Israël n’est pas la seule démocratie à s’inquiéter des attaques informatiques lancées par des organisations ou des Etats pour influer sur le verdict des urnes. Menacées par les fake news et autres manipulations technologiques de l’opinion, les démocraties doivent trouver de nouveaux outils pour protéger leurs valeurs et leur souveraineté.
Démocraties sous attaque
On se pressait le 30 janvier dernier à la Cyber Conference de Tel Aviv, pour écouter Erel Margalit. Le patron de JVP, fonds d’investissement dans les nouvelles technologies, mais aussi ancien député Travailliste à la Knesset, est en effet particulièrement bien placé pour observer ce qu’il a appelé « les démocraties sous attaque ». Erel Margalit souscrit à la prévision du Forum Economique Mondial : 2019 va connaitre une poussée importante d’attaques cybernétiques, qui devraient provoquer pour 500 milliards de dollars de dommages à travers le monde. « Les infrastructures civiles stratégiques sont quotidiennement attaquées par des hackers, agissant pour le compte d’organisations criminelles ou politiques, ou pour celui d’Etats voyous, qui cherchent à saper les fondements de la démocratie, en remettant en question sa validité à l’ère de la cybernétique. Il faut bien comprendre que c’est aussi notre mode de gouvernance qui est attaqué. Ce n’est pas juste une théorie, c’est en train de se produire maintenant » explique le patron de JVP.
La méthode est aujourd’hui connue. Des acteurs externes collaborent avec des acteurs à l’intérieur des pays visés pour intervenir dans le débat politique, dans le but de modifier l’issue d’une élection. Erel Margalit rappelle que c’est ce qui s’est produit aux Etats-Unis en 2016 avec le piratage de 30 000 mails de la Convention du parti démocrate : « L’action a été menée par ‘Fancy Bear’, une organisation russe liée à l’unité militaire APT-29, qui a travaillé avec Wikileaks, qui s’est chargé de la diffusion. Pour compléter l’attaque, 416 pages Facebook ont été gérées depuis St-Pétersbourg, et ont généré un gigantesque trafic de milliards de messages à partir d’informations trafiquées, créant une réalité alternative sur les enjeux de l’élection. C’est ce qu’on appelle les fake news ». Erel Margalit cite encore l’exemple de la France, quand en 2017, 48 heures avant l’élection présidentielle, les mails du candidat Emmanuel Macron avaient été piratés et diffusés sur les réseaux sociaux, ou celui du référendum sur le Brexit en 2016 au Royaume Uni, où une autre organisation russe, ‘Cosy Bear’, dépendant elle aussi d’une unité militaire, avait bloqué l’inscription des électeurs sur les listes, deux jours avant le scrutin.
La menace est donc bien réelle aussi pour les élections législatives israéliennes. L’ancien député Travailliste déplore toutefois que le contrôle cybernétique du bon déroulement du processus électoral n’ait pas été confié à des organismes indépendants, tels que le Shin Beth ou la police, mais à la Direction Cybernétique Nationale, placée sous la tutelle du Premier ministre, lui aussi candidat. « Pour sauvegarder notre démocratie, nous devons veiller à ce que sa protection se fasse en toute indépendance » a déclaré Erel Margalit, qui appelle à une législation adaptée, mais aussi à une coopération entre démocraties.
Israël en vigilance
Afin de protéger le bon déroulement de la campagne et du vote, il faut identifier les vulnérabilités et s’en prémunir. Plus de deux mois avant le scrutin, la Direction Cybernétique Nationale, qui supervise la sécurité numérique civile d’Israël, a commencé à briefer les différents acteurs de la campagne. Les instituts de sondage se sont vu expliquer comment renforcer la protection de leurs ordinateurs et de leurs communications. Les enquêtes d’opinion sont un outil majeur d’analyse, mais aussi d’influence du choix des électeurs. Les données collectées, si elles étaient faussées par des éléments hostiles, auraient des répercussions sur le public, surtout au plus près de la date du scrutin.
Les partis politiques et autres organismes qui participent à la campagne ont aussi eu droit à un cours de sécurité informatique. Les experts de la Direction Cybernétique les ont mis en garde contre les vols de données, notes stratégiques, échanges de mails confidentiels, toutes informations qui, si elles faisaient l’objet de divulgation publique à des fins d’ingérence dans le processus démocratique, pourraient influer sur l’issue du vote.
La Direction Cybernétique a même mis à disposition un numéro d’urgence pour permettre à toutes ces institutions de signaler en temps réel une attaque contre leurs serveurs ou un piratage de leurs données. A un mois du scrutin, ni la Direction Cybernétique ni le Shin Beth, qui sont en contact permanent, ne faisaient état d’attaques en cours. Quant au trafic de fake news et de bots sur les réseaux sociaux israéliens, il était toujours en progression, mais sans atteindre un seuil critique pour la fiabilité des communications politiques.
L’angoisse des 48 heures
Il est d’autant plus délicat de maintenir sur la durée le niveau d’alerte, que l’on sait désormais que ce sont les derniers jours de la campagne qui sont les plus exposés. Mettant à profit les législations qui interdisent la publication de sondages ou d’informations à caractère politique – en Israël, il s’agit essentiellement des dernières 48 heures -, c’est le moment le plus favorable pour une cyberattaque. L’organisation Anonymous devrait d’ailleurs tenter un assaut de ce type pour son action annuelle contre Israël, qui coïncidera cette année avec la fin de la campagne électorale. Les activistes agissent toujours de la même manière : ils saturent les serveurs des sites internet ciblés par une masse de connexions simultanées et en prennent le contrôle pour diffuser leurs propres messages. Cette fois, la cible pourrait être tous les opérateurs liés aux élections : sites institutionnels, médiatiques ou politiques.