Opinion | L’IA, menace sur les élections et la démocratie
Joe Biden a-t-il vraiment appelé des électeurs en janvier dernier pour les dissuader de voter lors des primaires du New Hampshire ? Non, c’était un « deepfake » audio, qui n’est que l’une des nombreuses cyber-menaces qui planent sur les échéances électorales, prévient Olivier Godin, directeur général Europe du Sud de Zscaler.
L’année 2024 est une année clé au niveau électoral . Les cyberattaques alimentées par l’intelligence artificielle n’ont jamais été aussi nombreuses, alors que la moitié du globe est appelée aux urnes.
Selon le dernier rapport de l’enquête mondiale sur la perception des risques du Forum économique mondial, la désinformation et les fausses informations sont des risques à prendre au sérieux .
L’essor inévitable des deepfakes
La question de l’usage grandissant des deepfakes est au coeur du sujet, et plus la technologie derrière ces deepfakes audio et vidéo gagne en maturité, plus il faut s’attendre à voir de nouveaux exemples inonder les réseaux sociaux.
Citons parmi les exemples vus plus tôt cette année le « robocall » qui reprenait la voix de Joe Biden pour dissuader les électeurs de voter lors des primaires du New Hampshire en janvier 2024. Des tactiques similaires, mais plus malveillantes, ont d’ailleurs été employées en Slovaquie et au Royaume-Uni.
Jusqu’à présent, les deepfakes concernaient des personnalités publiques mais ils pourraient viser les agents électoraux de circonscriptions très disputées. De faux sites web servent à propager des informations erronées. Accessibles en ligne, elles peuvent être rapidement diffusées et démultiplier ainsi l’impact des deepfakes.
Menace de piratage informatique
C’est face à ces risques qu’en février dernier, une lettre signée par des centaines de sommités de la communauté de l’intelligence artificielle appelait à des sanctions pénales à l’encontre des créateurs et diffuseurs de contenus nuisibles . Pourtant, même si de nouvelles règles étaient instaurées à temps pour les élections, il est peu probable que cela changerait quoi que ce soit.
Les attaquants pourraient choisir de différer la divulgation de ces fausses informations jusqu’au moment le plus opportun du calendrier électoral. Des attaques qui n’ont pas été détectées pendant des mois, voire des années, pourraient alors provoquer des fuites graves.
Les ingérences électorales lors des élections américaines de 2020 ont été principalement imputées à la Russie, et cette tendance devrait se poursuivre pour les élections de 2024. Cependant d’autres pays, groupes politiques et individus pourraient également utiliser leurs ressources pour influencer les électeurs ou perturber le processus. Des rapports récents expliquent la façon dont la Chine est intervenue dans les élections fédérales canadiennes en 2019 et en 2021. Des éléments prouvent également la volonté des Chinois à perturber l’élection américaine de 2024.
Les machines de vote constituent une autre cible de choix pour les pirates informatiques qui sont mandatés par un Etat. Si la sécurité de ces machines était compromise lors des prochaines élections américaines, cela ne ferait qu’augmenter les accusations de fraude électorale portées par l’ancien président Trump au lendemain de sa défaite en 2020. Contrairement à la dernière fois, ces attaques pourraient alors être prouvées.
L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) s’est préparée à ces attaques. Le site internet #protect2024 propose une gamme de contenus sur la sécurité pour les agents électoraux des Etats et des collectivités locales. Ces ressources sont conçues pour renforcer les pratiques d’hygiène de sécurité, améliorer le niveau de sécurité des systèmes et simplifier la gestion des incidents.
De faux sites web servent à propager des informations erronées.
Le rôle des hackers éthiques est par ailleurs essentiel pour examiner les vulnérabilités du matériel et des logiciels utilisés par les fabricants de technologies électorales.
Les enjeux sécuritaires liés aux élections illustrent bien les défis plus généraux qui touchent tous les secteurs d’activité. Il faudra alors tirer les leçons des incidents qui affectent les élections cette année et mettre en place des mesures d’atténuation jusqu’à ce que nous puissions utiliser l’intelligence artificielle pour contrer les attaques avant qu’elles ne provoquent des dégâts irréversibles et nuisent à nos démocraties.
Leave a Reply
You must be logged in to post a comment.