Les institutions de l’UE ont testé leurs systèmes informatiques afin d’évaluer l’efficacité de ses réponses aux cyberattaques avant les élections européennes de mai prochain.
Plus de 80 représentants des gouvernements européens, ainsi que des observateurs du Parlement, de la Commission et de l’Agence européenne pour la cybersécurité, l’ENISA, ont participé à l’exercice cybersécuritaire du 5 avril. Premier test de ce type, il visait à analyser les moyens de prévenir, détecter et atténuer rapidement les incidents liés à la cybersécurité.
Rainer Wieland, vice-président du Parlement européen et eurodéputé allemand du PPE, a été l’un des nombreux à s’inquiéter de la fiabilité des prochaines élections si la cybersécurité était compromise. « Une cyberattaque contre les élections pourrait saper de façon dramatique la légitimité de nos institutions », a-t-il dit. « La légitimité des élections repose sur l’idée que nous pouvons avoir confiance en leurs résultats. »
Pressé par Euractiv, un haut fonctionnaire européen a cependant confirmé qu’aucun test de ces systèmes spécifiques n’aurait lieu, car les systèmes électoraux « relèvent de la compétence des États membres » et qu’il incombe donc aux capitales d’assurer l’inviolabilité des systèmes de vote électronique utilisés lors du vote.
Les systèmes de vote par Internet ne seront utilisés qu’en Estonie pour ce scrutin, des appareils électroniques pourraient être utilisés ailleurs dans l’Union, en dépit de préoccupations antérieures. L’Irlande a ainsi abandonné un projet visant à introduire le vote électronique après un investissement de 54 millions d’euros, suite à l’opposition du public et à un manque de confiance dans les systèmes.
Les Pays-Bas ont abandonné le vote électronique en 2007, après un battage médiatique sur les questions de sécurité, suivis deux ans plus tard par l’Allemagne, suite à un jugement de la Cour constitutionnelle fédérale prononçant inconstitutionnel le vote électronique, citant notamment des niveaux élevés de méfiance du public.
Les relations de la France avec le vote en ligne ont également connu un certain nombre de revers. Le vote par Internet a été autorisé en 2003 lorsque les Français résidant aux États-Unis ont été autorisés à voter à distance pour les représentants des Français de l’étranger à l’Assemblée. Cependant, cet élan a été freiné en 2017, après que le piratage des réseaux du Comité national démocrate pendant la campagne présidentielle d’Hilary Clinton aux États-Unis a suscité des craintes similaires en France.
Sans tester spécifiquement la résilience des systèmes de vote électronique eux-mêmes, l’exercice de vendredi a permis aux États membres de se pencher sur l’amélioration de la coopération entre les autorités compétentes au niveau national et transfrontalier en cas de cyberattaque.
De telles mesures sont renforcées par le réseau de coopération européen sur les élections, un groupe composé de représentants des centres électoraux nationaux de l’ensemble du bloc qui fournit des alertes sur les menaces et développe des méthodes de réponse aux crises communes.