Un comité du Parlement britannique affirme que le crash d’un site permettant de s’enregistrer pour voter au référendum du Brexit, en juin 2016, a pu être provoqué par un piratage. Elle aurait été causée par une attaque de déni de service (DDoS).

Les inquiétudes de François Hollande au sujet d’éventuelles cyber-attaques contre l’élection présidentielle sont peut-être plus fondées qu’on ne le pense. Au Royaume-Uni, le comité du Parlement en charge du suivi de la gestion administrative du pays (Pacac) estime qu’un piratage de ce genre est peut-être à l’origine du crash d’un site d’inscription électorale permettant aux citoyens de voter au référendum sur le maintien ou la sortie de l’Union européenne.

La plateforme « Register to vote » était en effet indisponible le 7 juin 2016, juste avant la date limite d’enregistrement fixée à quelque semaines du référendum du 23 juin. À l’époque, le gouvernement avait attribué ce problème à une inscription tardive (et massive) des jeunes Britanniques juste après un important débat télévisé.

Mais le Pacac envisage désormais sérieusement, dans un rapport rendu ce mercredi 12 avril, la possibilité que ce crash soit en réalité dû à un piratage venu de l’étranger. Et plus précisément à une attaque par déni de service (ou DDoS), qui consiste à saturer un service de connexions afin de le rendre inaccessible face au surplus de demandes.

register to vote

Pas de preuve « concrète et indéniable » mais de grandes « inquiétudes »

Le comité affirme ainsi être « très inquiet au sujet de ces allégations concernant une interférence étrangère » même s’il précise au passage ne pas estimer qu’un tel scénario — s’il se confirme — a affecté le résultat du vote. Le piratage n’aurait en effet pas forcément eu d’impact puisque David Cameron avait prolongé la date limite d’enregistrement après ce crash, alors que plus d’un million d’électeurs potentiels s’étaient inscrits.

Bernard Jenkins, le député conservateur à la tête du Pacac (et favorable au Brexit), s’est montré assez énigmatique avec la BBC, affirmant qu’il n’y avait aucune preuve « concrète et indéniable » d’une telle attaque mais que le rapport envisage sérieusement un crash provoqué « par un DDoS réalisé grâce à des botnets ».

Si le rapport se garde bien d’accuser un pays en particulier, la Russie, déjà soupçonnée d’avoir tenté d’influer sur l’élection présidentielle américaine, est citée au même titre que la Chine : « L’approche des États-Unis et du Royaume-Uni en matière de [cyber-attaque] est principalement technique et basée sur des réseaux informatiques. La Russie et la Chine ont plutôt une approche cognitive fondée sur la compréhension de la psychologie des foules et le moyen de tirer profit des individus. Les implications de cette compréhension différente des cyber-attaques […] comme moyen d’influer sur une élection ou un référendum sont limpides. »

Londres

La Russie est accusée d’ingérence en France et aux États-Unis

Aux États-Unis, la dernière campagne présidentielle a été marquée par le piratage visant le Parti démocrate, une intrusion attribuée nommément à la Russie par différents hauts responsables américains. Celle-ci aurait cherché à favoriser Donald Trump, jugé plus favorable aux intérêts russes, au détriment d’Hillary Clinton. En France, l’équipe d’En Marche !, le mouvement d’Emmanuel Macron, a quant à elle affirmé en février 2017 que le mouvement était la cible d’attaques « en provenance des frontières russes ».

Outre-Manche, le comité ne s’est en revanche pas privé de critiquer le manque de préparation du gouvernement au sujet du Brexit, estimant qu’il s’agissait d’un « coup de bluff » de David Cameron pour faire taire de manière douteuse un « débat non souhaité ». Dans l’immédiat, le groupe appelle le gouvernement de Theresa May à créer un nouveau Centre de cybersécurité pour mieux se défendre face à de potentielles attaques de ce genre.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.