À l’approche des élections de mi-mandat aux États-Unis, de nombreux commentaires ont été formulés sur la nécessité de garantir un processus électoral sûr et équitable. Le Federal Bureau of Investigations (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié des déclarations soulignant que les agences "Il n'y a aucun rapport suggérant que la cyberactivité ait jamais empêché un électeur inscrit de voter, compromis l'intégrité des bulletins de vote déposés ou affecté l'exactitude des informations d'inscription des électeurs".
Même s’il n’y a aucune preuve d’interférence avec les machines à voter et les systèmes de gestion des élections, « les experts en sécurité s’attendent à…. une variété d'attaques d'influence pour intensifier contre les agences gouvernementales américaines et les campagnes des candidats politiques » lors des prochaines élections de mi-mandat, selon un récent article de presse de Lecture sombre. Cabinet de cyber-renseignement Futur enregistré conviennent dans leur récent rapport que les États-Unis devraient s’attendre à davantage des mêmes activités que celles observées lors des élections de 2020.
Pourquoi les cyberattaquants veulent influencer les élections
L’objectif principal des acteurs malveillants ciblant les infrastructures électorales est d’obtenir des informations personnelles identifiables sur les électeurs et d’autres données précieuses, de collecter des rançons sur les données saisies et, de manière générale, de perturber le processus de vote électoral et de saper la confiance des électeurs américains dans des élections libres et équitables.
Selon Recorded Future, « les principales motivations pour influencer les élections américaines sont généralement centrées sur les intérêts géopolitiques à long terme des adversaires et sur la poursuite de leurs propres objectifs nationaux ».
Comment les cyberattaquants pourraient-ils tenter d’influencer les prochaines élections de mi-mandat ?
Ingénierie sociale et désinformation
L'ingénierie sociale utilise la tromperie pour manipuler les individus afin qu'ils fournissent une réponse particulière, généralement à des fins frauduleuses ou malveillantes. Une grande partie de la désinformation autour des élections de mi-mandat s’est concentrée sur la tentative de changer l’attitude des électeurs indécis et sur l’incitation des partisans à sortir et voter.
Les aspects les plus difficiles à comprendre, et encore moins à protéger, de la sécurité électorale moderne sont ces campagnes de désinformation et d’influence sociale, qui se présentent sous de nombreuses formes différentes :
- Publicités politiques micro-ciblées sur les réseaux sociaux
- Groupes et faux comptes diffusant de fausses informations sur les candidats, les dates de vote, les lieux de vote
- Fuite de données de campagne diffusées stratégiquement à un moment critique pour perturber le plus possible les pensées et le comportement des électeurs.
Compte tenu de la surcharge d’informations des médias sociaux, cela seul rend difficile pour les gens de distinguer la réalité de la fiction lorsqu’ils sont confrontés à la désinformation. Malgré les efforts des instances fédérales et du Congrès pour lutter contre ce vecteur d’attaque, celui-ci persiste.
L'hameçonnage
Le phishing constitue la base de nombreuses cyberattaques, et il en va de même en ce qui concerne l'ingérence électorale ; selon le cabinet EDR Treillis, « les acteurs de la menace ciblent déjà les travailleurs du parti pressés par le temps avec des campagnes de phishing visant à potentiellement détruire les bulletins de vote ».
En outre, certains acteurs malveillants ont déjà ciblé des agents électoraux au niveau des comtés avec des attaques de phishing en Arizona. Ils ont constaté un doublement des attaques entre le deuxième et le troisième trimestre 2022, ce qui n’est pas négligeable étant donné que les agents de l’État au niveau des comtés ont peut-être « la (relation) la plus critique… dans l’engagement électoral réel avec les électeurs ».
Supposons qu'un attaquant accède aux « documents du processus électoral, aux dossiers des électeurs, aux listes de contacts de collègues, aux outils administratifs et à une variété d'autres documents et formulaires » grâce à cette méthode. Dans ce cas, ces données pourraient être utilisées par un acteur malveillant pour « envoyer aux électeurs des informations incorrectes sur le processus électoral afin de les induire en erreur et d’invalider leur vote ou de créer une confusion à l’approche du jour de l’élection, ce qui saperait leur confiance dans le processus », a déclaré Trellix. .
Compromis de courrier électronique
Historiquement, la compromission des courriers électroniques a été bien documentée comme un outil permettant aux cyber-adversaires de tenter de compromettre les élections. Le FBI a signalé, pas plus tard qu'en octobre 2021, une véritable violation des comptes de messagerie de responsables électoraux dans neuf États dans le cadre d'un « effort coordonné » apparent.
La campagne malveillante par courrier électronique d'octobre dernier comprenait de fausses factures destinées à voler les mots de passe de messagerie des fonctionnaires électoraux. Dans un cas, les pirates ont utilisé le compte de messagerie compromis d'un responsable américain pour envoyer les e-mails, selon le FBI.
À l’approche des élections de mi-mandat de 2022, « un État du champ de bataille, la Pennsylvanie, a connu une augmentation spectaculaire de près de 70 % des messages électroniques malveillants », selon le Trellix Advanced Research Centre, documenté dans son récent blog.
Comment garder une longueur d'avance sur la cyberingérence dans le processus électoral
Sensibilisation et éducation à la cybersécurité
La mise en œuvre de bonnes formations et pratiques en matière de cybersécurité sur les méthodes et processus par lesquels les acteurs malveillants tentent de compromettre les systèmes et d'influencer le comportement des individus est essentielle pour lutter contre la désinformation et la cyber-compromission. Des comportements tels que :
- Utiliser des mots de passe forts et un gestionnaire de mots de passe
- Reconnaître et signaler le phishing
Cela rendra également plus difficile pour les acteurs de la cybermenace d’accéder à vos données et de les manipuler à des fins illicites.
Dans le cadre de leur avis, la CISA et le FBI ont recommandé aux électeurs de « se méfier des e-mails ou des appels téléphoniques provenant d'adresses e-mail ou de numéros de téléphone inconnus qui font des déclarations suspectes sur le processus électoral ou des publications sur les réseaux sociaux qui semblent diffuser des informations incohérentes. sur les incidents ou les résultats liés aux élections ».
Deborah Snyder, responsable de la sécurité de l'information dans l'État de New York, a commenté : « Ne recevez pas vos nouvelles de Facebook ; votez selon votre état d'esprit » et assurez-vous que vos faits proviennent de sources vérifiées.
Processus robustes de gestion de la technologie et de la sécurité de l’information
De solides pratiques de cybersécurité se répercutent également sur les systèmes que les organisations et les individus utilisent et, dans le cas des organisations, sur les politiques qu'ils mettent en œuvre pour promouvoir des processus robustes de sécurité et de gestion de l'information.
Garantir que les informations et les données sont gérées et sécurisées efficacement permet une protection et une atténuation appropriées des risques tout en identifiant les zones de risque exceptionnellement élevé nécessitant des mesures correctives pour améliorer la posture de sécurité.
Mettre en œuvre des processus tels que :
- Activation de l'authentification multifacteur
- Mise à jour du logiciel
Sont fortement recommandés pour garantir que vous créez une base de sécurité solide pour lutter contre les cybermenaces et les attaques de désinformation.
Dans le cadre du mois mondial de sensibilisation à la cybersécurité, le Alliance nationale de cybersécurité et Agence de cybersécurité et d'infrastructure (CISA) ont créé une banque d'outils et d'informations supplémentaires pour aider chacun à rester en sécurité en ligne.
