Les cybermenaces et les élections

Les auteurs de cybermenace et ceux appartenant à des États nations peuvent cibler les institutions démocratiques, surtout en période électorale. En effet, ils peuvent profiter de la situation lors d’une campagne pour lancer des cyberattaques dans le but d’extraire des données, d’accéder à des comptes administratifs des systèmes et peut-être d’infecter les systèmes des institutions démocratiques avec un maliciel. Ils peuvent aussi recourir à la mésinformation et à la désinformation pour cibler les électeurs et semer le doute sur la fiabilité des résultats du scrutin. Chacune de ces actions pourrait ébranler la confiance du public à l'égard du résultat des élections.

Les auteurs de menace peuvent :

  • Perturber l’infrastructure électorale en lançant des attaques par déni de service distribué (DDoS);
  • Compromettre des justificatifs d’identité ou les imiter pour répandre de la fausse information dans les médias sociaux ou commettre une fraude électorale;
  • Profiter de la situation actuelle de travail à la maison pour compromettre des systèmes et obtenir un accès non autorisé aux systèmes de gestion des élections ou des partis politiques;
  • Lancer des campagnes d’influence étrangère en ligne pour miner la crédibilité du processus démocratique;
  • Lancer des attaques au rançongiciel pour perturber l’accès aux données et aux systèmes liés aux élections afin d’interrompre les services liés aux élections.

Préparez-vous en conséquence :

  • Appliquez régulièrement les correctifs aux systèmes de TI et à ceux liés aux élections et évitez d’utiliser des logiciels et du matériel obsolètes; Enable two-factor authentication on social media and email accounts.
  • Activez l’authentification à deux facteurs sur vos comptes de médias sociaux et de courriel;
  • Optez pour des mots de passe et des phrases de passe robustes pour protéger vos comptes de médias sociaux et de courriel;
  • Gardez vos mots de passe secrets et veillez à ce que chaque utilisateur ait ses propres justificatifs d’identité;
  • Sensibilisez votre effectif aux pratiques exemplaires de base en matière de cybersécurité, notamment pour ce qui est de repérer et de traiter les courriels suspects;
  • Mettez en œuvre une stratégie de disponibilité élevée et de reprise après sinistre

Rapports sur les cybermenaces

Conseils à l’intention des partis politiques

Les auteurs de cybermenace prennent pour cible les candidats et les membres des partis politiques, les représentants élus et leurs employés.

Conseils pour les électeurs

Les électeurs peuvent être victimes de trafic d’influence ainsi que de campagnes de mésinformation et de désinformation qui pourraient miner la confiance du public dans le processus électoral.

Conseils à l’intention des organismes électoraux

Les organismes électoraux et leurs employés disposent d’une panoplie d’information nominative qui pourrait être ciblée par des auteurs de menace recourant à diverses techniques, notamment les rançongiciels, les attaques par DDoS et le harponnage.

Conseils pour les fournisseurs

Les organismes privés qui offrent des services liés aux élections pourraient aussi être la cible de cybercriminels qui cherchent à faire des gains financiers. De telles attaques pourraient avoir des incidences directes ou indirectes sur les services électoraux de première ligne.

Formation

Cours en ligne, de 30 à 60 minutes, qui offre aux institutions démocratiques canadiennes les outils et les connaissances nécessaires pour qu’elles puissent prendre des décisions éclairées concernant la protection de leur infrastructure de TI. Il faut avoir un compte du Carrefour de l’apprentissage pour accéder à cette formation.

Ressources supplémentaires

Prévention

Défense

Gestion et relance

Signaler un cyberincident

Le fait de signaler un cyberincident aide le Centre pour la cybersécurité à protéger le Canada et les Canadiens en ligne. L’information que vous nous communiquez nous permettra de fournir des avis, des conseils et des services liés à la cybersécurité.

Pensez cybersécurité

Pensez cybersécurité est une campagne nationale de sensibilisation publique conçue pour sensibiliser les Canadiens à la sécurité en ligne et les informer des étapes à suivre pour se protéger en ligne.

 
Dernière mise à jour: