Election présidentielle: Google veut protéger les candidats des attaques informatiques

Après des élections américaines et néerlandaises marquées par les piratages et la désinformation, Google veut aider à garantir le bon déroulement du scrutin en France.

Jigsaw, un incubateur de Google qui

développe des technologies luttant notamment contre la censure, le harcèlement, la radicalisation et la propagande en ligne, a dévoilé le 21 mars le dispositif gratuit Protection Elections, à l’occasion de l’élection présidentielle française.

Protéger “les informations électorales”

Il ne s’agit pas de sécuriser les systèmes d’information de la France utilisés pendant le scrutin (c’est le travail de l’ANSSI), mais de “protéger les informations électorales des attaques informatiques”, explique Google. Protection Elections s’adresse donc à ceux qui publient ce type d’informations: journalistes, sites d’actualités, ONG présentant les programmes, etc. Objectifs: empêcher qu’un site soit mis hors ligne et prévenir les tentatives de piratage des organisations derrière ces sites.

Les politiques sont également concernés, nous confirme un porte-parole de Google France. Les sites de campagne des candidats, mais aussi “tous ceux qui gravitent autour d’eux”, peuvent demander la protection de Google.

Soutien illimité dans le temps

Les outils proposés par Google et Jigsaw existaient tous déjà. Il s’agit donc d’une sorte de “repackaging” de plusieurs outils préexistants sous une même bannière. La nouveauté : ils sont désormais accessibles aux partis politiques et à leurs candidats, alors qu’ils étaient auparavant réservés aux médias et aux ONG. Un porte-parole de Google France nous précise que ces protections ne cesseront pas après la présidentielle ou les législatives: elles dureront aussi longtemps que les organisations concernées le souhaitent.

Protection Elections reprend une projet de Jigsaw, Project Shield. Son but est d’empêcher un site Internet d’être mis hors ligne à cause d’une attaque par déni de service (DDoS). Les attaques DDoS consistent à innonder un site de requêtes, si bien qu’il ne peut faire face à l’afflux de traffic et finit par planter. Avec ses énormes infrastructures servant plus d’un milliard d’utilisateurs chaque mois sur son moteur de recherche, YouTube ou Gmail, Google est plus résistant à ce types d’attaques. Project Shield protège donc les petits sites en faisant passer le trafic par ses serveurs.

Certains outils réservés aux comptes Google

Quant à la protection contre le piratage, Protection Elections propose des outils déjà existants et accessibles à tous: la validation en deux étapes, plus sécurisée qu’un simple mot de passe. Et une extension pour le navigateur Chrome, qui alerte l’utilisateur s’il s’apprête à entrer son mot de passe sur un site malveillant. Bémol: ces deux services sont réservés aux utilisateurs d’adresses e-mail Google (Gmail), ce qui n’est pas forcément le cas des organisations que Jigsaw entend protéger.

Ces protections répondent en tout cas à un contexte récent de tentatives d’influencer les élections. Aux Etats-Unis, les instances dirigeantes du parti démocrate avaient été piratées durant la campagne présidentielle de 2016, révélant des informations dommageables à la candidature d’Hillary Clinton. Et aux Pays-Bas, les législatives du 15 mars 2017 ont été marquées par la mise hors ligne, via une attaque DDoS, de deux guides électoraux le jour du scrutin. Une attaque à l’influence certaine: Stemwijzer et Kiescompas, deux sites financés par l’Etat, ont été consultés par près de la moitié des électeurs lors du précédent scrutin, selon Reuters. Après les Etats-Unis et les Pays-Bas, la France ne fera probablement pas exception.