Cyberdise AG

Les élections en Allemagne approchent – La cybersécurité est-elle prête ?

L’élection présidentielle américaine a été frappée par des milliards de cyberattaques. 6 milliards, pour être précis. Fake news, escroqueries par hameçonnage, deepfakes – tout y est passé. Pourtant, le système a tenu bon.

Désormais, l’élection anticipée en Allemagne n’est plus qu’à quelques semaines, et les experts tirent déjà la sonnette d’alarme. Les attaques de phishing se multiplient. La désinformation se propage. Les « fake news » ne sont plus un simple bruit de fond – elles sont utilisées pour manipuler l’opinion publique et fragiliser la démocratie.

Ce qui s’est passé aux États-Unis pourrait-il se produire en Allemagne ? Plongeons-nous dans le sujet.

’ingénierie sociale ne vise plus seulement les individus – elle cible des nations entières

Pendant les élections, les cybercriminels s’attaquent aux populations entières en utilisant de fausses informations pour semer la confusion et diviser. Ils savent exactement comment exploiter la psychologie humaine. Voici comment ils s’y prennent :

Se faire passer pour des sources fiables :

Les hackers se font passer pour des responsables électoraux, des candidats ou des partis politiques afin de diffuser de fausses informations et semer le doute parmi les électeurs. Leur objectif ? Faire en sorte que les citoyens remettent en question le processus électoral et ne fassent plus confiance à personne.

Exemple: Un faux site web de résultats électoraux

Lors de l’élection américaine, un faux site des élections en Pennsylvanie est apparu. Il ressemblait presque à l’original, mais fournissait de fausses informations sur les bureaux de vote. Beaucoup de citoyens s’y sont laissés prendre avant que la supercherie ne soit dévoilée.

Exemple: De fausses déclarations de candidats

Parfois, il ne s’agit pas d’un site entier, mais d’un simple tweet. Des hackers ont diffusé de faux messages affirmant que certains bureaux de vote fermaient plus tôt que prévu, provoquant confusion et panique. Certains électeurs ne se sont probablement jamais rendus aux urnes à cause de cela.

Cela pourrait-il arriver en Allemagne ?

Réponse courte : oui. Les campagnes de désinformation visant à saper la confiance des électeurs ont déjà commencé. Cependant, les autorités allemandes renforcent la sécurité avec des audits et des protocoles plus stricts. La bataille est loin d’être gagnée, mais la vigilance reste la meilleure défense. Restez attentifs – c’est le message clé ici.

À gauche : Un faux graphique de CNN lors de l’élection présidentielle américaine de 2024, montrant des résultats erronés au Texas et largement diffusé sur les réseaux sociaux pour désinformer.
À droite : La véritable diffusion de CNN en 2020, affichant les résultats corrects. [1]

Intelligence artificielle et deepfakes

La technologie des deepfakes permet de créer des vidéos truquées extrêmement réalistes, manipulant ainsi l’opinion publique en période électorale. Un candidat peut être montré en train de faire des déclarations fausses, et le temps que les vérificateurs interviennent, la vidéo est déjà devenue virale et a influencé des milliers de personnes.

Exemple: Une vidéo deepfake sème la confusion

En janvier 2025, une vidéo deepfake a circulé sur les réseaux sociaux, prétendant montrer l’actuel président des États-Unis annonçant un décret offensant et totalement inventé. La vidéo (à voir icie) a cumulé plus de 18 millions de vues et 200,000 likes sur X (anciennement Twitter). Certains utilisateurs ont reconnu la supercherie, mais beaucoup ont douté ou y ont cru, alimentant ainsi la désinformation.

Cet incident montre à quelle vitesse les deepfakes peuvent se propager et influencer l’opinion publique, surtout en période de tensions politiques. Le véritable défi est de contrer ces fausses informations avant qu’elles n’aient un impact sur le comportement des électeurs.

Les élections allemandes approchent – La cybersécurité est-elle prête ?

Lors de l’élection présidentielle américaine de 2024, les cybercriminels ont lancé plus de 6 milliards d’attaques, ciblant les sites web des électeurs par le biais de phishing, de désinformation et d’attaques DDoS. Certaines ont atteint 700 000 requêtes par seconde. Grâce aux efforts coordonnés des responsables électoraux, des fournisseurs de cybersécurité et d’agences telles que la CISA, il n’y a pas eu de perturbations majeures.

Mais les États-Unis ne sont pas les seuls. En Russie, les autorités ont déclaré avoir bloqué 160 000 cyberattaques contre leur système de vote électronique à distance lors des élections locales. Le Royaume-Uni a récemment été confronté à sa propre crise de sécurité électorale lorsque les données personnelles de millions d’électeurs ont été divulguées lors d’une attaque attribuée à une ingérence étrangère.

Aujourd’hui, avec les élections anticipées en Allemagne le 23 février 2025, les experts mettent en garde contre des menaces similaires. Les escroqueries par hameçonnage, les vidéos truquées et les campagnes de désinformation se multiplient déjà, dans le but de saper la confiance dans le processus. Les pirates informatiques peuvent cibler toutes sortes de sites, des sites d’information sur les électeurs aux communications électorales.

Mais l’Allemagne n’est pas prise au dépourvu. Les autorités ont renforcé les protocoles de sécurité, audité les systèmes électoraux et établi des partenariats avec des organisations telles que Cloudflare et Google pour se défendre contre les cyberattaques.

Les menaces sont réelles, mais grâce à ces mesures, l’Allemagne a une chance de protéger son processus démocratique.

Comment sensibiliser vos employés aux tentatives d’hameçonnage liées aux élections

Les attaques d’hameçonnage pendant la période électorale peuvent être incessantes, mais la sensibilisation de vos employés peut réduire considérablement les risques. Voici quelques stratégies pour protéger votre organisation :

1. Organiser régulièrement des tests et des sessions de formation

Prévoir des sessions périodiques pour tenir les employés informés de l’évolution des tactiques d’hameçonnage et des meilleures pratiques pour identifier les escroqueries, avec des formations mais aussi des exercices réalistes.

2. Utiliser des exemples concrets

Partager des exemples de courriels d’hameçonnage réels utilisés pendant les élections pour montrer à quoi ressemblent ces escroqueries.

3. Sensibiliser aux « signaux d’alerte » 

Mettre en évidence les signaux d’alerte courants ou les signes suspects tels que les demandes urgentes, les adresses d’expéditeurs suspects et les demandes de données sensibles.

4. EInsister sur la prudence avec les liens et les pièces jointes

Encourager les employés à éviter de cliquer sur des liens inattendus ou de télécharger des pièces jointes, en particulier dans les messages ayant pour thème les élections.

5. Encourager la vérification

Former les employés à vérifier les e-mails en contactant l’organisation par les voies officielles avant de répondre ou d’agir.

6. Promouvoir une culture de la sensibilisation

Désignez un responsable de la sécurité chargé de suivre les menaces de cybersécurité et d’informer régulièrement les employés des nouvelles tendances en matière d’hameçonnage. Vous pouvez également télécharger et partager l’affiche « Top 10 des signaux d’alarme dans les e-mails d’hameçonnage en période électorale » que nous avons réalisée pour vous.

7. Utiliser des ressources gratuites

Profitez de supports de formation gratuits, comme notre édition Freemium, que vous pouvez utiliser pour envoyer des simulations et des formations personnalisées sur l’hameçonnage.

8. IMettre en place un système de signalement

Mettez en place une procédure claire pour signaler les e-mails suspects à votre équipe informatique ou de cybersécurité.

9. Réalisez des exercices d’hameçonnage

Effectuez régulièrement des tests d’hameçonnage pour évaluer la capacité des employés à détecter et signaler les escroqueries, en leur fournissant un retour d’information sur leurs performances.

10. Expliquez le contexte général

Aidez les employés à comprendre comment l’hameçonnage s’inscrit dans des campagnes de désinformation plus larges visant à perturber les élections et à ébranler la confiance du public.

En adoptant ces stratégies, vous pouvez renforcer la résilience de votre organisation contre les escroqueries par hameçonnage liées aux élections et protéger à la fois vos employés et le processus démocratique au sens large. Parfois, des employés plus intelligents signifient non seulement des entreprises plus sûres, mais aussi une démocratie plus forte et plus sûre pour tous.

TÉLÉCHARGER CYBERDISE FREEMIUM

« Nous devons également protéger notre démocratie dans l’espace numérique. Cela s’applique en particulier aux prochaines élections au Bundestag. C’est le moyen le plus important pour le public d’exprimer démocratiquement ses opinions. » [2]

Ministre fédérale Anja Faeser

Nous sommes impatients de partager avec vous d’autres informations, actualités et mises à jour sur la cybersécurité dans les prochains numéros de cette newsletter. Toutefois, si vous ne trouvez pas cela utile, nous sommes désolés de vous voir partir. Veuillez cliquer sur le bouton de désabonnement ci-dessous.

Unsubscribe

1. https://factcheck.afp.com/doc.afp.com.36LE786

2. https://www.bmi.bund.de/SharedDocs/kurzmeldungen/EN/2025/01/plattformen-bt-en.html

3. https://www.sangfor.com/blog/cybersecurity/election-security-cyber-fraud-through-ai-deep-fakes-and-social-engineering

4. https://blog.mdaemon.com/watch-out-for-election-season-phishing-and-social-engineering-attacks

5. https://www.npr.org/2024/12/21/nx-s1-5220301/deepfakes-memes-artificial-intelligence-elections

Enjoyed reading? Subscribe to our blog!

    Autres ressources