Tout le monde - candidats, entreprises, vous et moi - devrait agir et s'assurer que les cyber-pirates ne profitent pas d'opportunités liées aux élections pour compromettre les données et leurs détenteurs. Ce prochain rendez-vous démocratique pourrait être le point d'entrée de nombreuses cyber-menaces (telles que des attaques par ransomware) destinées à fragiliser les institutions et à piéger les citoyens. Pour s'y préparer, il est nécessaire d'être prêt à toutes éventualités et de mettre en place des mesures de protection.

Les élections présidentielles, du pain béni pour les cybercriminels

Pour que les attaques par ransomware fonctionnent, les victimes doivent être forcées de payer leurs agresseurs. Les élections créent un environnement unique pour ces derniers car il y a un temps imparti pour voter. Les partis politiques attaqués à l'approche de cette période seraient plus susceptibles de payer des rançons rapidement pour minimiser les perturbations. Le brassage d'informations rend effectivement les élections attrayantes pour les cybercriminels, car la collaboration entre les fonctionnaires et les partisans facilite la recherche de failles et de portes dérobées sur de nombreux supports : sites internet de candidats, bases de données des électeurs, groupes sur les réseaux sociaux, etc.

Ces cyber-truands ciblent également les organismes qui possèdent des données ou des services critiques, et ils voudront y accéder en temps voulu. Mais, contrairement aux entreprises qui ont tendance à gérer et à protéger leurs données de manière centralisée, les organisations politiques disposent d'une surface d'attaque beaucoup plus large. Bien que la valeur des données compromises puisse varier, l'impact peut être considérable surtout si les hackers ont l'occasion de diffuser des malwares à travers un plus grand nombre de systèmes.

La partie n'est pas perdue d'avance

Néanmoins, il reste une bonne nouvelle : il est encore temps de se préparer. En clair, il s'agit d'envisager toutes les éventualités pour assurer une reprise des activités rapide et préserver les processus critiques en cas de cyberattaque.

Pour être efficace, cette préparation doit s'appuyer sur 3 piliers, en commençant par la nécessité de rendre l'infrastructure plus résiliente pour réduire les risques et récupérer plus rapidement les données. Il faut aussi créer un plan de secours à suivre en cas d'attaque, qui doit comprendre une liste de contre-mesures, ainsi que les identités des personnes à mobiliser pour diriger une cellule de crise, et des instructions claires à suivre pour ne pas céder à la panique. Enfin, le dernier pilier consiste à s'entraîner et à simuler différentes situations de crise en amont, effectuer des tests régulièrement pour acquérir les bons réflexes et repérer les axes d'amélioration (voire de renforcement sur des failles détectées en cours d'exercice), tout en s'assurant que les dispositifs en place sont fonctionnels.

Si cette préparation peut sembler chronophage, il s'agit d'un véritable gain de temps et d'efficacité en cas d'attaque.

Il est également recommandé d'avoir une stratégie de protection des postes de travail et des réseaux des organisations publiques et des pratiques élémentaires. Ce sera notamment la mise à jour des logiciels utilisés, l'utilisation de sauvegarde et des politiques adaptés, ou encore la formation des fonctionnaires aux cyber-risques. La sauvegarde - qui reste la dernière ligne de défense - est un recours puissant contre toute tentative d'extorsion par ransomware. Il est plus difficile pour les pirates de s'introduire dans une infrastructure de sauvegarde, de corrompre les données. En disposant de copies des données, il est plus aisé de relancer rapidement les activités.

Liens et réseaux sociaux : soyez vigilants

Mais les citoyens peuvent aussi être visés par le vol de données ou l'extorsion financière. À chaque évènement populaire, les cybercriminels en profitent pour chasser de nouvelles proies. Ce sont des experts de la manipulation et poussent les personnes à bout pour obtenir une réaction souhaitée. Alors, soyons sur nos gardes à l'approche des élections.

Quelle que soit le format partagé sur Internet et les réseaux sociaux, les cybercriminels utiliseront tous les moyens pour voler des données, infiltrer les systèmes informatiques des entreprises et extorquer de l'argent.

De manière générale sur internet, il vaut mieux être prudent et prendre des mesures de vérification et de sécurité. Quelques conseils à suivre peuvent aider à se protéger :

• À la réception d'étranges messages avec un lien, ne pas cliquer dessus. Il est recommandé de les signaler sur le site Cybermalveillance.gouv.fr ;
• Éviter de partager des articles ou des liens dont la source ne semble pas ou peu sûre ;
• N'ouvrez pas les pièces jointes des emails inattendus ou étranges ;
• Ajouter de nouvelles couches de sécurité (authentificateurs et des sauvegardes des données).

Chaque utilisateur est un maillon de la chaîne qui peut briser ou accélérer un processus malveillant. Même si ce grand évènement est une bonne occasion de rappeler les bonnes pratiques, les citoyens et internautes devraient être régulièrement sensibilisés au risque. Des leviers et actions de prévention pourraient être mis en place et faciliter une prise de conscience massive non seulement au moment de grands rendez-vous démocratiques, mais aussi au quotidien, déjouant ainsi les campagnes de ransomware des cybercriminels.