Lors d'une conférence technologique à Boston le mois dernier, l'informaticien Alex Halderman a montré à quel point il était facile de pirater une machine à voter électronique et de modifier le résultat, sans laisser de trace.

Halderman a organisé une simulation d'élection au cours de laquelle trois participants à la conférence ont voté pour George Washington, mais une carte mémoire infectée a changé le résultat pour donner une victoire 2-1 à Benedict Arnold, l'officier militaire qui a vendu des secrets pendant la guerre d'Indépendance.

La démonstration de Halderman était sur une machine à voter encore en usage dans 20 États américains, qui n'avait pas de bulletins papier pouvant être comparés à la sortie électronique, et donc aucun moyen de déterminer si le total des votes avait été modifié.

"Ce qui me tient éveillé la nuit, c'est la menace qu'un État-nation hostile puisse sonder chaque État swing ou district swing (et) trouver les plus faiblement protégés, modifier en silence les résultats d'une élection nationale, ", a déclaré le professeur de l'Université du Michigan.

Un mois avant les élections législatives de mi-mandat, Les experts en sécurité affirment que les risques restent élevés pour un piratage des machines à voter ou d'autres cibles.

Le vote intervient deux ans après les élections nationales américaines au cours desquelles, selon les responsables du renseignement, Des agents russes ont sondé les réseaux d'inscription des électeurs dans au moins 20 États et en ont consulté au moins un.

Halderman a déclaré que les Russes avaient la capacité de détruire ou de modifier les dossiers de vote, ce qui aurait pu conduire au chaos le jour des élections. Il ajoute cependant que, selon une enquête de la commission sénatoriale du renseignement, "ils n'ont pas appuyé sur la gâchette de cette capacité."

D'autres chercheurs ont montré des failles qui pourraient permettre à des hackers de pénétrer dans les machines à voter ou les réseaux, et ont intensifié les appels à de nouvelles méthodes pour remplacer les systèmes entièrement électroniques sans sauvegarde papier, encore en usage pour environ 20 à 25 pour cent des électeurs américains.

La conférence Defcon des chercheurs en sécurité a découvert qu'une tabulatrice de vote utilisée dans 23 États est vulnérable à un piratage à distance via une attaque réseau et qu'une autre machine utilisée dans 18 États pourrait être piratée en deux minutes.

Plus de papier nécessaire

Un rapport de la National Academy of Science en septembre recommandait que tous les efforts soient faits pour utiliser des bulletins de vote papier lors des élections de 2018 et que d'ici 2020, les bulletins de vote « lisibles par l'homme » devraient être la norme.

Les États devraient exiger des audits avant la certification des résultats des élections, Ça disait, obtenir suffisamment de données pour s'assurer que les totaux électroniques correspondent à ceux sur papier.

Les élections américaines sont gérées par les autorités étatiques et locales, ce qui signifie que les normes peuvent ne pas être uniformes, et certains États ont résisté aux efforts visant à imposer des normes, prétendre que cela empiéterait sur leur autorité.

En Géorgie, un juge a refusé d'ordonner le remplacement des machines à voter électroniques pour le vote du 6 novembre car il était trop tard, mais averti que les électeurs peuvent avoir un cas que leurs droits constitutionnels ont été violés.

Cinq États utilisent encore des systèmes « sans papier » sans aucune forme de sauvegarde, selon Joseph Hall, qui dirige une équipe de recherche sur la sécurité électorale au Center for Democracy and Technology.

Hall a déclaré qu'en plus des machines à voter et des listes électorales, les pirates peuvent regarder d'autres cibles telles que des candidats, ou les réseaux de responsables étatiques ou locaux qui organisent les élections.

« Nous sommes de plus en plus inquiets face à des adversaires qui attaquent le système électoral, " dit Hall.

En plus des attaques possibles des États-nations, Hall a pointé du doigt les attaquants opportunistes qui n'ont pas de motivations politiques mais veulent "se faire un nom".

Mike Murray, de la société de sécurité Lookout, a déclaré que les attaquants pourraient perturber l'élection en piratant les téléphones portables des candidats, membres du personnel, militants et autres, parfois simplement en envoyant un message texte infecté par des logiciels malveillants.

« Il y a tout un écosystème électoral » de personnes dont les téléphones peuvent être détournés, Murray a déclaré lors d'un briefing à Capitol Hill. "L'appareil mobile est devenu l'une des principales cibles des États-nations."

Faire des progrès

Le Congrès a alloué cette année 380 millions de dollars aux États pour améliorer la sécurité des élections. Mais les législateurs ont refusé d'adopter un projet de loi sur les élections sécurisées qui aurait imposé des normes de sécurité et des audits.

L'Association nationale des secrétaires d'État, composé de fonctionnaires en charge des systèmes électoraux de l'État, a minimisé les risques de piratage des manifestations, disant qu'ils ne reflètent pas les conditions du monde réel.

Pendant ce temps, la secrétaire américaine à la Sécurité intérieure, Kirstjen Nielsen, a déclaré qu'il y avait eu "des progrès énormes" dans la sécurité des élections au cours des deux dernières années.

Son agence, elle a dit, fournit une assistance technique aux 50 États, y compris le déploiement de capteurs capables de détecter les intrusions dans le réseau.

"Nous jetons vraiment et vraiment tout ce que nous avons dessus, " Nielsen a déclaré lors d'une conférence sur la cybersécurité au Washington Post.

Mais certains analystes disent que même un incident mineur peut saper la crédibilité du résultat des élections.

Christine Santoro de l'Open Source Election Technology Institute a déclaré que les adversaires utilisaient une combinaison d'attaques directes et indirectes, combinés à des efforts de propagande et de désinformation.

"Ils n'auront peut-être pas à faire de gros efforts pour faire dérailler une élection, ", a-t-elle déclaré dans un article de blog.

"Avec un peu de chance, ils peuvent continuer à semer la méfiance et la méfiance dans nos processus démocratiques vitaux."

© 2018 AFP