Question de M. PERRIN Cédric (Territoire de Belfort - Les Républicains) publiée le 06/07/2017

M. Cédric Perrin attire l'attention de M. le ministre d'État, ministre de l'intérieur sur les cyber-attaques et les risques liés à ces menaces.

En effet, alors que des cyber-attaques ayant pour but d'interférer avec le processus électoral américain se sont multipliées au cours de l'année 2016, les systèmes électoraux de plusieurs États américains ont aussi été victimes de piratages. La communauté du renseignement américaine a unanimement pointé du doigt l'origine russe de ces attaques, notamment le directeur du renseignement national lors de son audition par la commission de la défense du Sénat américain en janvier 2017.

L'Europe a été - et est encore également - la cible de groupe de hackers liés aux services de renseignement russes (comme l'a montré notamment l'attaque contre TV5 Monde les 8 et 9 avril 2015).

Aussi, il souhaite savoir quels outils - tant de surveillance que de riposte - entend prendre le Gouvernement pour prévenir ces attaques de cyber-espionnage et de propagande attentatoires à nos libertés.

- page 2118

Transmise au Ministère de l'intérieur


Réponse du Ministère de l'intérieur publiée le 06/06/2019

En amont du scrutin, la prise en compte de la menace cyber implique d'abord la lutte contre la diffusion massive et automatisée de fausses informations visant à perturber la campagne électorale et à influencer les résultats de l'élection. La loi n° 2018-1202 du 22 décembre 2018 relative à la lutte contre la manipulation de l'information introduit à ce titre plusieurs outils, comme l'obligation pour les opérateurs de plate-forme en ligne de révéler l'identité de la personne physique ou morale pour le compte de laquelle sont mises en avant des contenus d'information politique contre rémunération (contenus « sponsorisés ») et la possibilité d'une action en référé permettant le prononcé de mesures de nature à faire cesser la diffusion de fausses informations en cas de risque d'atteinte à la sincérité du scrutin (déréférencement du site ou retrait des contenus diffusant les fausses informations). Concernant le scrutin proprement dit, le système électoral français repose principalement sur le vote à l'urne et la transmission physique de procès-verbaux manuscrits. Juridiquement, seule fait foi la centralisation des procès-verbaux attestés par la signature des autorités chargées de les établir à chaque niveau du processus, à savoir le président du bureau de vote, le président du bureau de vote centralisateur, le président de la commission locale de recensement des votes et la commission nationale de recensement des votes. La publicité des opérations de vote contribue à leur sécurisation, de même que la multiplicité des contrôles effectués par les membres du bureau de vote, les scrutateurs, les délégués des candidats, ainsi que les délégués du Conseil constitutionnel pour l'élection présidentielle. Le dispositif dématérialisé de remontée des résultats qui se déroule en parallèle et de façon étanche fait quant à lui l'objet d'une sécurisation double. D'une part, le ministère de l'intérieur a développé un outil de remontée dématérialisée des résultats depuis les communes vers les préfectures qui lui permettra de maîtriser la totalité de la chaîne de transmission des résultats, garantir l'identité du transmetteur des résultats, l'intégrité des données transmises et leur innocuité. Cet outil a été utilisé pour la première fois à l'occasion du scrutin du 26 mai 2019. D'autre part, le système d'information du ministère de l'intérieur « Élections », qui n'est utilisé que pour permettre la remontée rapide des résultats depuis les préfectures vers l'administration centrale, est sécurisé par son isolement et son double cloisonnement vis-à-vis d'une part du reste des systèmes d'information du ministère, et, d'autre part, d'internet. Tant le nouvel outil mis à la disposition des communes que ce système d'information font l'objet d'une homologation de sécurité, telle que définie par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Le niveau de menace cyber croissant ces dernières années a conduit le ministère de l'intérieur à engager un effort inédit et continu de renforcement de la sécurisation de son système d'information de remontée et de centralisation des résultats, salué par l'ANSSI. Enfin, s'agissant des machines à voter non reliées au réseau qui sont utilisées dans 66 communes, leur conformité au règlement technique approuvé par arrêté du ministère de l'intérieur est vérifiée par le Bureau Veritas, seul organisme d'inspection accrédité à ce jour. Le rappel des consignes de sécurité avant chaque scrutin et le fait que chaque machine soit indépendante (à savoir reliée ni à un réseau, ni à une autre machine à voter) contribuent à limiter le risque de fraude. Comme indiqué dans sa feuille de route communiquée en 2017, les conditions de mise en œuvre du vote électronique feront l'objet d'un examen approfondi, afin de tenir compte des enjeux de sécurité des systèmes d'information auxquels vous faites référence.

- page 2964

Page mise à jour le