Brexit : un rapport parlementaire évoque la possibilité d’une cyberattaque
Brexit : un rapport parlementaire évoque la possibilité d’une cyberattaque
Selon des députés britanniques, une attaque informatique pourrait expliquer pourquoi le site permettant de s’inscrire au vote s’est retrouvé paralysé juste avant la fin des inscriptions.
Il restait moins de deux heures aux Britanniques pour s’inscrire au vote sur le Brexit, quand le site officiel est tombé en panne. Une sacrée pagaille en ce 7 juin 2016 : le site étant totalement inaccessible, le gouvernement a dû rallonger en catastrophe le délai permettant de s’inscrire, tout en cherchant à résoudre le problème.
Mercredi 12 avril, une commission du Parlement britannique a publié un rapport revenant sur cet événement. Les députés y font part de leurs inquiétudes concernant une possible attaque informatique provenant d’un Etat étranger. Les mots sont très prudents : « Il y a des indications pointant vers une attaque DDOS », lit-on dans le document. Ce type d’attaque, par déni de service, consiste à saturer un serveur de requêtes, ce qui a pour effet de le paralyser. « Les indicateurs clés sont le timing et le volume », précise le rapport. « Nous n’excluons pas la possibilité d’une interférence étrangère dans le référendum causée par un DDOS », écrivent les parlementaires, tout en soulignant ne disposer d’« aucune preuve directe ». Relativement simples et peu coûteux à mettre en place, les DDOS ont été un outil très utilisé par différents groupes, parfois sans aucun lien établi avec un Etat.
Des leçons à tirer
A l’époque, le gouvernement avait expliqué que le site n’avait pas résisté à un pic d’affluence des internautes, qui avaient été plus de 500 000 à se connecter ce jour-là. La date limite d’inscription avait été repoussée de deux jours. Dans ce délai, pas moins de 430 000 personnes s’étaient inscrites pour voter.
Le document suggère aussi que la diffusion d’une fausse information sur Facebook, qui affirmait que les internautes devaient s’inscrire à nouveau pour pouvoir voter, aurait pu multiplier le nombre de personnes à se connecter au site.
Si les auteurs du rapport ne pensent pas « que cette interférence ait eu d’effet concret sur le résultat du référendum », ils appellent à en tirer « des leçons » pour les prochains votes. « La façon qu’ont les Etats-Unis et la Grande-Bretagne d’appréhender le “cyber” est principalement centrée sur la technique et le réseau informatique, alors que la Russie et la Chine utilisent une approche cognitive, fondée sur la compréhension de la psychologie de masse et la façon de manipuler les individus. »
Le piratage du Parti démocrate pendant la campagne présidentielle américaine, attribué par les Etats-Unis à la Russie, a mis en lumière l’étendue des risques que les cyberattaques peuvent faire peser sur le processus démocratique. Et ceux-ci ne sont pas seulement d’ordre techniques : ces attaques peuvent potentiellement avoir pour but de déstabiliser une élection en instillant le doute et la défiance dans les esprits vis-à-vis de ce processus.