A l'approche des élections, un rapport appelle à mieux protéger les institutions des cyberattaques
Alors que se rapprochent les échéances électorales, le sénateur Jérôme Bascher s'est penché sur la solidité des dispositifs mis en place pour protéger le Parlement et les institutions des cyberattaques. Si des efforts ont été faits, des marges de progression existent. Cela concerne entre autres les parrainages des maires et la remontée des résultats électoraux.
© Adobe
"Les attaques standard à l’égard de la présidence de la République sont quasi quotidiennes, tandis que des offensives plus conséquentes se présentent deux à trois fois par semaine." Le constat fait par le sénateur Jérôme Bascher (LR) dans son rapport sur la sécurité informatique des pouvoirs publics peut faire froid dans le dos mais démontre, si quelqu'un pouvait encore en douter, que la cyberguerre fait partie du quotidien des informatiques. Elysée, Assemblée nationale, Sénat, Conseil constitutionnel… aucune des grandes institutions n'est épargnée par les attaques. Et la tendance est à leur sophistication croissante, les cyberactivistes et hackers isolés coexistant avec des attaques beaucoup plus sophistiquées, qui émanent d'Etats étrangers, alliés ou non de la France. Pour quelles finalités ? Dérober des données à des fins d'espionnage dans la majorité des cas, mais aussi pour exiger des rançons, paralyser l'activité d'un acteur voire déstabiliser un processus démocratique. Face à des menaces chaque jour plus concrètes – de la paralysie du Parlement allemand aux attaques subies par TV5 Monde en passant par l'ingérence russe lors des élections américaines –, le sénateur a souhaité faire un état des lieux de la préparation des institutions françaises alors que des échéances politiques majeures se profilent, "occasions propices aux attaques informatiques".
Sécuriser le processus électoral
Si les infrastructures (réseaux, serveurs…) et sites web, potentielles victimes de blocage (attaque en déni de service) ou de modifications (défiguration, changement du contenu) apparaissent globalement bien protégés, le sénateur relève encore des failles. Ainsi, le libre choix des sénateurs pour s'équiper (smartphone, ordinateur…) apparaît problématique et à contre-courant de la tendance observée, notamment, dans les (grandes) collectivités. Le sénateur appelle également à une vigilance particulière sur le Conseil constitutionnel, garant du processus électoral. Le rapporteur souligne ainsi que la dématérialisation des parrainages des maires pour la présidentielle, rendue possible par l’article 2 de la loi organique n° 2016-506 du 25 avril 2016, n'est pas assortie de garanties de sécurité suffisantes. Il estime que "la dématérialisation de la collecte des parrainages impliquerait la mise en place d’une identité numérique de niveau élevé". Il appelle aussi à renforcer et moderniser le processus de remontée des résultats électoraux. D'une manière plus générale, le sénateur demande de conforter le rôle de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Chargée de définir les règles de sécurité, d'assurer une veille sur les cybermenaces et d'accompagner pouvoirs publics et opérateurs d’importance vitale (OIV) cette agence joue un rôle "décisif et incontournable tant en amont pour préparer les conditions d’une sécurité informatique satisfaisante des institutions françaises qu’en cas d’attaque avérée".
