211service.com
Les pirates sont là pour compromettre votre vote
Les cyberattaques lors des élections américaines de 2016 ont poussé les États à renforcer les défenses de leurs systèmes de vote. Cela n'a pas suffi, dit Alex Halderman de l'Université du Michigan. 15 août 2018
Lyndon français
Des pirates informatiques russes ont ciblé les systèmes électoraux américains lors de l'élection présidentielle de 2016. Beaucoup a été fait depuis lors pour renforcer ces systèmes, mais J. Alex Halderman, directeur du Center for Computer Security and Society de l'Université du Michigan, affirme qu'ils sont toujours d'une vulnérabilité inquiétante (voir Quatre grandes cibles dans la cyber-bataille sur les urnes américaines ). Examen de la technologie MIT Martin Giles a discuté de la sécurité des élections avec Halderman, qui a témoigné à ce sujet devant le Congrès et évalué les systèmes de vote aux États-Unis, en Estonie, en Inde et ailleurs.
Beaucoup de choses, du gerrymandering aux litiges d'identité des électeurs, pourraient saper l'intégrité du processus électoral américain. Quelle est la taille d'un problème de piratage en comparaison ?
Cette histoire faisait partie de notre numéro de septembre 2018
- Voir la suite du problème
- S'abonner
Des choses comme le gerrymandering sont une question de querelles politiques dans le cadre des règles du jeu de la démocratie américaine. Lorsqu'il s'agit de piratage électoral, nous parlons d'attaques contre les États-Unis par des gouvernements étrangers hostiles. Cela ne respecte pas les règles de la politique américaine ; c'est une tentative de renverser les fondements de notre démocratie.
Dans quelle mesure la sécurité électorale s'est-elle améliorée depuis l'élection présidentielle américaine de 2016 ?
Une chose qui s'est améliorée est la sensibilisation. Les États prennent les premières mesures nécessaires pour protéger leurs systèmes, comme s'assurer qu'ils effectuent des analyses de vulnérabilité sur les logiciels et que le personnel électoral dispose d'une autorisation de sécurité pour recevoir des renseignements sur les menaces du gouvernement fédéral. Les progrès se sont accélérés en mars lorsque le Congrès a alloué 380 millions de dollars de nouveaux fonds qui aideront les États à se permettre de moderniser les équipements non sécurisés et d'apporter d'autres améliorations, mais il reste encore beaucoup de travail à faire.
Quel élément du processus de vote vous inquiète le plus ?
La partie qui m'empêche de dormir la nuit, ce sont les machines à voter électroniques. Chaque machine doit être programmée avec la conception du bulletin de vote, et cette programmation est copiée par les fonctionnaires électoraux sur une clé USB ou une carte mémoire. Si quelqu'un peut infecter cette programmation, il peut propager une attaque sur les machines et potentiellement falsifier une fraction des votes sans que personne ne le détecte.
Voir l'histoire de la barre latérale connexe pour plus d'informations sur le vote et le piratage
Voici comment les pirates pourraient semer le chaos lors des élections de mi-mandat aux États-Unis
Que peut-on faire alors pour faire face à ce risque ?
Nous devons également nous assurer que chaque vote est enregistré sur une feuille de papier. Sans papier, il se peut qu'il n'y ait aucune preuve que nous puissions revenir en arrière et qui révélerait une falsification des votes. Nous devons également rendre les attaques aussi difficiles que possible en veillant à ce que les systèmes utilisés pour programmer la conception des bulletins de vote soient verrouillés et jamais accessibles depuis Internet.
Quels autres domaines au-delà des machines à voter sont vulnérables ?
Les systèmes d'inscription des électeurs connectés à Internet sont une préoccupation majeure. En 2016, l'une des cyberattaques les plus inquiétantes a été les tentatives russes de sonder, et dans certains cas de pirater, les bases de données d'inscription des électeurs. Nous devons également nous préoccuper des registres du scrutin électroniques que de nombreux États utilisent pour enregistrer les électeurs le jour du scrutin. Cet équipement est souvent mis en réseau et, s'il tombe en panne, cela pourrait entraîner le chaos dans les bureaux de vote.
Comment pouvons-nous renforcer les défenses ici ?
L'essentiel est d'appliquer les mêmes bonnes pratiques de sécurité développées pour protéger d'autres bases de données gouvernementales et industrielles. Nous devons également mettre en place des procédures de sauvegarde en cas de défaillance de la technologie.
L'audit des résultats peut détecter la manipulation des votes. Les audits post-électoraux aux États-Unis sont-ils suffisamment solides ?
Non. Certains États ne vérifient pas du tout les bulletins de vote ; d'autres les examinent dans une fraction fixe de circonscriptions, mais dans un concours serré, cela pourrait ne pas détecter la falsification des votes concentrée dans des circonscriptions qui ne sont pas contrôlées. Nous avons besoin d'audits limitant les risques. Ici, vous convenez à l'avance de la probabilité que vous êtes prêt à tolérer qu'un résultat électoral soit manipulé et non détecté. Vous examinez ensuite suffisamment de bulletins de vote pour que les chances que quelqu'un s'en tire avec une fraude soient inférieures au pourcentage cible.
Pourquoi n'avons-nous pas ces audits partout?
Les États ont été lents à adopter de nouveaux moyens de contrer les cybermenaces. Heureusement, les audits limitant les risques ne doivent pas être particulièrement coûteux. Lorsqu'une élection n'est pas close, vous pourrez peut-être confirmer le résultat avec une grande confiance statistique en examinant quelques centaines de bulletins de vote dans un État ; lors d'élections extrêmement serrées, vous devez de toute façon souvent procéder à un recomptage automatique.
Serait-il préférable que les États-Unis aient un système de vote national mandaté par le gouvernement fédéral plutôt que de nombreux États et locaux différents ?
Il serait peut-être plus facile d'obtenir un système de vote unique et unifié, mais l'administration des élections aux États-Unis relève de la responsabilité des gouvernements des États et locaux, et je ne vois pas cela changer de sitôt. Ce que nous pouvons faire, c'est établir des normes nationales de cybersécurité électorale que les États devraient respecter ou dépasser.
Pourrait-on lier l'argent fédéral pour sécuriser les élections à l'adoption de ces normes au niveau de l'État ?
Cela pourrait être assez efficace, et il y a un projet de loi bipartisan au Congrès appelé Secure Elections Act qui ferait exactement cela.
Que devrait-il se passer pour que le vote en ligne, à la manière de l'Estonie, devienne largement viable aux États-Unis ?
Le vote en ligne comporte des risques extrêmement importants. Vous devez protéger les serveurs connectés à Internet exécutant l'élection contre les adversaires sophistiqués et protéger les propres appareils des électeurs contre les logiciels malveillants. C'est pourquoi l'Estonie est le seul pays où les élections nationales se déroulent en grande partie en ligne, et il est peu probable que son système résiste à une attaque concertée. Il faudra peut-être des décennies avant que nous soyons en mesure de sécuriser les systèmes en ligne au même niveau que nous attendons du vote dans les bureaux de vote aujourd'hui.
Certaines personnes ont lancé l'idée de systèmes de vote basés sur la blockchain. Êtes-vous un fan?
La blockchain ne résout pas les aspects difficiles de la sécurisation des élections en ligne. C'est juste une autre forme d'enregistrement des votes. Si les attaquants compromettent les appareils des électeurs ou les serveurs qui enregistrent les votes et les enregistrent dans la blockchain, ils peuvent toujours manipuler les résultats des élections. Il n'y a pas de solutions faciles ici.
