Le rôle clé de l’identité numérique au cœur des élections municipales
Par Fabrice de Vésian, Sales Director South EMEA et France chez Yubico
Le gouvernement français a une fois de plus placé la cybersécurité au premier plan, annonçant le lancement de sa Stratégie nationale de cybersécurité 2026-2030 (SNC), qui identifie la cybersécurité comme une « condition de liberté » et une « exigence vitale » pour l’indépendance nationale. Avec l’approche des élections municipales de 2026 et de l’élection présidentielle de 2027, les risques prendront une nouvelle dimension. La France s’oriente officiellement vers un modèle de « cyber-résilience de premier plan ». Anne Le Hénanff, ministre des Affaires numériques, avertit que les autorités locales sont des « cibles principales » et le SGDSN (Secrétariat général de la défense et de la sécurité nationale) ainsi que la CNIL (Commission nationale de l’informatique et des libertés) déploieront, à cette occasion, des plans d’urgence de défense.
Fabrice de Vésian, Sales Director South EMEA et France chez Yubico, souligne l’urgence de protéger l’identité numérique des acteurs locaux, y voyant désormais une condition essentielle à l’intégrité du débat démocratique.
« Comme l’a démontré le dernier Global Cybersecurity Outlook, le vol d’identité et le phishing sont deux des trois types d’attaques les plus courants. En accédant aux réseaux sociaux officiels ou aux comptes e-mail d’un maire ou d’un candidat, les cybercriminels peuvent diffuser des « fake news » qui semblent authentiques. Alors que les élections municipales reposent sur la proximité et la confiance, un seul compte compromis peut déstabiliser toute une communauté.
En ce sens, le plan d’action 2026 de la CNIL place la protection des bases de données électorales au cœur de la campagne. Les candidats manipulent désormais d’énormes quantités de données citoyennes sensibles. Une compromission causée par un mot de passe faible ou réutilisé ne conduit pas seulement à une fuite, elle entraîne de lourdes sanctions au RGPD (Règlement général sur la protection des données) et un possible effondrement de la confiance des électeurs.
Les passkeys répondent à cette vulnérabilité en rendant le phishing, le principal vecteur de prise de contrôle de compte, techniquement impossible. En s’affranchissant des secrets partagés, elles sécurisent l’accès aux données citoyennes grâce aux protocoles FIDO2 et à une authentification biométrique respectant nativement la confidentialité des données. Considérées comme l’authentification la plus sûre, les passkeys associent un appareil de confiance, un code de déverrouillage et une reconnaissance biométrique (ou un geste d’intention), garantissant ainsi l’identité de l’utilisateur.
Par ailleurs, les campagnes municipales sont souvent menées par des bénévoles et de petites équipes disposant de ressources techniques limitées. Anne Le Hénanff a récemment affirmé que « le facteur humain » reste le principal point d’entrée pour le ransomware. Contrairement aux mots de passe complexes oubliés ou écrits sur des post-its, les passkeys tirent parti de la simplicité de FaceID ou TouchID. Cela permet aux administrations locales de mettre en œuvre des protocoles de sécurité à haute assurance sans accroître la complexité opérationnelle, atténuant efficacement le risque à la fois d’intrusions étatiques sophistiquées et de cyberattaques opportunistes.
Assurer le bon déroulement des élections de 2026 est un test pour la résilience des institutions démocratiques. À mesure que les deepfakes et la désinformation générée par l’IA deviennent plus élaborés, la capacité à prouver « qui se trouve derrière l’écran » devient vitale. En avançant vers un avenir sans mot de passe, les municipalités françaises peuvent établir une norme mondiale de souveraineté numérique, garantissant que le vote local reste entre les mains des citoyens, et non entre les mains de hackers à distance ou de bots étrangers. »