A l'heure où la France prend des décisions historiques de confinement de la totalité des établissements scolaires, le président de la République Emmanuel Macron a décidé jeudi 12 mars 2020 du maintien des élections municipales. Mais que se passerait-il en cas de cyberattaque majeure mettant en péril la tenue d'un tel événement cristallisant toute la force d'une société basée sur une république démocratique ? Pour tenter d'apporter des éléments de réponse et mettre en situation plus largement les organismes publics mais aussi privés face à des situations de crise cyber, la société Cybereason spécialisé dans la protection temps réel contre les cybermenaces a conçu un jeu de rôle baptisé « Blackout - Protect the Vote ». Le principe est simple : mettre en condition des équipes réparties d'un côté entre une Red Team (cyberattaquants) et une Blue Team (défenseurs), une White Team jouant le rôle de maitre du jeu visant assurer et contrôler le bon déroulé du jeu et sa crédibilité. Déjà réalisée aux Etats-Unis, en Grande-Bretagne et en Israël, une simulation de hack s'est déroulée mardi 10 mars à Paris, en partenariat avec la SSII Advens qui a aidé à la localisation et à l'organisation.

Une vingtaine de personnes au profil varié (hackers éthiques, chercheurs, RSSI, Cesin...) ont été répartis entre trois équipes (Red, Blue et White) avec l'objectif de simuler d'un point de vue organisationnel et stratégique une journée d'élection compromise par une cyberattaque. Un mois de préparation a été nécessaire en amont, la simulation à laquelle nous avons assisté constitue ainsi le point d'orgue du jeu. Le jeu en tant que tel s'est déroulé en 4 tours, découpés peu ou prou chacun sur le modèle suivant : prise de décision sur 2 actions (effet immédiat) et 1 développement (anticipation d'une action à venir) des équipes Red et Blue Team, suivie par un debrief individualisé auprès de la White Team. Un représentant de cette dernière informe ensuite la Blue Team du plan d'action et des conséquences du plan d'action de la Red Team et vice-versa. 

La Red Team en plein brainstorming pour déstabiliser les élections dans la ville fictive d'Adversaria. (crédit : D.F.) 

La manipulation des réseaux sociaux au coeur de la déstabilisation

La simulation de hack plante le décor suivant : des élections ont lieu dans la ville d'Adversaria. La Red Team a pour objectif de compromettre l'élection municipale en mettant en doute l'intégrité du vote. « Le plus important n'est pas le résultat du scrutin mais le fait que le processus et les résultats soient remis en question et controversés », peut-on lire dans le briefing de l'équipe rouge. Au point de départ de cette opération, elle a accès aux caméras de la ville, au système de circulation et au système d'alertes d'urgence. « En ayant accès au système de caméras de la ville on pourrait prendre des snapshots des gens, zoomer sur ceux qui ont des masques de manière à accentuer la psychose et ensuite constituer une base de données et balancer des fakes sur les réseaux sociaux », lance un membre de la Red Team. « On peut désorganiser la circulation et l'accès aux bureaux de vote en ayant accès au système de circulation », avance un autre.

Du côté de la Blue Team, l'objectif est de garantir le maintien de l'intégrité des élections et s'assurer que tout problème dans les bureaux de vote ne donne pas lieu à des troubles plus étendus. Sur place, les défenseurs ont la main sur 500 policiers de service et ont droit de déployer 50 d'entre eux sur chaque district. « Plusieurs fusillades se sont produites la nuit dernière dans le District 8, mobilisant 16 agents de la Police nationale pour sécuriser les lieux du crime et assister les enquêtes en cours », indique le briefing de la Blue Team. « Nous craignons la prise de contrôle des feux et il faut se renforcer contre les attaques par déni de service », indique un membre de l'équipe de défenseurs. « Sur les fakes news on craint de perdre le contrôle de la plateforme, on devrait donc activer l'authentification à multiples facteurs ». Du côté de la White Team, les bilans d'étapes permettent de valider - ou pas - certaines actions mais aussi de donner des conseils. « Avant le MFA (authentification multifacteur), vous auriez pu commencer par renforcer le mot de passe, cela aurait déjà bien pour un début », souligne un membre de la White Team.

Hack élections blue team

Prendre des actions pour contrer les attaques est le quotidien de l'équipe Blue Team. (crédit : D.F.)

Un faux portail de vote et une menace de drones remplis d'anthrax

Au fil du jeu, la Red Team a déployé un plan d'action audacieux, comprenant par exemple la diffusion d'un faux message du Préfet enjoignant les électeurs à se rabattre sur une - fausse - plateforme de votes, médiatisée sur les réseaux sociaux par le « #balancetonvote » permettant non seulement de disperser le nombre réel de votants, mais également récupérer au passage de précieux identifiants qui pourront être monétisés sur le Dark web. Ou encore, plus inattendu encore, le déploiement d'une flotte de drones dont des images d'un modèle dispersant de la poudre blanche laissant craindre une possible contamination de l'air à l'anthrax. Ambiance assurée entre les équipes !

Au final, la Red Team a plutôt réussi son pari de perturber ces élections, d'après le bilan effectué par la White Team en fin de session : « Refaire une fausse communication du Préfet juste après l'officielle, le portail et leaks de données sur le dark web, la poudre blanche dans un drone ont semé le doute chez les électeurs les incitant à rester chez eux », a indiqué un porte-parole de la White Team. « Moins de gens sont allés votés, l'élection s'en trouve perturbée et la possibilité d'invalidation de l'élection est un bon coup du côté des rouges ». En termes d'analyse, il est apparu que la Blue Team se trouve être dans une situation beaucoup plus délicate que la Red Team, cette dernière ayant devant elle une étendue de possibilités qu'elle peut activer dans l'ordre qu'elle souhaite, là où les défenseurs ont une capacité proactive limitée. Comme aux échecs, jouer les Blancs constitue bel et bien un coup d'avance même si les joueurs ayant les Noirs sont loin - heureusement - de perdre systématiquement.