Les électeurs américains ont peur du piratage

Législatives américainesA un mois des législatives de mi-mandat, l'inquiétude d'un piratage sur les résultats grandit pour les électeurs américains.

Le congrès des Etats-Unis a accordé cette année 380 millions de dollars pour améliorer la sécurité du déroulement des élections.

Le congrès des Etats-Unis a accordé cette année 380 millions de dollars pour améliorer la sécurité du déroulement des élections. Image: archive/photo d'illustration/AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Alex Halderman sait qu'il n'y a rien de plus simple que pirater une machine de vote électronique pour changer le résultat sans laisser de trace. Il l'a fait et il y a de quoi inquiéter les électeurs américains à un mois des législatives de mi-mandat.

Lors d'une conférence récente sur la technologie, ce professeur d'informatique de l'université du Michigan a mis en scène une fausse élection où trois spectateurs ont voté pour le premier président des Etats-Unis George Washington. Grâce à une simple carte mémoire infectée, la victoire est allée à Benedict Arnold, le traître honni de la guerre d'indépendance.

La machine à voter de la petite démonstration du professeur Halderman est utilisée dans vingt Etats à travers le pays et elle ne produit aucune copie du choix de l'électeur sur papier qui permettrait de vérifier les résultats. Nul moyen donc de savoir si le scrutin a été truqué.

Précédent russe

«Ce qui m'empêche de dormir, c'est d'imaginer qu'un pays hostile passe au crible tous les Etats ou circonscriptions (politiquement) tangents, trouve les moins bien protégés pour, en toute discrétion, changer les résultats d'une élection nationale», explique Alex Halderman.

Alors que les élections se déroulent le 6 novembre, les experts en sécurité estiment que les risques d'un piratage des machines à voter ou des systèmes informatiques électoraux pourraient faire douter des résultats. Et les électeurs pourraient être fondés à estimer que leurs droits constitutionnels ont, du coup, été enfreints.

Les inquiétudes sont d'autant plus grandes qu'en 2016, selon les services de renseignements américains, des agents russes ont tenté d'accéder aux listes électorales électroniques d'au moins vingt Etats fédérés et ont accédé au moins à l'une d'entre elles, sans pour autant, semble-t-il, modifier de données.

Si les Russes avaient décidé de détruire ou de modifier les listes électorales, cela aurait entraîné un vrai chaos le jour du scrutin, relève M. Halderman.

D'autres chercheurs, qui ont mis en lumière des failles pouvant laisser des pirates pénétrer dans les machines à voter ou les systèmes électoraux, ont appelé à la suppression des systèmes de vote entièrement dématérialisés. Quelque 20 à 25% des électeurs américains votent sur ce type de machines.

Davantage de papier

Un rapport de l'académie nationale des sciences, publié en septembre, demandait davantage de bulletins papier pour le scrutin de cette année et que des bulletins «lisibles par des humains» deviennent la règle d'ici à 2020. Il préconisait aussi des audits avant la validation des résultats, de façon à vérifier que les résultats électroniques et papier soient cohérents.

Mais comme les élections aux Etats-Unis sont gérées au niveau local, difficile d'avoir partout les mêmes règles.

En plus des machines à voter et des listes électorales, les pirates pourraient aussi s'attaquer aux systèmes gérant les élections. Par exemple via un rançongiciel, qui consiste à exiger de l'argent contre le déblocage des systèmes, comme c'est arrivé cette année à Atlanta, détaille Joseph Hall, chargé du dossier pour le centre pour la démocratie et la technologie, qui défend les droits numériques.

«Nous sommes extrêmement inquiets à l'idée d'attaques sur les systèmes électoraux», ajoute M. Hall, que ce soit par des Etats comme par des particuliers.

Des «énormes» progrès

Le congrès des Etats-Unis a accordé cette année 380 millions de dollars pour améliorer la sécurité du déroulement des élections. Mais les élus ont refusé d'inscrire dans la loi des normes et des audits standardisés.

Pas de quoi s'alarmer, minimise pour sa part l'association nationale représentant les personnes chargées des systèmes électoraux au niveau des Etats, qui estime que les simulations ne sont pas réalistes.

Celle d'Alex Halderman «ne reproduit pas de façon juste les protections physiques et électroniques instituées par les autorités locales», estime-t-elle notamment. La ministre de la sécurité intérieure Kirstjen Nielsen met en avant «les énormes progrès» accomplis ces deux dernières années, citant par exemples des détecteurs d'intrusion dans les systèmes.

Mais le problème, relève Christine Santoro, du groupe de réflexion sur l'intégrité des élections Open Source Election Technology Institute, c'est que les pirates n'ont pas besoin «de dépenser beaucoup d'énergie pour perturber une élection».

Même s'ils peuvent aussi tenter des cyberattaques, il suffit aux pirates de lancer à peu de frais des campagnes de désinformation et de propagande comme celles mises en lumière lors des élections de 2016 via les réseaux sociaux en particulier -, à même de perturber le processus électoral. (ats/nxp)

Créé: 08.10.2018, 07h47

Articles en relation

Tentative de piratage contre les démocrates

Etats-Unis Des pirates informatiques ont une nouvelle fois tenté d'infiltrer une base de données du Parti démocrate américain. Plus...

Douze espions russes inculpés pour piratage

Etats-Unis Des membres des services de renseignement de l'armée russe (GRU) sont accusés d'avoir sabordé la campagne présidentielle d'Hillary Clinton. Plus...

La plateforme de discussion Reddit piratée

High-Tech Reddit a été victime d'un piratage en juin. Une attaque «sérieuse», effectuée via l'interception de SMS d'authentification. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 6

Paru le 13 décembre.
(Image: Bénédicte) Plus...