Policiers, gardes civils et agents des forces de sécurité régionales intensifient leurs missions de surveillance du processus électoral alors que la « phase d’alerte » de la campagne 23J progresse vers la soi-disant « phase critique », la troisième et la plus intense de celles envisagées dans le plan conçu par le ministère de l’Intérieur, et qui débute ce vendredi.
Le flux de rapports et de notes de renseignement classifiés augmente et les patrouilles de police s’intensifient. A huit heures de l’après-midi ce vendredi, cette phase critique est activée, qui durera, selon une instruction du secrétaire d’État à la Sécurité le 26 juin, « jusqu’à la fermeture des bureaux de vote, le transfert de la documentation et achèvement de l’activité électorale du jour du scrutin.
Un régime de renseignement et cyber intelligence il est également entré dans sa phase finale. En même temps, Intérieur active le application et sites Web électoraux après de nombreux tests de sécurité de partout dans le Système informatique 23Jqui sont supervisés, là encore, par le Centre National de Cryptologie, dépendant du CNI.
services critiques
Les instructions du secrétaire d’État à la Sécurité renforcent la surveillance de toutes les installations clés pour les élections, même si elles ne figurent pas au Catalogue national des infrastructures critiques. Cela implique une attention particulière autour des services, des pylônes, des racks et des grandes installations de télécommunication, mais aussi divers points comme le siège du Journal Officiel, les voies de circulation routière -la DGT prévoit qu’une partie de l’opération de rentrée de juillet soit avancée en raison de la date électorale-, certains distributeurs alimentaires ou les centres de ravitaillement, qui devront être traités, sur ordre de l’Intérieur, « avec la même criticité », car sa « perturbation, attaque ou destruction pourrait affecter le fonctionnement normal du processus électoral ».
Parmi les mesures envisagées pour la phase critique, « la surveillance du cyberespace afin de détecter les mouvements visant à altérer le déroulement normal des élections », ordonne l’instruction Intérieure.
La phase critique de sécurité du processus électoral comprend une activation des équipes de sécurité réponse aux incidents de sécurité informatiqueles CSIRT de référence en Espagne, majoritaires dans le réseau contrôlé par l’Institut national de cybersécurité.
Cette surveillance est associée à une précédente, sur les sources ouvertes et le deep web, dans laquelle toutes sortes d’informations sont recherchées sur d’éventuelles « actions contre les acteurs du système », en référence aux attaques informatiques, « des actions contre le système technologique lui-même qui fournit des services pour les élections » ou des campagnes de désinformation « pour altérer la volonté de l’électeur pendant les élections. »
Intelligence
Tout ce déroulement s’articule autour d’un Plan d’information sur le renseignement permanent qu’il est activé à partir d’une « phase précédente » qui a commencé dans la pré-campagne.
Pour ce plan de renseignement sont collectés notes des services de renseignements de la Police, des Mossos et de la Garde civile, en plus de celles émises par le CNI et le Centre de renseignement des forces armées (CIFAS). Les notes d’information classifiées qui parviennent aux différentes instances concernées traitent du terrorisme, des menaces des groupes radicaux, des dangers de la cybersécurité, des actes graves de délinquance… ainsi que de ce que l’arrêté du secrétaire d’État prévoit comme « circonstances ou nouvelles susceptibles d’affecter la sécurité ou le déroulement normal du processus électoral ».
Depuis le 26 juin, le Centre de renseignement contre le terrorisme et le crime organisé (CITC), qui coordonne cette partie du dispositif, établit chaque semaine un état des lieux général à destination des autorités concernées.
en prévision de cyber-attaques, l’appareil a produit des rapports hebdomadaires qui ont été livrés les 29 juin, 6 et 13 juillet. Ce jeudi, le dernier de ces rapports hebdomadaires de cyber-renseignement, qui sont cryptés, a été publié. À partir de ce vendredi, le rapport sera quotidien.
Les rapports de cyberintelligence contiennent cinq rubriques : la cybersécurité, les campagnes de désinformation et l’impact sur les réseaux sociaux sont les principaux chapitres. Le rapport se termine par une autre de conclusions et une dernière d’annexes.
Un commissaire devant
Le dispositif policier déployé pour ces élections –avec 28 792 policiers nationaux, 41 054 gardes civils, 4 055 mossos d’Esquadra, 217 ertzainas, 23 policiers régionaux navarrais, 67 policiers canariens et 14 768 policiers municipaux- elle passe déjà de la garde de la campagne électorale à la mission de protection des votes.
La surveillance devient encore plus intensive autour des écoles, des urnes et des entrepôts de bulletins de vote, et du siège des partis politiques, ainsi que organiser des rassemblements de fin de campagne et des lieux sensibles que les services de sécurité de chaque partie ont pu signaler. Dans le cas des écoles, étant si nombreuses, non seulement des points de surveillance statiques sont prévus, mais aussi leur coût à travers des patrouilles mobiles.
Tôt le 23 juillet le CECOSE sera constitué, ou Centre de coordination de la sécurité électorale, dans le hall 14 du siège Ifema, la foire de Madrid. Le CECOSE sera placé sous le commandement du Commissaire de Police José Antonio Rodriguez Gonzalezdirecteur général de la coordination et des études du ministère de l’intérieur.
Depuis le CECOSE, entre autres points d’attention maximale, un dispositif de sécurité spécifique sera également supervisé pour la Centre national de diffusion des données des élections.
Alerte
L’intérieur a également établi un Système d’alerte précoce d’incidents. Les cyberincidents susceptibles d’être enregistrés seront classés dans les catégories d’impact « élevé », « très élevé » ou « critique ».
Tous les incidents du jour décisif des élections auront également une collection spéciale. Un programme informatique intérieur, appelé Responsable de l’événement, transmet et enregistre tous les incidents classés comme « d’intérêt » le jour du scrutin. Il y a 33 heures d’activation, de 0h le 23J à 9h le 24.
Le dispositif des Forces et Corps de Sécurité de l’Etat doit être en contact dans chaque province avec le conseils électoraux de zone. Dans le cas de la Catalogne, il y a 9 108 agents en alerte, dont près de la moitié sont des mossos. L’Andalousie est la communauté qui attire le plus de forces du déploiement, avec 18 636 soldats. Plus de 9 000 agents travaillent également dans la Communauté valencienne (9 083) et à Madrid (10 775).