SINGAPOUR – Les partis politiques ont reçu des avis sur la menace d'ingérence étrangère et d'attaques de cybersécurité avant les prochaines élections générales, les autorités exhortant les parties à rester vigilantes et à prendre des précautions pour atténuer ces risques.
"Les partis politiques jouent un rôle important dans la sauvegarde de l'intégrité de nos élections générales", ont déclaré lundi 20 avril le ministère de l'Intérieur, l'Agence de la cybersécurité de Singapour et le département des élections. "Ils devraient améliorer leur compréhension de la menace d'ingérence étrangère et leur posture de cybersécurité."
Les parties devraient également savoir ce qu'elles peuvent faire pour protéger leur infrastructure informatique, leurs comptes en ligne et les réseaux sociaux, ainsi que le stockage et la gestion de leurs données, ont-ils déclaré.
Les autorités ont ajouté que les partis politiques devraient également surveiller leurs plates-formes pour détecter toute activité suspecte et ne pas partager à nouveau des messages ou des tweets de provenance suspecte.
L'ingérence étrangère désigne les tentatives de pays, d'agences ou de particuliers étrangers d'influencer les élections dans un autre pays. De telles tentatives ont été signalées ailleurs, notamment aux élections présidentielles aux États-Unis en 2016 et aux élections de mi-mandat en 2018, ainsi qu'aux élections en France et en Allemagne en 2017, et en Italie en 2018.
"Singapour n'est pas à l'abri, et nous devons nous prémunir contre de telles activités néfastes alors que nous nous dirigeons vers nos propres élections générales (GE), qui doivent se tenir d'ici avril 2021", ont déclaré les autorités dans le communiqué.
Cette déclaration est la dernière d'une série de procédures liées aux élections qui seront annoncées. Les registres des électeurs ont été certifiés mercredi dernier (15 avril) et peuvent être consultés en ligne par le public. Et le Parlement, lors de sa prochaine séance, débattra d'un projet de loi sur les dispositions temporaires nécessaires pour organiser des élections en toute sécurité pendant que les mesures Covid-19 sont en vigueur.
Dans leur communiqué, les agences ont ajouté que des informations faisant état de cyberactivités malveillantes, telles que des perturbations et des vols de données, ont été observées lors d'élections ailleurs.
Ces attaques "ont ébranlé la confiance de leurs électeurs dans les processus électoraux de leur pays".
"Comme Singapour est une nation fortement connectée numériquement, nous devons également nous prémunir contre les tentatives opportunistes de perturber nos processus électoraux, de jeter des doutes sur l'intégrité de nos élections générales et d'attaquer la crédibilité de notre gouvernement", ont-ils déclaré.
Les partis politiques et les candidats doivent signaler immédiatement à la police s'ils détectent ou soupçonnent une ingérence étrangère dans les élections, ou si leurs comptes ou systèmes ont été compromis ou utilisés à mauvais escient, ont ajouté les agences. Ils devraient également informer le Département des élections.
INTERFÉRENCE ÉTRANGÈRE
Les acteurs étrangers qui interfèrent dans les élections visent généralement à façonner le comportement électoral conformément aux résultats politiques souhaités, ont déclaré les autorités dans leur avis sur le sujet.
Ils ont ajouté que cela se faisait souvent par «l'utilisation coordonnée de moyens secrets et subversifs», tels que la désinformation, l'amplification des sentiments et la falsification de l'identité.
La désinformation fait référence à la déformation délibérée ou à la fabrication de nouvelles. Lors d'une élection, cela pourrait être fait pour manipuler l'opinion publique, confondre les électeurs au sujet des règles électorales ou saper la confiance dans la politique et les institutions. Il pourrait également cibler des questions ou des développements socialement conflictuels pour influencer l'opinion publique sur un parti ou un candidat.
Pendant ce temps, l'amplification des sentiments se réfère aux tentatives de gonfler artificiellement la diffusion et l'importance des récits qui sont utiles pour l'agenda de l'acteur étranger. De telles tactiques pourraient impliquer l'utilisation coordonnée de faux comptes, trolls et bots.
Lors d'une élection, ils pourraient créer une fausse impression de l'opinion publique sur les partis ou les candidats, ou utiliser du matériel incendiaire qui pourrait entraîner une fragmentation ou une polarisation sociale.
Les acteurs étrangers sont également connus pour créer un faux personnage en ligne, dans le but de constituer des followers en leur donnant l'impression d'un comportement authentique. Ces adeptes pourraient éventuellement être la cible de la campagne d'influence de l'acteur étranger.
L'interférence peut également prendre la forme d'un financement accordé à un parti ou à un candidat en particulier pour augmenter ses chances de gagner.
Les acteurs étrangers peuvent également cultiver secrètement des relations favorables avec leurs cibles pour atteindre leurs fins. Ceux-ci pourraient impliquer des promesses d'incitations commerciales, de dons ou de titres, sous le couvert de plateformes légitimement avouées.
RISQUES DE CYBERSÉCURITÉ
En règle générale, trois grandes catégories de cyberattaques ont été observées ailleurs lors d'élections, ont indiqué les autorités dans leur avis sur le sujet.
Il s'agit de la dégradation du site Web, de la perturbation et des violations ou vols de données.
Les attaquants peuvent endommager le site Web d'un parti politique après avoir obtenu un accès non autorisé en publiant des images troublantes ou en laissant des messages exprimant leurs opinions. Ils pourraient également supprimer complètement le site Web ou publier des informations fausses ou trompeuses pour nuire à la réputation de leur cible.
Les perturbations prennent généralement l'une des deux formes, ont ajouté les autorités.
Dans une attaque par déni de service distribué (DDoS), les attaquants tentent de perturber le trafic normal d'un serveur, d'un service ou d'un réseau en submergeant la cible ou son infrastructure environnante par un flot de trafic Internet.
Cela pourrait rendre les sites Web ou les services réseau inaccessibles aux utilisateurs légitimes, affectant les efforts de campagne d'un parti politique ou d'un individu.
Dans le deuxième type de perturbation, l'attaquant utilise un rançongiciel pour tenir en otage ses victimes. Il sera demandé aux victimes de payer une rançon pour accéder à leurs fichiers ou systèmes informatiques. Cependant, rien ne garantit qu'ils seront en mesure de récupérer leurs données même s'ils payent.
Ces attaques sont généralement menées par le biais d'e-mails de phishing contenant des pièces jointes ou des liens malveillants. Les utilisateurs peuvent être infectés s'ils ouvrent de telles pièces jointes ou liens, ou s'ils installent un logiciel piraté qui masque le ransomware.
Les attaquants peuvent également voler des données par divers moyens, dont beaucoup peuvent être effectués par le biais d'un e-mail de phishing. Ils peuvent ensuite vendre ou publier des données volées pour nuire à la réputation de leur victime. Si des mots de passe ou des numéros de compte sont impliqués, ils pourraient utiliser les données pour lancer plus d'attaques.
Les parties ont été invitées à nommer une personne pour prendre en charge leur cybersécurité et envisager de faire appel à un fournisseur de cybersécurité professionnel pour examiner la position de leur parti et gérer les incidents.
Cela implique de savoir où et comment les données sont stockées, de rechercher et de corriger les vulnérabilités et de surveiller les violations.
Les parties et les individus doivent également prendre des précautions pour se protéger sur toutes les infrastructures informatiques, telles que les smartphones, les ordinateurs et les appareils informatiques, les ressources en ligne et les médias sociaux, ainsi que le stockage et la gestion des données.
Correction: La Cyber Security Agency de Singapour a depuis clarifié que certaines parties de son communiqué de presse d'origine étaient inexactes.
Commentaires
Laisser un commentaire