Les élections européennes de juin 2024 risqueraient d’être piratées, et le Parlement européen veut agir. Les responsables affirment que le niveau actuel de cybersécurité est insuffisant pour défendre l’institution contre les campagnes de désinformation ciblées et les attaques extérieures. L’hémicycle de Strasbourg présenterait d’importantes failles en matière de sécurité informatique, selon le journal Politico qui cite des sources au sein de l’Assemblée communautaire. La sécurité n’est « pas tout à fait à la hauteur du niveau de menace » attendu lors d’élections aussi importantes, affirment les responsables, et en fait « n’est pas encore à la hauteur des normes de l’industrie ».
Bref, les risques d’interférences malveillantes de toutes sortes doivent être sérieusement pris en considération. D’autant plus que, par rapport aux élections de 2019, le volume des cyberattaques parrainées par des entités étatiques contre les institutions communautaires « augmente fortement », notamment grâce à une plus grande numérisation du travail de l’assemblée pendant la pandémie. Le Parlement tente d’agir et d’adapter ses infrastructures de sécurité, mais, selon des sources internes, le chemin est encore long et semé d’embûches, à seulement six mois de la fin de la législature.
Comme d’habitude, le principal suspect dans ces formes d’attaques hybrides et asymétriques est la Russie de Vladimir Poutine, qui n’agit la plupart du temps pas directement, c’est-à-dire par l’intermédiaire d’agences gouvernementales, mais en parrainant indirectement des groupes de hackers ou d’autres acteurs. Le Service fédéral de sécurité (FSB) russe a été dénoncé par Londres en décembre pour ingérence présumée « dans les processus démocratiques du Royaume-Uni », tandis qu’en novembre plusieurs gouvernements européens ont été pris pour cible par le groupe de hackers Fancy Bear, qui selon les renseignements britanniques et américains serait étroitement lié aux services secrets de Moscou. Il semble que ce groupe soit responsable d’un grand nombre de cyberattaques visant à déstabiliser les processus politiques des pays occidentaux, comme dans le cas des élections présidentielles américaines de 2016 et des élections présidentielles françaises de l’année suivante.
Récemment, d’autres groupes de « hacktivistes » pro-russes, comme le collectif Killnet, ont ciblé les infrastructures informatiques de plusieurs gouvernements européens, dont celui italien, notamment à travers des attaques dites Ddos (acronyme de l’anglais « distributed denial of service » ), qu’ils paralysent les services en ligne en les surchargeant de requêtes. L’année dernière, quelques instants après que les députés européens ont adopté une résolution qualifiant la Russie d’État soutenant le terrorisme, une attaque plus sophistiquée a détruit le site Internet du Parlement.
Or, considérant que les élections européennes sont en réalité 27 élections nationales se déroulant simultanément selon des protocoles de sécurité très différents, force est de constater que quelques maillons faibles suffisent à remettre en cause la légitimité de l’ensemble du Parlement européen, et par conséquent du nouveau dirigeants des institutions communautaires qui prendront leurs fonctions entre l’été et l’automne 2024.
Les risques majeurs identifiés par le service informatique de la Chambre de Strasbourg concernent principalement les campagnes de désinformation ciblées visant à orienter l’opinion publique et les attaques de hackers visant diverses cibles, notamment les systèmes électoraux nationaux et les infrastructures électorales de la Chambre européenne ou encore des partis politiques individuels et groupes. Les données et la correspondance des députés actuels seraient menacées, ainsi que les canaux officiels d’information et de communication et le logiciel de comptage des votes lui-même.
Toujours selon les révélations de Politico, le Parlement aurait l’intention de renforcer la sécurité d’ici juin, en embauchant 40 nouveaux experts en cybersécurité et en augmentant le budget du département de sécurité informatique de 5 millions d’euros actuellement à 7 millions d’euros en 2024 et jusqu’à 8, 5 millions. en 2025. De plus, un outil de détection de logiciels espions permettant d’analyser leurs téléphones est déjà à la disposition des députés et des membres du personnel.
A l’approche des dates fatidiques du 6 au 9 juin, l’alerte reste maximale. La question que chacun se pose est de savoir si les précautions adoptées seront suffisantes pour défendre le cœur de la démocratie européenne.
Continuez à lire sur Europa Today.