert Fico.
En octobre, le leader du Parti travailliste britannique, Sir Keir Starmer, a été victime d’un deepfake audio diffusé lors de la conférence annuelle du parti. Ce clip le montrait en train de proférer des injures envers son personnel. La plateforme X (anciennement Twitter) a refusé de retirer le clip faute de preuves suffisantes, ce qui a amplifié l’impact de cette désinformation.
Les deepfakes audio sont particulièrement préoccupants car ils sont plus difficiles à détecter que les vidéos manipulées. À l’avenir, ces techniques pourraient cibler les travailleurs électoraux dans des districts très disputés, compliquant davantage la tâche des autorités pour démentir rapidement ces faux.
Les cyberattaques : une menace omniprésente
Les cyberattaques représentent également une menace constante. Les politiciens, leurs familles, les membres de leur équipe et les responsables de parti sont régulièrement ciblés. Les attaques peuvent rester non détectées pendant des mois, voire des années, avant que les informations volées ne soient divulguées à des moments stratégiques pour influencer l’opinion publique.
Si l’attention s’est principalement portée sur la Russie lors des élections américaines de 2020, d’autres pays comme la Chine ont également été impliqués dans des tentatives d’ingérence électorale. Des preuves montrent que la Chine a interféré dans les élections fédérales canadiennes de 2019 et 2021, et il est probable qu’elle tentera de faire de même pour les élections américaines de 2024.
Les acteurs étatiques, dont l’Iran et la Corée du Nord, ainsi que des groupes politiques nationaux, pourraient également chercher à perturber les élections. Des attaques contre les machines de vote pourraient renforcer les accusations de fraude électorale, comme celles lancées par l’ancien président Trump après sa défaite en 2020.
Les infrastructures de vote sous surveillance
La Cybersecurity and Infrastructure Security Agency (CISA) se prépare activement à ces attaques. Le site #protect2024 offre de nombreuses ressources pour améliorer la sécurité des systèmes électoraux et planifier les réponses aux incidents. L’Elections Infrastructure Information Sharing and Analysis Center (EI-ISAC) priorise la communication et le partage d’informations entre les responsables électoraux américains, et d’autres pays devraient suivre cet exemple.
Les efforts des hackers éthiques et des chercheurs en sécurité, via le Election Security Research Forum et MITRE, sont essentiels pour identifier et corriger les vulnérabilités des technologies électorales. Les attaques par déni de service distribué (DDoS) ont tenté de perturber l’infrastructure de vote, mais leur impact reste limité et ne devrait pas empêcher le déroulement des élections.
En janvier 2024, lors des élections bangladaises, une application de la commission électorale a été attaquée, ralentissant son fonctionnement. De plus, des attaques DDoS ont visé les industries des télécoms et des médias, tentant de limiter l’accès à l’information pour les électeurs.
Les menaces internes
Il ne faut pas non plus négliger la possibilité de menaces internes. Des individus ayant accès aux systèmes électoraux pourraient manipuler ou détruire des données électorales, accéder aux infrastructures ou divulguer des informations confidentielles. La vigilance et les mesures de sécurité renforcées sont essentielles pour prévenir ces risques.
Un microcosme des enjeux de la cybersécurité et de l’IA
Les enjeux de sécurité électorale reflètent les défis plus larges de la cybersécurité et de l’intelligence artificielle. Le nombre de menaces et de risques ne cesse de croître, et les attaquants exploitent la technologie plus rapidement que les défenseurs. Il est crucial de comprendre comment les incidents électoraux peuvent être adaptés pour menacer d’autres secteurs, tels que les entreprises, les marchés financiers et les infrastructures critiques.
Les professionnels de la sécurité doivent rester vigilants et appliquer des mesures de mitigation pour contrer ces attaques avant qu’elles ne causent des dommages irréparables.
Une vigilance nécessaire pour garantir la démocratie
La cybersécurité et l’intelligence artificielle jouent un rôle de plus en plus important dans le contexte électoral. Les efforts de sensibilisation, de réglementation et de renforcement des mesures de sécurité sont essentiels pour protéger l’intégrité des élections et, par conséquent, la démocratie elle-même. La vigilance et la coopération internationale restent des éléments clés pour faire face à ces défis complexes et en constante évolution.