Présidentielle 2022 et cybersécurité : quels enjeux et menaces ?

Présidentielle 2022 et cybersécurité : quels enjeux et menaces ?

Gérard Haas, Anne Charlotte Andrieux et Miléna Letinaud

Sondage, consultations et débats en ligne : le numérique fait aujourd’hui partie intégrante des campagnes politiques.

A la lumière des récents scandales ayant entouré les élections françaises ou américaines, et de la multiplication des attaques cyber, de nombreux observateurs s’accordent à dire que les menaces numériques n’épargnent pas l’élection présidentielle de mai prochain.

En 2017 déjà, la campagne présidentielle avait été marquée par le scandale MacronLeaks. Des documents confidentiels de l’équipe de campagne d’En Marche avaient été piratés et relayés sur les réseaux sociaux.

Face à ce constat, quelles sont les menaces identifiées et les solutions mises en œuvre ?

Les risques liés aux plateformes numériques

En réaction au Macronleak, et auparavant au scandale Cambridge Analytica, le Secrétaire général de la Défense et de la Sécurité nationale (SGDSN) a également annoncé la création d'une agence nationale de lutte contre les manipulations de l'information en vue de l’élection présidentielle de 2022. Cette agence dénommée Viginum a vu le jour le 13 juillet 2021[1] pour répondre à un défi majeur : préserver le débat public des manipulations de l’information provenant de l’étranger sur les plateformes numériques.

Au cours du dernier mandat, la loi relative à la lutte contre la manipulation de l’information a également été promulguée le 22 décembre 2018[2] consacrant à l’article L163-2 du code électoral une procédure de référé anti-fake news.

Cette procédure permet de saisir le juge des référés pour faire cesser la diffusion de fausses informations sur les services de communication au public en ligne, dans les trois mois précédents l’élection, dès lors que celles-ci altèrent la sincérité du scrutin. Le juge dispose d’un délai de 48 heures pour statuer.

Cette loi prévoit également par l’article L163-1 du code électoral de nouvelles obligations pour les plateformes : une obligation de transparence et une obligation de mettre à disposition des internautes un dispositif afin qu’ils puissent signaler les fausses informations.

Les risques cyber pour l'élection présidentielle de 2022

L’étude menée par France Digitale et Wavestone à l’été 2021 identifie les principaux risques de menaces cyber pour l’élection présidentielle de 2022, à savoir :

  • Les risques liés à la crédibilité : les fakes news.
  • Les risques liés à l’accessibilité : les attaques par déni de service.
  • Les risques liés à la confidentialité : la fuite de données, le vol de données

De surcroît, l’ANSSI a publié en octobre 2021 un guide de bonnes pratiques à l’usage des directeurs et des directrices de campagne qui transcrit plusieurs scénarios de cyberattaques.

Par exemple, un assistant qui aurait gardé son téléphone sur lui durant une réunion sensible compromis par les attaquants qui pourraient alors suivre la réunion. Ou encore le cas d’une clé USB offerte en cadeau lors d’une conférence qui finalement une fois connectée à l’ordinateur professionnel du membre de la campagne contiendrait un rançongiciel qui rendrait les données inaccessibles à défaut de verser une somme pour la restitution, qui n’est toutefois pas garantie…

Dans ce guide l’ANSSI préconise notamment de :

  • Déconnecter immédiatement du réseau les équipements piratés pour éviter la propagation de l’attaque et préserver les preuves nécessaires à l’enquête ;

  • Ne plus connecter d’appareil sur le réseau ;

  • Contacter immédiatement le service informatique (le responsable informatique doit être identifié en amont) ;

  • Porter plainte ;

  • Constituer une équipe pour gérer les conséquences cyberattaque et préparer une stratégie de communication.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 25 ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit, notamment en matière de protection des nouvelles technologies. Si vous souhaitez avoir plus d’informations au regard de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseiller. Contactez-nous ici.

[1] Décret n° 2021-922 du 13 juillet 2021 portant création, auprès du secrétaire général de la défense et de la sécurité nationale, d'un service à compétence nationale dénommé « service de vigilance et de protection contre les ingérences numériques étrangères » https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043788361

[2] LOI n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l'information

Gérard HAAS

Auteur Gérard HAAS

Suivez-nous sur Linkedin