Les élections mondiales de 2024 seront confrontées à des menaces accrues liées à l'IA et aux cyberattaques

La vague d'élections à venir dans le monde entier suscite de vives inquiétudes quant à l'impact de l'IA et des cyberattaques sur le processus démocratique. Selon un rapport de Mandiant commandé par Google Cloud, diverses menaces, généralement proférées par des acteurs étatiques, des cybercriminels et des pirates informatiques à des fins politiques, pourraient compromettre les élections dans de nombreux pays.

Paysage de menaces accru

Le rapport de Mandiant met en lumière la recrudescence des menaces liées aux élections et souligne l'urgence de mettre en place des politiques de sécurité globales. Cette année, plus de 2 milliards d'électeurs de 50 pays seront appelés aux urnes, ce qui rend les risques encore plus concrets et impose une vigilance accrue afin de contrer efficacement les cybermenaces émergentes.

Les opérations de cybermenaces commanditées par l'État chinois ont désormais recours à l'intelligence artificielle (IA) pour alimenter des campagnes de désinformation à grande échelle visant les élections, tant nationales qu'internationales. Les derniers rapports mettent en lumière les stratégies bien connues de ces attaquants, notamment lors des élections taïwanaises et de l'dent.

À Taïwan, l'utilisation de journaux télévisés générés par l'IA et présentés par de faux intervenants est devenue un moyen privilégié de diffuser de fausses informations. Ces reportages truqués, créés grâce à CapCut, une technologie développée par ByteDance, figurent parmi les principaux instruments de désinformation visant à perturber le processus démocratique. Par ailleurs, des mèmes et des vidéos, également générés par l'IA, dans le but de discréditer des personnalités politiques, ont été largement diffusés, contribuant ainsi à la propagation massive de contenus mensongers.

Parallèlement, les États-Unis subissent des tentatives incessantes de la part d'acteurs malveillants soutenus par l'État chinois pour manipuler l'opinion publique par le biais de campagnes de désinformation. Les efforts déployés en matière de cybersécurité électorale vont bien au-delà des simples attaques informatiques ; ces campagnes de désinformation visent à saper la volonté populaire et le processus électoral. Les adversaires utilisent tous les moyens possibles pour influencer les résultats, du ciblage des machines à voter à l'infiltration des campagnes politiques et à la manipulation des réseaux sociaux.

Impératif de sécurité global

Sécuriser les élections exigera une approche globale englobant toutes les formes de menaces, des attaques DDoS à la manipulation par deepfake. Mandiant accorde une grande importance à la lutte contre ces menaces afin de sécuriser les infrastructures numériques et de minimiser les manipulations électorales.

Bien que les préoccupations les plus justifiées concernant la cybersécurité des élections portent sur les perturbations directes du vote et du dépouillement, bien plus souvent, les cyberadversaires tentent d'influencer l'opinion publique par la guerre de l'information : diffusion de fausses nouvelles, orchestrement d'attaques DDoS et manipulation des médias sociaux avec toute l'ingéniosité possible, en secret, afin d'influencer les résultats électoraux.

Par conséquent, les organisations électorales sont censées prendre des mesures de défense proactives pour faire face à l'évolution des menaces. Ces mesures doivent être mises en œuvre en tenant compte des menaces spécifiques visant chaque pays, afin d'anticiper et de contrer les attaques probables et de renforcer la résilience des institutions démocratiques.

Initiative du gouvernement américain sur la sécurité de l'IA

Il convient de souligner que le gouvernement américain a créé un Conseil de sûreté et de sécurité de l'intelligence artificielle composé de personnalités du secteur technologique, ce qui représente une avancée majeure. Parmi ces personnalités figurent Sam Altman d'OpenAI, Satya Nadella de Microsoft et Sundar Pichai, PDG d'Alphabet. 

Ce comité aura notamment pour mission de conseiller le Département de la Sécurité intérieure sur la meilleure façon d'intégrer l'IA aux infrastructures critiques du pays de manière sécurisée. Parmi ses membres figurent notamment Jensen Huang, PDG de Nvidia ; Kathy Warden, PDG de Northrop Grumman ; et Ed Bastian, PDG de Delta Airlines.

Le Conseil de sécurité et de sûreté de l'IA collaborera avec le Département américain de la Sécurité intérieure afin d'éliminer toute proposition d'intégration de l'IA aux infrastructures critiques qui pourrait s'avérer dangereuse. Le Conseil formulera des recommandations aux entreprises de services publics, aux fournisseurs de transport et aux fabricants sur la manière de mettre en œuvre des pratiques de cybersécurité compatibles avec la forme d'IA la plus répandue actuellement.

L'objectif principal du Conseil de sécurité et de sûreté de l'IA est d'intégrer en toute sécurité les technologies d'IA aux infrastructures critiques. Il s'agit pour ce Conseil d'établir des lignes directrices et des outils de travail pour la mise en œuvre de ces technologies, en mettant l'accent sur la sécurité, la sûreté et la fiabilité des infrastructures critiques. Le Conseil souhaite également recueillir les meilleures idées de dirigeants expérimentés du secteur et élaborer un cadre permettant un déploiement responsable de l'IA dans divers domaines.

L'implication des acteurs du secteur privé au sein de cette organisation contribue également à démontrer une volonté commune d'appliquer les connaissances et les perspectives de l'industrie à l'élaboration des politiques et réglementations en matière d'IA. Dans ce contexte, le conseil d'administration s'engage à traiter les problèmes complexes liés à l'IA afin de garantir la sécurité et la sûreté, et ainsi instaurer la confiance du public.

Contenu trompeur généré par l'intelligence artificielle : risques et inconvénients

Les deepfakes générés par l'IA deviennent de plus en plus sophistiqués, rendant difficile la distinction entre contenu authentique et contenu manipulé. Sous forme de photos, de vidéos et de fichiers audio, le contenu manipulé peut nuire gravement à la réputation d'un homme ou d'une femme politique ou d'un parti politique. Même si son impact n'est pas maximal lors d'une élection à victoire écrasante, la puissance de l'IA peut modifier les résultats finaux en faussant l'écart sur quelques voix cruciales dans un scrutin serré.

Des efforts internationaux sont déployés pour atténuer l'impact que la manipulation par l'IA pourrait avoir sur les processus électoraux. Différents gouvernements, les plus grandes entreprises technologiques mondiales et les instances législatives s'emploient à orienter cette lutte en surveillant, en réglementant et, surtout, en analysant l'impact de l'IA. Par exemple, la plupart des pays ont mis en place des équipes électorales internes et des mesures visant à prévenir les risques associés à l'IA générative.

Les mesures préventives à adopter pour prévenir l'ingérence électorale par l'IA comprennent la sensibilisation de la population aux risques liés aux contenus trompeurs générés par l'IA. Des campagnes de sensibilisation visent à informer les consommateurs sur l'authenticité des contenus en ligne et la possibilité même qu'ils soient fabriqués par l'IA. Cela renforcerait la méfiance envers l'information en ligne, diminuant davantage la confiance dans les plateformes numériques et aggravant le problème de la désinformation et de la mésinformation.