(Ottawa) Un nouveau rapport fédéral indique que les activités de cybermenace ciblant les élections sont en augmentation dans le monde entier — et qu’elles sont désormais plus susceptibles d’être observées lors du prochain scrutin fédéral au Canada.

Le rapport du Centre canadien pour la cybersécurité révèle qu’en 2022, un peu plus du quart de toutes les élections nationales dans le monde ont fait l’objet d’au moins un « cyberincident » signalé.

Le Centre canadien pour la cybersécurité, qui fait partie du Centre de la sécurité des télécommunications, a constaté que les auteurs de cybermenace étatiques ayant des liens avec la Russie et la Chine continuent d’être à l’origine de la plupart des activités de cybermenace visant les élections étrangères depuis 2021.

Les activités de cybermenace de la Russie et de la Chine comprennent notamment des tentatives d’attaque par « déni de service distribué » contre les sites web des organismes électoraux, d’accès aux renseignements personnels des électeurs ou à l’information électorale, et d’analyse des vulnérabilités sur les modes de scrutin électronique.

Le centre prévient toutefois que les auteurs de cybermenaces parviennent de mieux en mieux à brouiller leurs traces et que la plupart des activités de cybermenace ciblant les élections restent non attribuées.

Le rapport met également en évidence le phénomène émergent de l’intelligence artificielle (IA) générative, qui peut produire divers types de contenu, notamment du texte, des images, de l’audio et de la vidéo, appelés « hypertrucages ».

« Ce contenu synthétique peut servir dans le cadre de campagnes d’influence pour manipuler secrètement l’information en ligne et, du même coup, influencer les opinions et les comportements des électrices et des électeurs », lit-on dans le rapport.

« Malgré les avantages possibles sur le plan créatif, la capacité de l’IA générative à polluer l’écosystème d’information par la désinformation menace les processus démocratiques partout dans le monde. »

Or, dans la plupart des cas, on ne sait pas clairement qui se cache derrière la désinformation générée par l’intelligence artificielle, ajoute le rapport.

« Cependant, nous estimons qu’il est très probable que les adversaires étrangers ou les hacktivistes se serviront de l’IA générative pour influencer le vote lors des prochaines élections fédérales du Canada. »

Les acteurs de la cybermenace utilisent déjà cette technologie dans le but de poursuivre des objectifs politiques stratégiques à l’étranger, note le rapport. Par exemple, des acteurs prorusses ont utilisé l’IA générative pour créer un hypertrucage du président ukrainien Volodymyr Zelensky qui « annonce » la reddition de son pays après l’invasion russe.

« Nous évaluons qu’il est très probable que la capacité de générer des hypertrucages surpasse notre capacité à les détecter, prévient le Centre canadien pour la cybersécurité. Les modèles actuels de détection accessibles au public ont du mal à distinguer les hypertrucages du contenu réel. »