Le second tour des élections législatives françaises de 2024, qui s'est déroulé le 7 juillet, a produit des résultats surprenants par rapport au premier tour du 30 juin. Le Nouveau Front populaire (NFP) a remporté le plus grand nombre de sièges, suivi par le mouvement Ensemble du président français Emmanuel Macron et par le Rassemblement national. Les négociations concernant d'éventuelles coalitions suivront prochainement. Dans cet article, nous examinons les attaques ciblant actuellement les partis politiques français et la baisse notable du trafic Internet en France qu'ont entraîné les prévisions électorales initiales diffusées à 20 heures, heure locale.
Cet article de blog fait partie de la série consacrée au déroulement des nombreuses élections en 2024. Nous avons examiné les élections en Afrique du Sud, en Inde, en Islande, au Mexique, dans l'Union européenne et au Royaume-Uni, ainsi que le débat présidentiel américain de 2024. Nous mettons également continuellement à jour notre rapport concernant les élections sur Cloudflare Radar.
Nous nous intéresserons d'abord aux attaques, puis nous examinerons les tendances du trafic Internet.
Les partis politiques pris pour cible
Comme nous l'avons souligné la semaine dernière, le premier tour des élections législatives françaises a été marqué par des attaques DDoS (Distributed Denial of Service, déni de service distribué) spécifiques, qui ont ciblé les sites web de partis politiques français. Bien que les attaques en ligne soient courantes et ne soient pas toujours liées aux élections, les récentes activités observées en France, aux Pays-Bas et au Royaume-Uni confirment que les attaques DDoS ciblent fréquemment les partis politiques en période électorale.
Deux partis politiques français ont ainsi subi des attaques peu avant le premier tour des élections, et un troisième parti a été pris pour cible le 30 juin. Ce troisième parti, indiqué en vert sur le graphique ci-dessous, a été confronté à des attaques dans la soirée du 29 juin. Plusieurs tentatives ont été déjouées par Cloudflare tout au long de la journée du scrutin, de 10h00 à 23h00 UTC (de 12h00 à 1h00, heure locale). L'attaque la plus intense a eu lieu à 19h00 UTC (21h00, heure locale) et a atteint près de 40 000 requêtes par seconde ; au total, 620 millions de requêtes liées aux attaques DDoS ont enregistrées ce 29 juin.
Nos données indiquent que l'attaque la plus importante interceptée par Cloudflare ciblait un parti représenté en jaune sur le graphique ci-dessus. Ce parti avait déjà été la cible d'une attaque le 23 juin 2024, et cette nouvelle attaque s'est déroulée le 3 juillet à 21h36 UTC (23h36 heure locale). Elle a duré quatre minutes et a culminé à 151 000 requêtes par seconde (r/s), devenant la deuxième attaque la plus importante que nous ayons observée dernièrement contre un parti politique. L'intensité et la durée de l'attaque étaient comparables à celles d'une autre attaque lancée contre un parti politique britannique juste après son élection.
Le jour du second tour des élections législatives, le 7 juillet, le parti représenté par la ligne bleue a, une fois encore, été la cible d'une attaque, après avoir précédemment essuyé des attaques les 24, 27 et 29 juin. L'attaque la plus intense s'est produite le 27 juin ; certaines attaques ont atteint 118 000 r/s ; au total, 610 millions de requêtes liées à des attaques DDoS ont été observées pendant cette journée. Les attaques ont repris le 7 juillet, la première ayant débuté à 9h55 UTC (11h55, heure locale) et s'est poursuivie sporadiquement jusqu'à 23h18 UTC (1h18, heure locale le 8 juillet). Le pic de ces attaques a été observé à 11h40 UTC (13h40, heure locale), et a atteint 96 000 r/s.
Bien que ces volumes de requêtes puissent sembler peu élevés pour Cloudflare, ils peuvent être dévastateurs pour un site web insuffisamment protégé contre des niveaux de trafic aussi élevés. Les attaques DDoS peuvent non seulement parvenir à submerger les systèmes, mais peuvent également constituer, lorsqu'elles atteignent leurs objectifs, une diversion pour les équipes informatiques, permettant à des acteurs malveillants de tenter de perpétrer d'autres types de violations.
La diffusion des sondages à la sortie des bureaux de vote a concordé avec une baisse du trafic Internet à 20h00
Chaque élection est associée à des circonstances uniques. Par exemple, l'élection anticipée au Royaume-Uni a eu lieu le jeudi 4 juillet 2024, s'inscrivant dans la tradition britannique des élections tenues en semaine. À l'inverse, la France et de nombreux autres pays organisent les élections le week-end, généralement le dimanche.
Lors du premier tour des élections législatives françaises, le 30 juin, le trafic enregistré dans la matinée a été inférieur à celui observé la semaine précédente, puis a augmenté dans l'après-midi. Le second tour, une semaine plus tard, a présenté un comportement différent : par rapport au 30 juin, le trafic est resté stable dans la matinée, mais a connu une baisse significative l'après-midi, notamment après 17h30, heure locale. Les bureaux de vote des grandes villes ont fermé à 20h00, heure à laquelle les médias télévisés ont commencé à diffuser les premiers résultats du scrutin, entraînant une baisse de 16 % du trafic par rapport à la semaine précédente. Cette tendance, conformément à laquelle le trafic décline lors de l'annonce des premiers résultats, a également été observée lors d'autres élections, telles que celle du Royaume-Uni.
Par rapport à la semaine précédente, les fluctuations du trafic durant la journée du scrutin, sont plus révélatrices lorsqu'on les examine dans le détail. La carte et le tableau ci-dessous récapitulent les fluctuations du trafic observées au niveau national en France, lors de la fermeture des bureaux de vote et de la diffusion des prédictions des résultats initiaux à la télévision vers 20 heures, heure locale. C'est à ce moment que, du point de vue des données de Cloudflare, l'attention a été détournée de l'utilisation en ligne.
Le tableau ci-dessous montre la chute du trafic le 7 juillet à 20h00, heure locale, par rapport à la semaine précédente.
| État | Baisse du trafic (en %) |
|---|---|
| Bourgogne-Franche-Comté | -19% |
| Grand Est | -19% |
| Bretagne | -15% |
| Auvergne-Rhône-Alpes | -15% |
| Corse | -14% |
| Occitanie | -11% |
| Nouvelle-Aquitaine | -11% |
| Normandy | -10% |
| Île-de-France | -10% |
| Hauts-de-France | -9% |
| Pays de la Loire | -8% |
| Provence-Alpes-Côte d’Azur | -7% |
| Centre-Val de Loire | -6% |
Le jour des élections législatives en France, le trafic Internet a diminué de manière plus significative dans les régions Bourgogne-Franche-Comté et Grand Est. Ces deux régions, situées dans l'est du pays, ont toutes deux présenté une chute de 19 %. Si l'on compare ces régions à la région Île-de-France, où se trouve Paris, on constate une baisse plus faible du trafic, de 10 % seulement. Dans le sud du pays, la baisse observée dans des régions telles que la Provence-Alpes-Côte d'Azur est encore moins prononcée, à 7 %.
Utilisation d'appareil mobile
Une importante augmentation de la part du trafic de requêtes provenant d'appareils mobiles a également été observée pendant les deux jours des élections, entraînant des niveaux plus élevés que d'habitude. Au cours du mois précédent, la part du trafic provenant d'appareils mobiles pendant la journée du dimanche se situait généralement entre 53 % et 54 %. Toutefois, elle s'est élevée à 57 % le 30 juin, le premier jour de l'élection, et a encore augmenté pour atteindre 58 % le jour du second tour, le 7 juillet 2024. Pendant ces jours, la part du trafic provenant d'appareils mobiles a été particulièrement élevée entre 11h00 et 22h00, heure locale.
Tendances du trafic DNS : les médias génèrent des résultats
Examinons maintenant les tendances liées aux domaines : les données de notre résolveur 1.1.1.1 révèlent l'impact ciblé des élections législatives françaises, permettant d'établir une comparaison entre les deux jours des élections. L'analyse des médias français révèle que le trafic DNS en France a été considérablement plus élevé le premier jour du scrutin, le 30 juin, avec une augmentation de 250 % à 20h00, heure locale par rapport à la semaine précédente. Ce chiffre était supérieur de 6 % à celui de la journée du second tour des élections, le 7 juillet.
Pour les domaines des chaînes de télévision françaises, la situation s'est inversée lors du second tour des élections législatives, le 7 juillet, avec un trafic DNS supérieur de 31 % à 20h00, heure locale par rapport au premier tour. Le 30 juin, le trafic DNS à cette heure était déjà supérieur de 274 % à celui de la semaine précédente, et l'augmentation du 7 juillet a été encore plus importante, avec un trafic DNS supérieur de 391 % par rapport au 23 juin 2024, le dimanche précédant les deux jours des élections.
Pour les réseaux sociaux dédiés au micro-blogging en France, le trafic a été plus élevé pendant les deux jours des élections, et a connu un pic lors du premier tour. À la clôture des sondages à 20h00, heure locale le 30 juin, le trafic a bondi de 38 % par rapport à la journée du 23 juin 2024. Le 7 juillet, le jour du second tour des élections, le trafic a augmenté de 32 % à 20h00, heure locale par rapport au 23 juin ; cependant, il est resté inférieur de 4 % au volume de trafic observé le 30 juin.
Conclusion : suivre les élections
En France, une plus grande part d'attention a été détournée d'Internet pendant la journée cruciale du second tour des élections législatives qu'au premier tour du scrutin, avec une baisse notable du trafic lors de l'annonce des résultats par les chaînes de télévision à 20h00, heure locale.
Si vous souhaitez suivre davantage de tendances et d'informations concernant Internet et les élections en particulier, vous pouvez consulter Cloudflare Radar et plus particulièrement notre nouveau rapport Elections Insights 2024 (Informations sur les élections 2024), qui sera mis à jour au fur et à mesure du déroulement des élections qui se tiendront tout au long de l'année.
Depuis la semaine dernière, nous avons mis à jour nos tendances afin d'inclure le vote de dernière minute lors des élections en Iran le 28 juin 2024 et la suspension de l'Internet mobile en Mauritanie à la suite des manifestations qui ont suivi les élections présidentielles du 29 juin, ainsi que les élections au Royaume-Uni.