Ce week-end, un ancien secrétaire général de l’Otan, Anders Fogh Rasmussen, et un ex-vice-président américain, Joe Biden, ont profité de la conférence annuelle sur la sécurité de Munich pour lancer une campagne pour contrer les tentatives d’ingérence notamment russes dans les élections européennes, une menace bien identifiée par les services de renseignement. Chez nous, la semaine dernière, c'est la Sûreté de l'Etat qui confirmait des craintes de voir les élections de mai faire l'objet de campagnes de désinformation ciblée venant de l'extérieur. La Sûreté de l'Etat qui a bien mis en garde tous les partis. A charge pour eux désormais en connaissance de cause d'adapter leurs "comportements".

Mise en garde de la Sûreté de l'Etat

Le 5 février, la Sûreté de l'Etat et les services de renseignements militaires ont briefé les présidents de parti pour les avertir de ce qui s’était déjà produit aux États-Unis (offensive sur les réseaux sociaux contre Hillary Clinton durant la dernière présidentielle), en France (MacronLeaks) et en Allemagne (piratage de centaines d’élus). La séance d’information avait pour thème le risque de manipulations du processus électoral en provenance de l’étranger. Et de formuler des recommandations de prudence et de sécurité pour s’en prémunir. Dans la ligne de mire - comme souvent - la Russie et la Chine, accusés d'utiliser des machines automatiques et des faux comptes Twitter et Facebook pour submerger le "monde" de fausses informations, gonfler artificiellement certains débats, en effacer d'autres. Une "drôle de guerre" où se mélangent services secrets, sociétés privées et certains sites d'informations douteux. Avec au final de possibles campagnes de désinformation qui démarrent bien souvent par de l'"entrisme" et du piratage de données personnelles et professionnelles.

Pour les prochaines élections chez nous, la menace est jugée "vraisemblable". Miguel de Bruycker, directeur général du centre de cybersécurité de Belgique : "Quand on regarde les autres pays européens, on remarque qu'il y a eu des soucis, des incidents, notamment lors de scrutins locaux. C'est précisément pour lutter contre ce risque que nous avons décidé, avec la Sûreté de l'Etat, avec les services de renseignements civils et militaires décidé d'informer plus largement les partis politiques et protéger les entités politiques dans le cadre des élections qui arrivent. Encore rien de confirmé officiellement chez nous, aucune indication mais on doit tout de même tenir compte de cette menace et montrer comment se protéger. Il y a d'abord l'aspect technique : savoir comment protéger son smartphone, son ordinateur. Et puis il y a l'aspect comportement, que faire ? Que faut-il ne jamais faire ? Comment réagir à une menace, à un mail falsifié ou avec un virus, un faux site, une demande de mot de passe qui donnerait accès à vos comptes et permettrait de rechercher des informations et de vous nuire...". Les partis n’avaient pas tous conscience parfois de la fragilité de leur système informatique. Certains serveurs étaient peu sécurisés. Parfois on avait recours à des "clouds" commerciaux alors que la prudence recommandait de stocker les données dans des systèmes maison, etc. La Sûreté suggérait aux partis d’être prudents dans l’utilisation des comptes (mots de passe, wifi…), de rester critique à l’égard de toute information et de désigner une personne de référence IT.

Monitoring permanent

D'où des conseils généralisés pour renforcer les systèmes informatiques des partis, la communication des élus, éviter piratage, hameçonnage, vols de données. Exemple au cdH, l'attention a été renforcée vers les réseaux sociaux. Gauthier de Sauvage, secrétaire général : "Nous avons eu une démarche pédagogique envers nos mandataires sur l'usage qu'ils font de leur accès au parti, à leurs mails pour éviter tout piratage, leur attitude sur les réseaux sociaux. Ceux-ci prennent encore plus d'importance que par le passé, donc nous avons instauré une sorte de monitoring permanent sur ce qui s'y passe, de manière à détecter tout acte hostile, tout comportement suspect, de faux profils Facebook ou autres, de la désinformation, de façon à pouvoir repérer toute menace en direct et prendre les mesures qui s'imposent, soit en interne, soit avec la Sûreté de l'Etat ou d'autres acteurs".

Approche tout aussi prudente chez Ecolo, victime d'attaques informatiques lors de la commission d'enquête Kazakhgate où certains de ses députés - Georges Gilkinet - s'illustraient et avaient fait l'objet de menaces. On avait alors tenté de "hacker" le site du parti et la boîte mail du député, qui déposait plainte. A Ecolo, on a changé la manière de travailler : mots de passe plus complexes, PC cryptés et ce n'est pas tout. Daniel Burnotte administrateur général pour le Parti vert : "Nous travaillons essentiellement avec des bases de données qui sont gérées par des des logiciels libres, c'est le cas de la plupart de nos applications. Des logiciels libres, c'est une communauté, des partages de connaissances. Lorsqu'il y a une faille, la communauté partage, cela se sait très vite et très vite on apporte des corrections. On n'est pas dépendant d'un prestataire extérieur. Deuxièmement, toutes nos données sensibles sont sur des serveurs qui sont situés en Belgique et qui sont protégés et accessibles par nos seuls techniciens; nos données ne se trouvent pas sur internet. Trois, nos PC sont aujourd'hui cryptés, nos mots de passe très longs ont été complexifiés et il y a des VPN, avec connexions à distance sécurisées et renforcées". Autant de mesures pour faire face à toute éventualité. Notamment dans la perspective des élections du 26 mai prochain.

Pour info, une brochure intitulée “Surfer en toute sécurité pendant la campagne électorale” est publiée par le Centre pour la cybersécurité belge, la Sûreté de l’État et le SGRS.