Entre le 6 et le 9 juin, des centaines de millions de citoyens de l'Union européenne (UE) voteront pour élire leurs membres du Parlement européen (MPE). Les élections européennes, qui se déroulent tous les cinq ans, sont l'un des plus grands exercices démocratiques du monde. Les électeurs de chacun des 27 pays de l'UE éliront un nombre différent de MPE en fonction de la population de chaque État, sur la base d'un système proportionnel, et les 720 MPE nouvellement désignés prendront leur place au Parlement européen en juillet. Tous les États membres de l'UE disposent d'institutions, de méthodes et de processus électoraux différents, et les risques pour la sécurité sont importants, tant en termes de cyberattaques qu'au regard de l'influence du choix des électeurs fondée sur la désinformation. Cette situation rend la tâche consistant à sécuriser les élections européennes particulièrement complexe, et exige une collaboration entre une multitude d'institutions et de parties prenantes, impliquant notamment le secteur privé. Cloudflare est bien placée pour soutenir les gouvernements et les campagnes politiques dans leur gestion des cyberattaques de grande ampleur. Nous avons également aidé des entités électorales du monde entier en leur proposant les outils et l'expertise indispensables à leur protection contre les attaques. Par ailleurs, dans le cadre du Projet Athenian, Cloudflare collabore avec les administrations nationales et locales des États-Unis, ainsi qu'avec des gouvernements du monde entier par l'intermédiaire de partenaires internationaux à but non lucratif, afin de fournir gratuitement le niveau maximal de protection de Cloudflare, et ainsi, garantir que les administrés ont accès à des informations électorales fiables.
Sécurité des élections en 2024 : faire face aux menaces nouvelles et futures
La garantie d'un processus électoral libre, équitable et ouvert et la sécurisation des campagnes des candidats constituent évidemment une priorité absolue pour les institutions européennes, ainsi que pour les gouvernements nationaux et les agences de cybersécurité au sein de l'UE. Les autorités européennes ont déjà pris un certain nombre de dispositions afin de s'assurer que les élections sont bien protégées. Les efforts visant à coordonner les mesures de sécurité des élections au sein des pays de l'UE sont dirigés par The NIS Cooperation Group, avec le soutien de l'Agence de l'Union européenne pour la cybersécurité (ENISA), de la Commission européenne et du Service européen pour l'action extérieure (le service diplomatique de l'UE).
The NIS Cooperation Group a récemment publié une mise à jour de son recueil consacré à la protection des élections face aux défis en matière de cybersécurité, et précise que « depuis les dernières élections européennes de 2019, le panorama des menaces pour les élections a évolué considérablement ». Parmi les nouveaux risques à prendre en considération, les gouvernements remarquent en particulier l'impact de l'intelligence artificielle (IA), notamment les « deep fakes », mais également la sophistication grandissante des acteurs malveillants et la tendance des « hacktivistes à louer ». Les institutions européennes soulignent également le contexte géopolitique actuel, tandis que les conflits en Ukraine et au Moyen-Orient affectent les cybermenaces et les campagnes d'influence d'origine étrangère en Europe. Le Service européen pour l'action extérieure a analysé des occurrences de manipulation et d'interférence de l'information étrangère (« Foreign Information Manipulation and Interference », ou FIMI) lors des récentes élections nationales en Espagne et en Pologne et a préparé, à l'intention des gouvernements, des préconisations concernant la réponse à apporter aux différentes phases de ces campagnes orchestrées par des acteurs étrangers (par exemple, extérieurs à l'UE). Josep Borrell, le haut représentant de l'Union européenne pour les affaires étrangères et la politique de sécurité, a déclaré dans un récent article de blog que la protection du processus électoral et, plus généralement, du débat public européen contre les acteurs malveillants étrangers « constitue un défi de sécurité que nous devons relever avec rigueur ».
Certains gouvernements nationaux ont également mis en garde contre les risques liés aux menaces dites « hybrides », dans le cadre desquelles des gouvernements étrangers emploient différentes méthodes pour exercer une influence sur d'autres États – notamment des campagnes de désinformation, des cyberattaques et des opérations d'espionnage. Le ministère fédéral de l'Intérieur allemand remarque que « les élections sont fréquemment l'élément catalyseur d'une augmentation des activités illégitimes de la part de gouvernements étrangers ; en effet, attiser la peur et répandre la haine peuvent contribuer à la polarisation de la société et influencer les habitudes de vote. (...) Nous devons agir avec détermination pour lutter contre ces menaces ».
La préparation de l'UE en période électorale
Dans le cadre d'une coordination nationale et européenne entre les gouvernements et les agences, dont l'objectif est la préparation de l'atténuation des menaces et des risques ciblant les élections européennes, ENISA soutient les mesures prises par les gouvernements nationaux pour garantir la sécurité des élections. L'agence a notamment organisé un exercice de cybersécurité visant à tester les différents programmes de gestion de crise et réponses aux attaques potentielles mis en œuvre par les agences et les gouvernements nationaux et européens. ENISA a également établi une liste de contrôle à l'usage des autorités, afin de sensibiliser ces dernières aux risques et menaces spécifiques affectant le processus électoral.
L'Union européenne s'est également préparée à faire face à d'autres phénomènes susceptibles de compromettre la sécurité et l'intégrité du processus électoral, notamment la diffusion de messages de désinformation sur les plateformes en ligne. Par exemple, la Commission européenne a récemment publié des lignes directrices strictes à l'intention des « très grandes plateformes en ligne » et les « très grands moteurs de recherche », en vertu de la législation sur les services numériques de l'UE. Ces lignes directrices imposent des mesures visant à atténuer les risques systémiques en ligne susceptibles d'affecter l'intégrité des processus électoraux. Ces grandes entreprises devront disposer de personnel dédié pour surveiller les menaces liées à la désinformation dans les 23 langues officielles de l'UE dans les 27 États membres, en étroite collaboration avec les autorités européennes de cybersécurité. En outre, conformément à la future législation de l'UE sur la transparence en matière de publicité politique, les publicités politiques sur les grandes plateformes de réseaux sociaux devraient être clairement identifiées comme telles.
Dans son onzième rapport sur le panorama des menaces au sein de l'UE, publié en 2023, ENISA a également mis en garde contre les risques qu'entraîne l'augmentation de la manipulation de l'information reposant sur l'IA, et notamment les effets perturbateurs des chatbots IA. Dans ses efforts visant à lutter contre la prolifération des « deep fakes » et les tactiques sophistiquées de manipulation des électeurs employant des systèmes avancés d'IA générative, la Commission européenne a récemment réalisé des enquêtes auprès d'éminents développeurs d'IA et encouragé la prise d'engagements par l'industrie dans le contexte du règlement européen sur l'IA.
Le point de vue de Cloudflare : l'augmentation des cyberattaques à l'approche des élections
Il est probable que l'UE observe une tendance similaire à celle de nombreux autres pays ayant connu une augmentation du nombre de cybermenaces ciblant des entités électorales. Durant la période de novembre 2022 à août 2023, Cloudflare a atténué 213,78 millions de menaces visant les sites web de l'élection gouvernementale aux États-Unis ; cela représente en moyenne 703 223 menaces atténuées par jour. En effet, il existe déjà des preuves que les institutions européennes sont la cible d'un nombre croissant d'attaques.
En novembre 2023, le site web du Parlement européen a été la cible d'une cyberattaque de grande ampleur. Et en mars 2024, les sites web du gouvernement français ont été confrontés à des attaques d'une « intensité sans précédent », selon un porte-parole. Quelques jours avant les attaques, le 25 février 2024, Cloudflare a arrêté une importante attaque DDoS lancée contre un site web du gouvernement français ; l'attaque a atteint 420 millions de requêtes par heure et a duré plus de trois heures.
Le gouvernement britannique a averti l'année dernière que des cyberattaques « continues » avaient été observées contre des organisations de la société civile, des journalistes et des groupes du secteur public, et que des politiciens britanniques avaient été la cible de tentatives de phishing. Plus récemment, l'infrastructure informatique du parti politique allemand CDU a été la cible d'une « grave cyberattaque », selon le ministère allemand de l'Intérieur.
Nous avons également constaté que l'ampleur des cyberattaques dans leur ensemble augmente chaque année. Comme nous l'avons indiqué dans le rapport de Cloudflare sur les menaces DDoS publié au premier trimestre de 2024, les systèmes de défense de Cloudflare ont automatiquement atténué 4,5 millions d'attaques DDoS au premier trimestre, ce qui représente une augmentation de 50 % par rapport à l'année précédente. Les gouvernements de l'UE ont noté, dans leur recueil consacré aux mesures de protection de l'élection de 2024, que les attaques DDoS « peuvent encore se montrer très efficaces pour saper la confiance du public dans le processus électoral, en particulier si elles en affectent les phases les plus critiques et les plus visibles, à savoir la transmission, l'agrégation et l'affichage des résultats du vote »).
Toutefois, ce n'est pas seulement l'ampleur croissante des attaques lancées contre les sites web qui prive les responsables électoraux de sommeil. Une multitude de vecteurs d'attaque doit souvent être prise en compte, et la tâche consistant à préserver la sécurité des processus électoraux et des institutions publiques s'avère particulièrement complexe. Par exemple, au cours des trois mois précédant les élections américaines de mi-mandat de 2022, Cloudflare a empêché l'envoi d'environ 150 000 e-mails de phishing ciblant des responsables de campagne. Dans la dernière édition du rapport EU Threat Landscape, ENISA a évoqué les campagnes de phishing et a souligné les risques liés à l'application de l'IA à l'ingénierie sociale (par exemple, pour la rédaction de messages de phishing plus convaincants) ; l'IA peut ainsi rendre le phishing moins coûteux, plus facile à répandre et plus efficace. Ces développements illustrent tous à quel point la sécurisation des systèmes d'inscription des électeurs, la garantie de l'intégrité des informations liées aux élections et la planification d'une réponse efficace aux incidents sont indispensables, tandis que les menaces en ligne deviennent chaque jour plus sophistiquées.
La sécurisation du processus démocratique à l'ère numérique nécessite des partenariats entre les gouvernements, la société civile et le secteur privé. Cloudflare a aidé des entités électorales du monde entier en leur proposant les outils et l'expertise nécessaires pour se protéger contre les cyberattaques. En 2020, par exemple, nous nous sommes associés à International Foundation for Electoral Systems afin de fournir des services de niveau Enterprise à six organismes de gestion des élections, parmi lesquels la Commission électorale centrale du Kosovo, la Commission électorale nationale de Macédoine du Nord et de nombreux organismes électoraux locaux au Canada.
Impact sur le trafic Internet
Le réseau mondial de Cloudflare, qui est présent dans plus de 120 pays et protège environ 20 % de l'ensemble des sites web, nous offre une vue unique des tendances et des modèles observés affectant le trafic Internet. Certaines de ces tendances, notamment le trafic, la qualité des connexions et les pannes d'Internet, peuvent être observées sur Cloudflare Radar, notre plateforme de statistiques sur Internet.
Plusieurs de ces tendances doivent être surveillées avec une vigilance particulière pendant la période électorale. Une analyse approfondie nous a permis d'observer des pics de trafic vers les sites web liés aux élections, ainsi que vers les sites web d'actualités pendant cette période. À partir des données obtenues en 2023 par le biais d'une analyse des sites web d'administrations nationales et locales américaines protégées dans le cadre du Projet Athenian, d'organisations à but non lucratif américaines œuvrant en faveur du droit de vote et de la promotion de la démocratie protégées dans le cadre du Projet Galileo, ainsi que de campagnes et de partis politiques protégées dans le cadre de l'initiative Cloudflare for Campaigns, Cloudflare a observé une augmentation du trafic vers les sites web dédiés aux élections et les sites web d'organisations à but non lucratif aux États-Unis au cours des semaines précédant les élections, suivie d'un pic important le jour de l'élection, comme l'illustrent les graphiques ci-dessous.
Cloudflare observé des tendances similaires sur les sites web et les médias d'information sur les élections durant le premier jour des élections présidentielles françaises de 2022 et les élections présidentielles au Brésil, la même année.
La coordination des efforts est essentielle
La protection des entités électorales et des organisations et institutions associées est une tâche immense et complexe. Comme nous l'avons indiqué, elle nécessite l'établissement de partenariats et d'une collaboration entre différents acteurs, tant publics que privés, possédant chacun une expertise spécifique. Le travail accompli par les gouvernements et agences de l'UE pour se préparer, se tenir prêts et collaborer à la mise en œuvre des précautions indispensables pour assurer la sécurité des élections, comme nous l'avons expliqué ci-dessus, est à la fois bienvenu et nécessaire, et permet de garantir des élections libres, équitables et surtout sécurisées. Il ne peut s'agir que d'un effort coordonné, dans lequel les gouvernements et l'industrie travaillent ensemble dans le but de garantir une réponse robuste à toute menace ciblant le processus démocratique. Pour sa part, Cloudflare protège un certain nombre de sites de campagnes gouvernementales et politiques au sein de l'UE.
Nous souhaitons assurer que tous les groupes qui travaillent à la promotion de la démocratie à travers le monde disposent des outils nécessaires pour assurer leur sécurité en ligne. Si vous travaillez dans le domaine électoral et avez besoin de notre aide, n'hésitez pas à nous contacter. Si, en tant qu'organisation, vous êtes à la recherche d'une protection dans le cadre du projet Galileo, consultez notre site web à l'adresse cloudflare.com/galileo.
Vous trouverez plus d'informations sur les élections dans l'Union européenne ici. Et si vous résidez au sein de l'UE, n'oubliez pas de voter !