La cybersécurité et la démocratie électorale : « En Afrique, il y a une absence de stratégie nationale »
À l’heure où la digitalisation transforme en profondeur les processus électoraux, la cybersécurité s’impose comme un enjeu majeur pour la préservation de la démocratie. Piratage de bases de données, manipulation de l’information, désinformation massive sur les réseaux sociaux. Les cyberattaques constituent désormais une menace réelle pour l’intégrité des scrutins. Mais, l’Afrique est-elle réellement préparée face à ces coups ? Dans cette interview spéciale, Florent Youzan, expert en Open innovation et transformation digitale décrypte les différentes formes de cybermenaces qui pèsent sur les élections en Afrique, leurs impacts potentiels sur les processus démocratiques, et les solutions que les États doivent envisager pour renforcer leur résilience face à ces nouvelles formes de déstabilisation numérique.
1- Comment définiriez-vous aujourd’hui la cybersécurité dans le contexte électoral ?
Pour moi, la cybersécurité électorale ne se limite pas à protéger des machines ou des serveurs. C’est un enjeu systémique qui vise à garantir trois éléments fondamentaux. L’intégrité du processus électoral, c’est-à-dire la protection des données, des résultats et de la transmission. La confidentialité des électeurs et la confiance des citoyens dans le système démocratique. Aujourd’hui, une élection peut être compromise sans qu’aucun système informatique ne soit directement piraté. Ainsi donc, la cybersécurité devient aussi une question de résilience informationnelle et sociale.
2- Pourquoi les élections sont-elles devenues des cibles privilégiées pour les cyberattaques ?
Partout dans le monde, en général et particulièrement en Afrique, les élections sont devenues des cibles privilégiées des cyberattaques, parce que les élections concentrent trois éléments spécifiques pour moi. Lorsqu’on parle d’événements, c’est très simple. Les élections en Afrique constituent un fort enjeu de pouvoir, présentent une forte visibilité médiatique et une vulnérabilité humaine très importante. Alors, influencer une élection coûte souvent moins cher qu’un conflit armé, mais peut produire des effets politiques majeurs. C’est donc un levier stratégique pour des États, pour des groupes d’influence et pour des acteurs économiques.
3- Quels sont les principaux types de cyberattaques qui visent les processus électoraux ?
On va distinguer quatre grandes catégories. On a les attaques techniques, informationnelles, sociales, et hybrides. Lorsqu’on parle d’attaques techniques, on touche du doigt tout ce qui concerne le piratage des bases de données électorales, tout ce qui concerne les attaques de déni de service sur les sites institutionnels d’un État. Lorsqu’on parle d’attaques informationnelles, on fait allusion aux fake news, aux deep-fakes et très souvent à la manipulation de tendances sur les réseaux sociaux.
Les attaques sociales, c’est tout simplement le phishing ciblé contre les acteurs électoraux ou bien tout simplement l’ingénierie sociale. Et la catégorie des attaques hybrides, c’est vraiment une combinaison de cyber, une combinaison de communication, une combinaison d’influence. Donc, on combine plusieurs actions en une seule catégorie d’attaques qui touche à la fois le numérique, la communication et l’influence.
4- Quels acteurs sont généralement derrière ces attaques ?
Alors, il faut essayer de faire la différence entre ceux qui profitent des attaques et ceux qui mènent les attaques. On a par exemple les états ou les acteurs étatiques qui souvent se lancent dans la guerre informationnelle. On a pour la deuxième catégorie des groupes criminels, très souvent qui ont une motivation financière ou qui sont très opportunistes. La troisième catégorie, ce sont les activistes qui ont pour la plupart une motivation idéologique. Et pour finir, on a les entreprises privées et les cabinets d’influence qui sont très souvent mobilisés dans le cadre de la manipulation de l’opinion.
5- Comment ces cyberattaques manipulent une élection sans pirater les urnes ?
Bon, je ne saurais pas vous dire comment manipuler une élection sans pirater les urnes. Je vais vous donner des éléments d’appréciation sur la base d’exemples. Le premier point, par exemple, lorsqu’on décide de diffuser de fausses informations sur les dates ou sur les lieux des votes, on manipule une élection. Le deuxième exemple, lorsqu’on décide de saboter la réputation d’un candidat via des campagnes ciblées sur les réseaux sociaux ou en présentiel, sur les médias, on manipule l’élection. Lorsqu’on décide de saturer l’espace informationnel pour créer de la confusion, on manipule une élection.
Lorsqu’on décide d’entreprendre des actions ou de diligenter des initiatives dans le but avéré de décourager certaines populations d’aller voter, on fait de la manipulation de l’élection. Alors, les exemples que je viens de vous donner sont des cas que nous avons connus dans plusieurs pays dans le monde et en Afrique. Et à chaque fois, l’objectif n’est pas toujours de changer le vote, mais de modifier le comportement des électeurs. C’est très important.
6- Quel rôle joue la désinformation en ligne dans la manipulation des électeurs ?
Alors, ce qu’il faut savoir, c’est que la désinformation est devenue une arme électorale de destruction massive. Il s’agit par exemple d’agir sur les émotions, c’est-à-dire la peur, la colère, l’intimidation. Agir via des biais cognitifs ou bien d’agir sur la polarisation sociale. Ce sont des choses qu’on rencontre aujourd’hui lorsqu’on parle de désinformation.
Donc là, je vous donne trois éléments qui apparaissent en bout d’intention, lorsqu’on crée de la désinformation. On agit sur les émotions, on agit sur les biais cognitifs, on agit sur la polarisation sociale. Alors, il y a des algorithmes qui existent sur les plateformes comme Facebook, comme X, et je dirais même sur la plupart des réseaux sociaux, où une fausse information peut toucher des millions de personnes en quelques heures. Donc cette fausse information va fondamentalement participer à la désinformation. En une fraction de seconde, on agit sur les émotions, on agit sur les biais cognitifs, on agit sur la polarisation sociale.
7- Existe-t-ils des exemples récents où le cyberattaques a réellement influencé un scrutin ?
Je préfère vous donner deux exemples manifestes qui ont marqué l’actualité. Pendant l’élection électorale américaine de 2016, on a assisté à des campagnes de désinformation massive et de la manipulation des réseaux sociaux. Le deuxième exemple que je vais vous donner, sans rentrer en profondeur, c’est le référendum sur le Brexit. Il y a eu une exploitation des données et du micro-ciblage politique. Ces cas montrent que l’influence ne passe pas forcément par le piratage technique, mais par la manipulation d’opinion.
8- Les pays africains, dont le Bénin sont-ils suffisamment préparés à faire face à ces menaces ?
Je répondrai globalement non. Même si des progrès existent, c’est important et honnête de le signifier. Il y a eu d’énormes progrès en Afrique. Et les progrès existent en Afrique. Mais les défis principaux auxquels nous faisons face sont nombreux. Je vais essayer de les résumer en quatre points: le manque de compétences spécialisées. Comme vous le savez, la cybersécurité nécessite une compétence pointue. Les budgets sont limités sur ce segment. La dépendance à des technologies externes. Et le quatrième point, la faible sensibilisation des acteurs, c’est-à-dire des populations. Sur la base de ces quatre défis principaux, il est important de savoir que malgré tout, l’Afrique a une grosse opportunité. L’opportunité pour l’Afrique, c’est de pouvoir anticiper et surtout apprendre des erreurs des autres régions. Donc nous avons encore cette chance et cette opportunité à saisir.
9- Quelles sont les principales failles observées dans les systèmes électoraux des pays en développement ?
La faille essentielle, c’est le facteur humain. Je vais peut-être reformuler en disant que le facteur humain reste la principale faille. Cela s’explique par l’absence de stratégie nationale de cybersécurité en période électorale. La faible sécurisation des bases de données. Il y a aussi le manque de formation des agents électoraux. Comment agir, comment se comporter en période électorale quand on a une faute de pression numérique, de manipulation, ou une faute de pression de cybersécurité. Le troisième élément, c’est la faible coordination entre les institutions. Et enfin, la vulnérabilité des médias et de la société civile.
10- Quelles innovations technologiques peuvent renforcer la sécurité ?
La principale faille, c’est le facteur humain. Si la technologie est utilisée à bon escient, si la technologie n’est pas détournée, je présenterai l’authentification biométrique sécurisée comme un facteur de renforcement de la sécurité. Je parlerai de la blockchain pour tous ceux qui touchent à la traçabilité des résultats. Je parlerai des systèmes de monitoring en temps-réel. Je présenterai aussi, en temps et en heure, les plateformes de fact-checking automatisées.
Et il y a, bien entendu, pour finir, toute la dimension formation, accompagnement et information, pour que les acteurs sachent quoi faire pour réduire le facteur humain dans la faille.
11- L’intelligence artificielle est-elle une solution ou un risque ?
Je dirais les deux. Pourquoi les deux ? Parce que l’intelligence artificielle peut avoir des risques. Par exemple, lorsqu’on utilise des deep fakes politiques en période électorale, lorsqu’on utilise la génération massive de fake news pour manipuler l’opinion électorale, lorsqu’on automatise des campagnes de manipulation massive, tout ce que je viens de dire, on le fait via de l’intelligence artificielle. Mais aussi, il faut savoir que l’intelligence artificielle présente des opportunités. Par exemple, la détection de la désinformation via l’intelligence artificielle est une opportunité.
L’analyse des comportements suspects via l’intelligence artificielle est une opportunité. Le renforcement des systèmes de surveillance, tout en respectant les lois du pays, constitue une opportunité de l’utilisation de l’intelligence artificielle. Je dirais qu’au regard des risques et des opportunités que je viens de citer, l’intelligence artificielle est un accélérateur. Tout dépend de qui l’utilise.
Interview réalisée par Médard CLOBECHI