Le premier tour de la présidentielle approche et une question se fait de plus en plus présente dans les esprits : peut-on hacker l’élection française ? Des attaques informatiques peuvent-elles venir troubler le processus démocratique ? Aux Etats-Unis, la cyberattaque menée contre le parti démocrate pendant la campagne présidentielle a entraîné la publication de mails internes, des courriels très embarrassants pour le camp Clinton. Peut-on imaginer une attaque similaire en France ?
Très peu de machines à voter électroniques. Selon les autorités, il n’y a pas d’inquiétude à avoir en ce qui concerne le vote en lui-même, ni sur une éventuelle fraude lors de la remontée des résultats vers les préfectures et le ministère de l’Intérieur après le scrutin. La raison est simple : les Français votent encore avec des bulletins en papier et le décompte se fait à la main dans chaque bureau de vote. Une fraude informatique ne risque donc pas d'arriver. La seule incertitude tient dans les quelques machines à voter électroniques, mais elles sont peu nombreuses et déjà trop anciennes pour les risques actuels. Seules une cinquantaine de communes les utilisent, ce qui représente 1 million de votes. Si ces machines sont attaquées, cela ne pèsera pas dans le résultat final. Quant au vote électronique pour les Français de l’étranger, il est tout simplement interdit pour la présidentielle.
Des attaques pour influencer les électeurs. Pour Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), tout est fait pour limiter la casse. "On ne va pas faire basculer fondamentalement une élection par des attaques informatiques", assure-t-il au micro d'Europe 1. "Par contre, on peut très probablement chercher à influencer l'opinion publique par des cyberattaques qui mettraient au jour des échanges de correspondance privée, voire de faux échanges de correspondance. Rien ne garantit que les mails qui ont été révélés aux Etats-Unis sont légitimes. On se doit de faire attention à ça, notamment si l'élection est très serrée, ce qui est une hypothèse possible. Si on est autour d'un 50/50, on ne veut surtout pas prendre le risque que l'élection soit faussée par une petite partie des électeurs qui auraient été influencés et qui auraient changé leurs intentions de vote", prévient Guillaume Poupard. Sur les réseaux sociaux, de fausses informations peuvent devenir virales très rapidement, et donc influencer l’opinion.
Des améliorations toutes relatives. La crainte d'intrusion dans les systèmes informatiques des partis - comme on l’a vu aux Etats-Unis avec les mails d’Hillary Clinton - est également bien présente en France. En effet, les partis politiques ne sont pas totalement au point question sécurité informatique. Les Républicains ont renforcé la protection des prises USB dans les parties communes de leurs locaux et le FN dit avoir amélioré sa sécurité informatique. Quelques-uns seulement, comme les Verts, ont entièrement modernisé depuis deux ans leur système de gestion des données de leurs militants. La protection des systèmes informatiques des partis reste encore très faible. Pourtant, leurs sites sont régulièrement la cible de cyberattaques.
Pas de précautions particulières pour les candidats. Dans les équipes de campagne de Yannick Jadot, on l'avoue : aucune précaution n'a été prise pour éviter un vol de données ou de messages internes. Pas de portable spécifique, pas de mails sécurisés, les candidats et leurs équipes de campagne font "comme d’habitude", explique Sébastien Pietrasanta, le secrétaire national du PS, en charge de la sécurité. "Pour beaucoup, ça reste de la politique-fiction. On se dit 'moi je n'ai rien à cacher, qu'est-ce qui pourrait m'arriver ?'. Nous n'avons aucune consigne, donc on utilise nos messageries personnelles, on s'échange des SMS avec nos téléphones personnels qui ne sont absolument pas protégés", décrit le député.
Une sensibilisation sans effet. Pourtant, en octobre dernier, tous les partis politiques, à l'exception du Front national, se sont rendus à une formation menée par l’Agence nationale de la sécurité des systèmes d’informations. Là, des spécialistes de la cyber-sécurité leur ont bien précisé qu'à l'occasion de la présidentielle, il existait des menaces précises et identifiées par les services de renseignement. Mais les effets de cette piqûre de rappel se font encore attendre. La sécurité informatique coûte cher et visiblement, entre les meetings et les opérations de tractage, les responsables politiques ont d’autres dépenses de campagne à privilégier.