2024 s'annonce comme une année décisive pour les élections mondiales, avec des courses parlementaires et présidentielles cruciales aux États-Unis, au Royaume-Uni, en Inde, au Brésil, en Indonésie et au Mexique. Les enjeux sont élevés, alors que les menaces des cyberattaques et de la désinformation alimentée par l'IA se renforcent.
Selon la dernière enquête sur la perception des risques mondiaux du Forum économique mondial, la désinformation est classée parmi les risques majeurs. La manipulation des électeurs et l'érosion de la légitimité électorale devraient s'intensifier.
L'essor des Deepfakes
L'avancement de la technologie des deepfakes, de plus en plus accessible, va sans doute entraîner leur prolifération sur les réseaux sociaux. Un exemple marquant est une « robocall » utilisant la voix de Joe Biden pour induire les électeurs en erreur lors des primaires du New Hampshire en janvier 2024. Des tactiques similaires ont été utilisées en Slovaquie et au Royaume-Uni.
Lors des élections slovaques de septembre 2023, des fichiers audio faussement attribués à Michal Simecka, leader du parti Progress Slovakia, l'ont montré prétendant vouloir truquer l'élection et doubler le prix de la bière s'il était élu. Malgré l'absence de preuves concernant l'identité de l'attaquant, l'ancien Premier ministre Robert Fico, candidat pro-Russie, a remporté l'élection.
Au Royaume-Uni, le leader du Parti travailliste, Sir Keir Starmer, a été la cible d'un deepfake audio au moment de la conférence annuelle de son parti, avec un clip le faisant passer pour quelqu'un utilisant un langage grossier. X (anciennement Twitter) n'a pas retiré le clip, invoquant des preuves insuffisantes fournies par le Parti travailliste.
Des préoccupations croissantes concernant les Deepfakes
Les deepfakes audio pourraient représenter une menace plus importante que les deepfakes vidéo, qui sont généralement plus faciles à identifier. Actuellement, les figures publiques sont les principales cibles, mais à l'avenir, les deepfakes pourraient également viser les travailleurs électoraux dans des districts contestés, compliquant ainsi les efforts de déconstruction rapide. De plus, des sites Web contrefaits pourraient apparaître pour diffuser davantage de désinformation, rendant les deepfakes encore plus difficiles à maîtriser.
Face à ces défis, l'Associated Press a publié des conseils pour identifier les deepfakes. Des politiciens et des experts, notamment au Royaume-Uni et aux États-Unis, plaident en faveur de réglementations pour limiter la production et la diffusion de deepfakes. En février 2023, une coalition de leaders en IA a demandé des sanctions pénales contre ceux qui créent de la désinformation nuisible. Toutefois, des doutes subsistent quant à l'efficacité de nouvelles réglementations à temps pour les élections américaines.
Le risque croissant des cyberattaques
Les cyberattaques demeurent une menace constante, les politiciens, leurs familles et leurs équipes étant susceptibles d'être ciblés en permanence. L'absence de violations signalées ne garantit pas la sécurité ; les attaquants peuvent attendre le moment idéal dans le cycle électoral pour divulguer des informations sensibles. Des intrusions cybernétiques non détectées pourraient entraîner des fuites d'informations considérables.
Bien que l'attention lors des élections américaines de 2020 ait principalement porté sur la Russie, d'autres nations comme la Chine pourraient également chercher à influencer les élections à venir. Des rapports indiquent une ingérence chinoise dans les élections fédérales canadiennes de 2019 et 2021, et des preuves suggèrent une intention de perturber les élections américaines de 2024. La Chine et la Russie ont démontré leur expertise dans les opérations cybersécuritaires à long terme, tandis que des acteurs étatiques comme l'Iran et la Corée du Nord pourraient également s'impliquer.
Menaces sur l'infrastructure électorale
Les machines à voter sont des cibles privilégiées pour le piratage parrainé par l'État. Compromettre l'intégrité de ces systèmes lors des élections américaines pourrait raviver les doutes sur les résultats des élections de 2020. Bien que les allégations précédentes manquaient de fondement, des preuves tangibles de cyberattaques cette saison électorale pourraient encore éroder la confiance du public.
En prévision de telles menaces, la Cybersecurity and Infrastructure Security Agency (CISA) renforce les mesures de protection. Le site #protect2024 propose des ressources cruciales pour les responsables des élections étatiques et locales, améliorant la sécurité des systèmes et la planification des réponses aux incidents. Le Elections Infrastructure Information Sharing and Analysis Center (EI-ISAC) vise à fluidifier la communication et le partage des renseignements entre les responsables électoraux.
De plus, les efforts collaboratifs de hackers éthiques, comme ceux du Election Security Research Forum et de MITRE, sont essentiels pour identifier les vulnérabilités dans la technologie électorale avant qu'elles ne puissent être exploitées.
Les attaques par déni de service distribué (DDoS) ont déjà causé des perturbations temporaires, comme lors des élections de mi-mandat américaines de 2022, mais leur impact reste limité et peu susceptible d'empêcher le vote. En janvier 2024, une application développée par la Commission électorale du Bangladesh a été compromise par des attaquants inconnus, entraînant de lenteurs avant les élections. Les secteurs des télécommunications et des médias ont également été ciblés par des attaques DDoS, apparemment pour entraver la circulation d'informations aux électeurs.
Les menaces internes ne doivent pas être négligées, car des individus ayant accès pourraient intentionnellement manipuler ou détruire des données électorales, nuire aux efforts d'enregistrement ou interférer avec l'infrastructure électorale.
Un aperçu des défis en matière de cybersécurité et d'IA
Les problèmes liés à la sécurité électorale reflètent des défis plus larges en matière de cybersécurité et d'IA. Le volume des menaces continue d'augmenter, dépassant souvent les défenses en place.
Bien que des leçons émergeront des incidents de sécurité électorale de cette année, les professionnels de la cybersécurité doivent rester vigilants, car les tactiques pourraient également menacer d'autres secteurs, y compris les entreprises et les infrastructures critiques. Des mesures proactives doivent être mises en œuvre jusqu'à ce que l'IA puisse efficacement neutraliser les attaques avant qu'elles n'affectent l'intégrité des élections de 2024.
Classement
