Alors que les États-Unis se préparent pour les élections présidentielles de 2024, une menace cybernétique plane sur les infrastructures électorales. Contrairement aux attaques géopolitiques menées par des États comme la Russie ou la Chine, ce sont désormais les cybercriminels, motivés par l’appât du gain, qui représentent le plus grand risque de perturbation. Un rapport du ministère américain de la sécurité intérieure tire la sonnette d’alarme et appelle à la vigilance face à ces menaces. À quoi peut-on s’attendre, et quelles seraient les conséquences pour le bon déroulement des élections américaines ?
Nouveaux acteurs de la menace électorale
Le rapport du ministère américain de la sécurité intérieure révèle un basculement notable dans la nature des cybermenaces électorales. Plutôt que les habituelles ingérences d’États comme la Russie ou la Chine, qui s’immiscent dans le jeu électoral à des fins de collecte de renseignements et de manipulation de l’opinion publique, ce sont désormais les cybercriminels qui inquiètent le plus. Ces acteurs, souvent motivés par des raisons financières ou idéologiques, s’attaquent aux systèmes électoraux via des ransomwares et des attaques par déni de service distribué (DDoS), menaçant de perturber l’infrastructure électorale et de semer le chaos.
Une vigilance accrue sur les ransomwares et attaques DDoS
Les attaques de ransomware se multiplient contre les entités locales et étatiques américaines, touchant de plus en plus les processus électoraux. En effet, des incidents récents montrent que ces cybercriminels cherchent à exploiter les faiblesses des réseaux pour demander des rançons élevées, sans forcément chercher à compromettre le résultat des votes. Cependant, l’impact est tout aussi grave : une interruption prolongée des systèmes électoraux pourrait paralyser le processus démocratique. Des exemples montrent que, même lors d’élections locales, des attaques de ce type ont provoqué des ralentissements majeurs, affectant la logistique des bureaux de vote.
Les gouvernements étrangers en retrait ?
Si les élections américaines ont longtemps été dans le collimateur des services de renseignements étrangers, le rapport indique un changement de stratégie de leur part. Plutôt que de risquer une escalade en perturbant directement le système électoral, des acteurs comme la Russie ou la Chine préfèrent des campagnes de désinformation ou d’influence sur les réseaux sociaux et d’autres espaces en ligne. Ce type de manipulation indirecte vise à influencer les électeurs sans provoquer d’incidents directs avec les autorités américaines, minimisant ainsi les risques de représailles.
Contrairement aux cyberacteurs soutenus par des États, les cybercriminels ne respectent aucune norme ou restriction géopolitique. Leur objectif est souvent simple : maximiser leurs gains financiers. Ces individus ou groupes, en lançant des attaques sur les réseaux locaux, ont déjà prouvé qu’ils pouvaient perturber le bon déroulement des élections, même si les votes eux-mêmes ne sont pas affectés. En cas de cyberattaque majeure lors d’un jour d’élection, il serait possible de voir des centaines de bureaux de vote déconnectés, semant le doute et la confusion chez les électeurs.
La sécurisation des infrastructures électorales
La sécurité des systèmes électoraux reste une priorité pour les autorités américaines. D’après le rapport, les efforts pour partager les renseignements entre les autorités locales, étatiques et fédérales ont joué un rôle clé dans la prévention des cyberintrusions. Cependant, cette collaboration est mise à rude épreuve par l’évolution rapide des menaces et la prolifération des technologies permettant de lancer des attaques plus sophistiquées. Dans le contexte actuel, toute interruption, même mineure, est un potentiel outil de désinformation massive, jetant un voile de doute sur l’intégrité du processus électoral.
Le rapport souligne également une montée des discours de haine et de violence extrémiste dans le contexte des élections. Des organisations radicales, appelant à une « guerre civile », incitent leurs partisans à passer à l’acte, ciblant non seulement les élus mais également les bulletins de vote. En parallèle, des théories conspirationnistes comme le soi-disant « péril migratoire » accentuent les tensions, menaçant de dégénérer en actes de violence. Le ministère de la sécurité intérieure continue donc de surveiller attentivement ces discours, craignant qu’ils ne favorisent des attaques physiques contre les infrastructures électorales.
Des incidents récents préfigurant un danger croissant
En mars dernier, un comté américain a été victime d’une attaque par ransomware qui l’a forcé à réinvestir massivement dans ses infrastructures électorales. Bien que cet incident n’ait pas compromis l’intégrité des votes, il a montré à quel point ces systèmes sont vulnérables. Si une telle attaque avait eu lieu durant le jour d’élection, les conséquences auraient été dramatiques pour le bon déroulement du scrutin. Ces exemples de cyberattaques réussies montrent que la menace reste bien réelle, et que le moindre incident peut susciter un scepticisme généralisé parmi les électeurs.