Alors que les candidats se concentraient sur la campagne en 2016, Les Russes menaient une cyberopération dévastatrice qui a changé le paysage de la politique américaine, avec des répliques qui se poursuivent bien pendant la présidence de Donald Trump.

Et tout a commencé avec le clic d'un e-mail tentant et d'un mot de passe tapé.

La question de savoir si les campagnes présidentielles ont tiré des leçons des cyberattaques est une question cruciale à l'approche des élections de 2020. Prévenir les attaques ne sera ni facile ni bon marché.

"Si vous êtes le Pentagone ou la NSA, vous avez les adversaires les plus qualifiés au monde qui essaient d'entrer, mais vous avez aussi certaines des personnes les plus qualifiées qui travaillent à la défense, " dit Robby Mook, qui a dirigé la campagne d'Hillary Clinton en 2016. « Les campagnes sont confrontées à des adversaires similaires, et ils n'ont pas de ressources similaires et pratiquement aucune expertise. »

Traditionnellement, la cybersécurité a été une priorité moindre pour les candidats, surtout au début d'une campagne. Ils ont besoin de récolter de l'argent, embaucher du personnel, payer les loyers des bureaux, faire pression pour obtenir des approbations et voyager à plusieurs reprises dans les États à vote anticipé.

Particulièrement pendant la saison primaire, les directeurs de campagne sont confrontés à des décisions de dépenses difficiles :diffuser une publicité télévisée ciblant un groupe démographique clé ou investir dans un système de sécurité plus robuste pour les réseaux informatiques ?

"Vous ne devriez pas avoir à choisir entre faire passer votre message aux électeurs et empêcher les Chinois de lire vos e-mails, " dit Mook, maintenant membre senior du projet Defending Digital Democracy au Belfer Center de la Harvard Kennedy School.

Mook a aidé à développer un plan pour une organisation à but non lucratif afin de fournir un soutien et des ressources en matière de cybersécurité directement aux campagnes.

La cyber-agence du Department of Homeland Security propose son aide, et il y a des signes que certaines campagnes démocrates sont prêtes à prendre la décision inconfortable de travailler avec une administration qu'elles essaient de renverser.

Le DHS a eu jusqu'à présent une douzaine de discussions initiales avec des campagnes, ont déclaré les responsables.

Son objectif a été d'établir la confiance afin que le DHS puisse partager des informations sur les menaces possibles et recevoir des informations des campagnes en retour, dit Matt Masterson, un conseiller principal en cybersécurité du DHS. Le département testera également les réseaux d'une campagne ou d'un parti pour détecter les vulnérabilités aux cyberattaques.

"Le défi d'une campagne est qu'elle est vraiment un pop-up, " a déclaré Masterson. "Ils ont des gens qui entrent et sortent, et ils doivent gérer l'accès."

On ne sait pas combien les campagnes dépensent pour la cybersécurité. De janvier à mars, 12 campagnes démocrates et Trump a dépensé au moins 960 $, 000 au total sur les articles liés à la technologie, mais cela inclut également la technologie non liée à la sécurité, tels que les services de bases de données ou de sites Web.

L'ancien membre du Congrès John Delaney, le premier démocrate à déclarer sa candidature à la présidence, a déclaré qu'il considérait la cybersécurité comme une dépense fixe.

"Ce ne sont pas des superordinateurs qui craquent à travers vos pare-feu, ", a-t-il déclaré. "Ce sont des courriels vraiment tentants auxquels les gens répondent et donnent des informations."

Les candidats peuvent se faire conseiller par les commissions nationales républicaines et démocrates, qui sont en contact régulier avec la sécurité intérieure et se concentrent sur la mise en œuvre de protocoles de sécurité de base.

L'attaché de presse du Comité national républicain, Blair Ellis, a déclaré que le groupe travaillait également avec les partis républicains de l'État et mettait l'accent sur la formation. L'organisation développe également une plate-forme interne pour partager des informations sur les menaces en temps réel avec les États parties.

« La sécurité des données reste une priorité absolue pour le RNC, " elle a dit.

L'année dernière, le Comité national démocrate a embauché Bob Lord, ancien chef de la sécurité de l'information de Yahoo. Il a créé une liste de contrôle qui se concentre sur les bases :sécurité des mots de passe, cryptage Web et confidentialité des médias sociaux. C'est une priorité plus importante que de parler du dernier gadget de protection réseau.

"Ce qui est nouveau et intéressant est bien, mais il s'agit vraiment d'être incroyablement concentré sur les bases, " Seigneur a dit. " Ce n'est pas glamour, mais les conseils pour rester en forme ne le sont pas non plus."

Les attaques de 2016 étaient low-tech, avec des agents russes envoyant des centaines d'e-mails de chasse sous-marine aux e-mails personnels et professionnels des membres du personnel et des bénévoles de la campagne Clinton, ainsi que des personnes travaillant pour le Comité de campagne du Congrès démocrate et le Comité national démocrate.

Après qu'un employé a cliqué et donné son mot de passe, les Russes ont eu accès aux réseaux du Comité de campagne du Congrès démocrate et ont finalement exploité cela pour accéder au Comité national démocrate.

le président de campagne de Clinton, Jean Podesta, a craqué pour le même truc sur sa messagerie personnelle, qui a permis aux Russes de voler des milliers de messages sur le fonctionnement interne de la campagne.

Mais ce n'était pas comme si la campagne Clinton ignorait la cybersécurité. Mook a déclaré que la formation était approfondie sur les cybermenaces, l'authentification à deux facteurs était obligatoire, et plusieurs faux e-mails ont été envoyés pour tester la capacité des membres du personnel à détecter les tentatives de phishing.

La relative facilité avec laquelle les agents russes ont pénétré les ordinateurs souligne la situation périlleuse des campagnes. Clinton en a parlé avec les candidats démocrates à la présidentielle.

"À moins que nous ne sachions comment protéger notre élection de ce qui s'est passé avant et de ce qui pourrait arriver à nouveau … vous pourriez perdre, " Clinton a déclaré dans une interview à MSNBC. "Je ne veux pas effrayer tout le monde. Mais je veux que chaque candidat comprenne que cela reste une menace."

La campagne du sénateur californien Kamala Harris a déclaré qu'elle prêchait également les bases de la cybersécurité avec le personnel, telles que l'exigence d'une authentification à deux facteurs et l'utilisation d'une messagerie cryptée.

"Tout le personnel est formé sur les menaces et les moyens d'éviter d'être une cible, ", a déclaré le porte-parole de Harris, Ian Sams.

D'autres candidats à la primaire démocrate ont évité de discuter du sujet. Certaines campagnes, y compris ceux des Sens. Kirsten Gillibrand et Bernie Sanders, ne commenterait pas. Les campagnes de Pete Buttigieg, Les sénateurs Amy Klobuchar et Beto O'Rourke n'ont pas répondu aux demandes de commentaires.

La campagne de réélection de Trump ne parlerait pas non plus.

Le président a souvent minimisé l'ingérence de la Russie en 2016. Et son personnel a dit à l'ancienne secrétaire à la Sécurité intérieure, Kirstjen Nielsen, de ne pas parler de sécurité électorale lors de ses réunions avec lui, affirmant qu'elle devrait se concentrer sur la sécurité des frontières, son problème de signature, selon des personnes familières avec les discussions qui n'étaient pas autorisées à parler publiquement et ont parlé à AP sous couvert d'anonymat.

Les responsables de l'administration insistent sur le fait que la sécurité des élections est une priorité.

"Nous sommes tous impliqués dans la protection de 2020, " Chris Krebs, responsable des efforts cyber du DHS, a déclaré mardi aux législateurs lors d'une audience du comité de la Chambre. "Je demanderais, chacun d'entre vous :savez-vous si votre campagne fonctionne avec nous ?"

© 2019 La Presse Associée. Tous les droits sont réservés.