L'année 2024 s'annonce cruciale sur la scène internationale avec la tenue de plus de 60 élections, incluant celles des cinq nations les plus peuplées de la planète. Cette année, un nombre record d'électeurs, représentant près de la moitié (49 %) de la population mondiale, est attendu aux urnes, soulignant l'importance et l'étendue de ces scrutins.

Ces élections, se déroulant dans des pays tels que les États-Unis, le Royaume-Uni, la Russie, le Brésil, et au sein de l'Union Européenne, sont susceptibles de redéfinir le paysage géopolitique. Parallèlement, nous assistons à l'émergence de cybermenaces, avec des attaquants, frustrés ou dissidents, orchestrant des attaques par déni de service distribué (DDoS) pour des raisons politiques.

Richard Hummel, threat intelligence lead chez NETSCOUT, met en lumière l'impact des attaques DDoS en période électorale et explique comment les changements de leadership politique peuvent engendrer des perturbations dans le cyberespace :

« Les motivations politiques ont contribué à une augmentation significative des attaques DDoS ces dernières années. La Suède, par exemple, a été la cible d'attaques répétées à mesure qu'elle avançait dans son processus d'adhésion à l'OTAN, tandis que le Bangladesh a subi des attaques avant ses dernières élections générales. Nous avons également observé que les élections présidentielles particulièrement disputées en Colombie en 2022 ont été marquées par des vagues successives d'attaques DDoS.

Les cybercriminels ont la capacité de perturber les élections de diverses manières, notamment en saturant les sites d'information et d'inscription des électeurs, en interrompant les plateformes des campagnes et en ciblant la diffusion des résultats officiels. Si ces attaques sont lancées suffisamment proches des échéances d'inscription ou de vote, elles peuvent empêcher l'accès aux services en ligne essentiels, risquant ainsi de priver des électeurs de leur droit de vote.

Cependant, l'intérêt des cybercriminels ne se limite pas aux campagnes électorales ; les résultats des scrutins peuvent également entraîner une recrudescence des cyberattaques. À titre d'exemple, à la fin de l'année 2023, le groupe hacktiviste pro-russe NoName057 a initié des attaques contre le gouvernement polonais suite à l'élection de Donald Tusk au poste de Premier ministre. Le soutien du nouveau gouvernement envers l'Ukraine, en opposition directe avec les intérêts de ces acteurs malveillants, a semble-t-il alimenté cette vague d'attaques.

Des groupes hacktivistes tels que NoName057 et Anonymous Soudan se distinguent par leur engagement dans une lutte politique et religieuse contre les nations ou les dirigeants qui s'opposent à leurs idéaux. Ces groupes visent souvent les pays perçus comme étant contre l'islam ou ceux soutenant l'Ukraine, attaquant toute entité divergeant de leur ligne directrice.

Face à ce contexte, il est primordial que les gouvernements, les fournisseurs de services, les entreprises et la société dans son ensemble soient prêts à faire face à une augmentation des attaques DDoS en cette année électorale dense. Il est essentiel que ces organisations adoptent les meilleures pratiques actuelles du secteur et s'assurent que leurs dispositifs de protection contre les DDoS sont efficaces et préparés à contrer les menaces posées par les groupes hacktivistes. »