211service.com
Quatre grandes cibles dans la cyber-bataille sur les urnes américaines
Dans les mois précédant les élections de mi-mandat de novembre aux États-Unis, des hordes de hackers étrangers se dirigeront vers leurs claviers dans le but d'influencer le résultat. Leurs efforts comprendront la tentative de pénétrer à l'intérieur de l'infrastructure numérique qui soutient le processus électoral.
Il y a un précédent inquiétant ici. L'année dernière, le Département de la sécurité intérieure (DHS) a informé 21 États que la Russie avait ciblé leurs systèmes électoraux dans les mois précédant l'élection présidentielle de 2016.
Cette histoire faisait partie de notre numéro de septembre 2018
- Voir la suite du problème
- S'abonner
Les responsables du DHS ont déclaré que les Russes scannaient principalement les ordinateurs et les réseaux à la recherche de failles de sécurité plutôt que de profiter des failles qu'ils découvraient. Pourtant, ce n'est pas un motif de complaisance. Les responsables du renseignement avertissent déjà que la Russie a également l'intention de s'immiscer dans les élections de mi-mandat de cette année, et la plupart des technologies numériques qui seront utilisées sont antérieures au lancement du premier iPhone en 2007. Voici ce que les cyberattaquants pourraient cibler.

SIMON LANDREIN
Systèmes d'inscription des électeurs
La technologie: Ces systèmes conservent un enregistrement numérique des électeurs autorisés, et les données qu'ils contiennent alimentent les registres du scrutin utilisés pour enregistrer les personnes dans les bureaux de vote des circonscriptions.
Les risques: De nombreux systèmes d'inscription des électeurs sont anciens: un rapport de l'année dernière du Brennan Center for Justice de la faculté de droit de l'Université de New York estimait que 41 États utilisaient encore ceux construits il y a au moins dix ans. Ils sont hébergés sur des serveurs et ont besoin de connectivité pour recevoir les données des électeurs et les transférer dans les registres du scrutin. Les pirates qui y ont accès pourraient effacer les entrées des électeurs ou en créer des fictives, puis envoyer des votes pour les faux personnages. Cela pourrait faire pencher la balance dans les courses serrées.
Cela fait des systèmes des cibles tentantes. Dans son inculpation de 12 pirates informatiques russes en juillet, l'avocat spécial américain Robert Mueller a allégué qu'ils avaient pénétré le site Web d'un conseil des élections d'État (sans nom) en 2016 et volé des numéros de sécurité sociale partiels, des numéros de permis de conduire et d'autres données pendant environ la moitié d'un millions d'électeurs.

SIMON LANDREIN
Enregistrement des électeurs
La technologie: Dans de nombreux États, les agents électoraux des circonscriptions utilisent des cahiers de scrutin électroniques de type tablette, plutôt que des cahiers papier, pour vérifier les électeurs. Ces machines sont souvent mises en réseau les unes avec les autres et exécutent des logiciels sur mesure.
Les risques: Les pirates pourraient cibler les réseaux pour accéder aux registres du scrutin, soit en les fermant, soit en modifiant les données qui s'y trouvent. Ils pourraient également s'introduire dans les systèmes des entreprises qui développent des logiciels pour les registres du scrutin et y insérer du code malveillant.
Compromettre les registres du scrutin pourrait semer le chaos lors d'une élection. Par exemple, on peut dire aux électeurs qu'ils ont déjà voté alors qu'en fait ils ne l'ont pas fait. Idéalement, tous les bureaux de vote devraient disposer de plans de secours leur permettant d'imprimer des bulletins de vote provisoires en cas de panne des machines.

SIMON LANDREIN
Machines à voter
La technologie: Les États-Unis utilisent deux principaux types de machines à voter électroniques. Les lecteurs de bulletins de vote à balayage optique numérisent et enregistrent les bulletins de vote papier remplis par les électeurs, tandis que les machines à enregistrement direct électronique, ou DRE, affichent les options de vote sur un écran et enregistrent les choix des électeurs par voie électronique. Seules certaines machines DRE produisent également des enregistrements papier.
Histoire connexe
Histoire connexe Les cyberattaques lors des élections américaines de 2016 ont poussé les États à renforcer les défenses de leurs systèmes de vote. Cela n'a pas suffi, dit Alex Halderman de l'Université du Michigan.Les risques: Les machines à voter sont programmées avec la conception du bulletin de vote, qui comprend les noms des races et des candidats concernés. La conception est configurée sur les systèmes de gestion des élections d'un bureau électoral central ou d'un fournisseur. Les informations sont généralement ensuite transférées à chaque machine par des fonctionnaires à l'aide de cartes mémoire ou de clés USB. Les pirates peuvent cibler les ordinateurs centraux pour diffuser du code malveillant sur plusieurs machines, ou ils peuvent cibler des appareils individuels.
Si les responsables soupçonnent que des lecteurs de bulletins de vote à balayage optique ont été piratés, ils peuvent vérifier les bulletins de vote papier ; avec les DRE, il n'y a parfois aucun dossier papier à consulter. Les machines sans papier sont encore utilisées dans 13 États, et cinq dépendent uniquement d'elles.

SIMON LANDREIN
Comptage des votes et rapports
La technologie: Le logiciel qui gère le décompte des votes et les rapports fonctionne généralement sur des ordinateurs utilisant des systèmes d'exploitation standard.
Les risques: Les pirates pourraient cibler le logiciel pour jeter le doute sur le résultat des élections. Bien que cela puisse sembler improbable, il y a de fortes suspicions que des pirates informatiques russes étaient à l'origine d'une attaque qui a supprimé des fichiers clés du système de la commission électorale centrale ukrainienne lors d'un vote en 2014.
La bonne nouvelle est que presque tous les États américains vérifient les résultats par rapport aux rapports des circonscriptions individuelles avant de certifier les résultats officiels. Ainsi, toute confusion semée par une attaque contre le logiciel de comptage et de rapport des votes devrait finalement être résolue tant que les processus de vote sous-jacents restent sécurisés.
Au-delà de tous ces risques, bien d'autres scénarios cauchemardesques pourraient affecter les différentes étapes passées en revue ici. Il s'agit notamment des attaques par déni de service distribué, qui mettent hors service les systèmes connectés au Web en les inondant de faux trafic, et des attaques de ransomware, qui utilisent des logiciels malveillants pour chiffrer les données ou, dans le pire des cas, les détruire.
-----
Cette histoire est une version modifiée et mise à jour de Voici comment les pirates pourraient semer le chaos lors des élections américaines de mi-mandat de cette année
