L’élection présidentielle, qui aura lieu le 3 novembre prochain, approche à grands pas. Pour maintenir l’intégrité de la démocratie, la cybersécurité jouera un rôle essentiel. Cependant, de nombreux américains pensent que le pays n’est pas prêt à faire face aux cybermenaces prévisibles. En janvier, un sondage a montré que 41% des américains pensent que le pays n’est pas préparé à assurer la sécurité des élections.
Pour mettre les choses en perspective, examinons les cyberattaques suivantes :
- L’État de Washington a été confronté à une cyberattaque majeure, exposant les failles de ses réseaux.
- Des pirates informatiques se sont introduits dans les instances gouvernementales locales en Louisiane.
- Le FBI et le DHS ont publié un communiqué concernant une campagne menée par la Russie contre plusieurs cibles américaines.
Pour ces raisons et bien d’autres encore, les élections américaines sont associées à des campagnes de désinformation sur les plateformes de médias sociaux pour influencer les votes ou réduire la participation électorale. Ces campagnes constituent une menace pour la démocratie, mais des risques spécifiques pourraient affecter directement le processus de vote.
Sans plus attendre, examinons quelques cybermenaces dont il faut se méfier le jour des élections.
Attaques DDoS
Les attaques DDoS, également appelées attaques par déni de service distribué, sont un type de cybermenace qui peut s’appliquer à toutes les situations auxquelles vous pouvez penser. Les attaques DDoS fonctionnent de la manière suivante : elles inondent un site internet d’un nombre massif de requêtes, le rendant inutilisable pour ceux qui tentent d’y accéder.
Les attaques DDoS peuvent être problématiques le jour des élections, car elles peuvent faire tomber les sites internet consacrés à l’inscription des électeurs et même ceux qui fournissent des informations essentielles sur le moment et le lieu du vote. Une attaque DDoS pourrait de plus servir de diversion pour une attaque plus fatale.
Ransomware
Les ransomwares sont un type des logiciels malveillants qui empêchent les utilisateurs d’accéder à leurs données en les bloquant. Ils sont ensuite contraints, par le chantage, de payer une rançon s’ils souhaitent récupérer l’accès à leurs données. Dans le cadre des élections, les ransomwares peuvent être utilisés contre les membres du personnel électoral, ou ils peuvent perturber les bureaux de vote, rendant pratiquement impossible la transmission du décompte des votes par les canaux appropriés.
Attaques de moyenne envergure
Les attaques de moyenne envergure sont plus connues sous le nom d’attaques indirectes. C’est le moyen le plus efficace de détourner une élection. Pour exécuter une telle attaque, les communications entre les bureaux de vote et le siège des élections seraient réacheminées, ce qui permettrait de modifier plus facilement les données de vote pour changer le résultat.
Spearphishing
Cette technique consiste à accéder aux données de l’utilisateur, aux informations de connexion ou au dispositif à travers un email spécialement conçu avec une pièce jointe trompeuse. Cette forme de cybermenace est assez similaire aux ransomwares, mais elle est beaucoup plus dangereuse car les pirates obtiennent toutes les informations dont ils ont besoin pour accéder aux appareils et aux réseaux sensibles.
Lors des dernières élections, les pirates russes ont utilisé des techniques de spearphishing pour compromettre un fournisseur responsable du logiciel d’enregistrement des électeurs. Grâce à leur succès, ils ont pu envoyer des emails avec des pièces jointes dangereuses aux responsables électoraux.
Vu le nombre de cybermenaces susceptibles de ruiner cette élection, des mesures de sécurité appropriées doivent être mises en place pour éviter une catastrophe. Toutefois, si vous vous inquiétez pour vous-même et que vous souhaitez voter en toute sécurité, vous serez heureux de savoir que vous pouvez renforcer votre sécurité et votre confidentialité en ligne en utilisant un VPN fiable, comme Ivacy VPN.
