Contexte, état des lieux

Ces dernières années, avec l’utilisation grandissante des technologies de l’information et de la communication (TIC) dans les processus électoraux, de même que le rôle crucial des médias sociaux dans les campagnes électorales, un certain nombre de pays européens et non-européens sont confrontés à des actions visant à déstabiliser leurs processus électoraux par des attaques informatiques, à l'intérieur ou à l'extérieur de leurs territoires. Des attaques ou des tentatives d'attaques peuvent aussi être physiques, et avoir lieu à proximité ou pendant les périodes pré-électorales ainsi que pendant les périodes post-électorales. De telles actions ou tentatives d’actions peuvent se produire pendant les périodes préélectorales tout comme après les élections. Ces actions de déstabilisation, y compris des interférences dans une campagne électorale en cours, peuvent provenir de cyber-attaques ou de cyber-interférences. Les cyber-attaques peuvent prendre différentes formes: par exemple, elles peuvent se produire par le piratage de serveurs d’autorités nationales ou des partis politiques eux-mêmes, ce qui peut conduire à la fuite d'informations sensibles. Les cyber-interférences proviennent de «trolls» agissant sur les médias sociaux et diffusant des discours provocateurs, de fausses informations ou des informations sensibles sur les candidats et les partis politiques.

De telles actions dirigées contre les processus électoraux sapent la confiance de la population dans l'intégrité de l'ensemble du processus électoral et les capacités des autorités publiques à assurer des processus électoraux réguliers et stables. Créer la perception d’une vulnérabilité et d’une possible manipulation se produit également et est souvent plus facile à produire que de mener des attaques réussies, mais peut avoir un impact similaire sur la confiance du public et la crédibilité d'une élection.

 

Quel est le but de la 15ème Conférence des EMB ?

Les participants à la Conférence seront invités à débattre de la question de la sécurité démocratique pendant les processus électoraux. Il y aura des discussions sur les situations, les préoccupations et les expériences des pays dans le domaine des attaques ou des tentatives d'attaques sur les processus électoraux. Les administrations électorales seront invitées à partager toutes les solutions qu'ils auront trouvées pour éviter ou traiter de tels actes. La confiance du public et la façon dont une telle confiance se bâtie et se renforce, dans une situation où les TIC rendent l'observation des élections potentiellement de plus en plus complexe, est une composante indispensable d'un processus électoral réussi et sera donc également débattue.

 

Sécurité électorale

Que signifie la sécurité électorale? Comme les processus électoraux peuvent potentiellement conduire à des tensions et à des affrontements, une attention particulière devrait être accordée à la sécurité durant les processus électoraux. Ceci couvre la sécurité des citoyens et des candidats, des bâtiments et des installations dédiés aux élections ainsi que la sécurité de l'administration des opérations électorales, par les administrations électorales.

Tandis que les administrations électorales doivent assurer la sécurité des opérations électorales en tant que telles, les autorités, en particulier les forces de police, doivent assurer un niveau de sécurité adéquat tout au long du processus électoral, sans toutefois qu’ils puissent fournir une sécurité de haut niveau sur l’ensemble d’un territoire et pendant toute la période électorale.

Cela implique une sécurité assurée pour les candidats, les partis politiques et, le cas échéant, pour les groupes d'initiative qui les soutiennent. La sécurité des activités des partis politiques implique à la fois la sécurité de leurs installations et des bâtiments, mais aussi des installations informatiques, des serveurs stockant des informations stratégiques et des données personnelles. Cela implique également la sécurité de l'administration électorale à tous les niveaux, y compris le personnel de l'administration électorale.

La Conférence couvrira les cadres juridiques et les bonnes pratiques applicables à la sécurité électorale et se concentrera en particulier sur le rôle et les obligations des administrations électorales à cet égard. S'il est essentiel d'organiser des processus électoraux sécurisés, les droits fondamentaux, en particulier les libertés d'expression, d'association et de réunion des citoyens et des candidats doivent être pleinement respectés par les autorités, les forces de sécurité et les responsables électoraux.

La sécurité électorale implique également une coordination entre les administrations électorales et les forces de sécurité. La sécurité devrait également être examinée dans le contexte des pays en situation d’état d'urgence et des zones de conflit, étant donné que cette situation existe dans un certain nombre de pays.

L'intégrité des administrations électorales et des autorités publiques dans leur ensemble est un élément essentiel pour garantir la confiance dans les élections. La conférence examinera comment la gestion des risques électoraux a été ou doit être mise à jour pour inclure des mesures stratégiques et tactiques visant à faire face aux nouveaux risques qui affectent les processus électoraux.

Le rôle et les devoirs des autorités publiques et des fournisseurs de sécurité publique devraient donc être discutés au cours de la Conférence, qui recouvre la question de la confiance du public par la législation et la pratique.

La sécurité électorale doit être accompagnée de mesures judiciaires appropriées. Un arbitrage approprié par les administrations électorales, le pouvoir judiciaire ou un tribunal spécial, des recours électoraux concernant les abus ou la violence, est un élément crucial de l'intégrité électorale.

 

Focus sur la cybersécurité

Une définition de la cybersécurité: la cybersécurité englobe tous les outils, politiques menées, concepts de sécurité, mécanismes de sécurité, lignes directrices, méthodes de gestion des risques, actions, formations, bonnes pratiques, garanties et technologies pouvant protéger l'environnement et les ressources des organisations et des utilisateurs. La cybersécurité fait également référence à la sécurité des technologies de l'information. L'un des éléments les plus problématiques de la cybersécurité est le caractère rapide et constamment évolutif des risques de sécurité, qui s'applique en particulier aux processus électoraux. Un autre élément est le caractère technique des TIC qui rendent les processus électoraux moins directement observables par les citoyens, créant une «boîte noire» protégée par des protocoles de sécurité et des codes protégés par des droits d'auteur.

Elément important, les pays touchés ne sont pas seulement ceux qui votent par voie électronique. Les élections s'appuient sur les TIC pour d'autres phases importantes des processus électoraux, telles que l'inscription des électeurs, le dépouillement des votes, le transfert des résultats et la communication quotidienne avec les citoyens. Les partis politiques et les candidats comptent également constamment sur les TIC pour communiquer et faire campagne, y compris pour le partage d'informations sensibles.

Le piratage pendant les processus électoraux devrait augmenter dans les années à venir. Les cyber-attaques ne se limitent pas à une administration électorale, mais touchent aussi les partis politiques, les candidats et peuvent même cibler d'autres infrastructures requises le jour du scrutin, comme les liaisons d'électricité et de télécommunication. Même lorsque les commissions électorales sont bien sécurisées, les rumeurs sur les vulnérabilités peuvent avoir un impact sur la confiance du public.

Les cyber-attaques sont criminalisées en vertu de la Convention de Budapest sur la cybercriminalité du Conseil de l'Europe, qui reste à ce jour le seul cadre international sur la cybercriminalité et les preuves électroniques. La Conférence débattra du rôle des activités de répression dans la lutte contre la cybercriminalité dans le contexte des processus électoraux.

Concernant les cyber-interférences – mais aussi les interférences par les médias traditionnels tels que les journaux, la télévision –, l'utilisation de «fausses nouvelles» ainsi que les fuites d'informations sensibles pendant les campagnes électorales par différents acteurs intéressés par les résultats des élections constituent un défi majeur pour la tenue d’élections démocratiques. Propager la désinformation et les rumeurs pendant les processus électoraux constitue une préoccupation pour de nombreuses administration électorales, comme la désinformation visant à décourager la participation électorale ou encore la diffusion de faux résultats électoraux pour semer le doute.