Microsoft a annoncé vendredi qu'il offrirait des mises à jour de sécurité gratuites jusqu'aux élections de 2020 aux États-Unis - et dans d'autres pays démocratiques intéressés avec des élections nationales l'année prochaine - pour les systèmes de vote certifiés par le gouvernement fédéral fonctionnant sur un logiciel Windows 7 bientôt obsolète.
Une analyse de l'Associated Press a précédemment révélé que la grande majorité des 10, 000 juridictions électorales aux États-Unis utilisent Windows 7 ou un système d'exploitation plus ancien pour créer des bulletins de vote, programmer les machines à voter, compter les votes et rapporter les décomptes.
Windows 7 atteint sa "fin de vie" le 14 janvier ce qui signifie que Microsoft cesse de fournir un support technique gratuit et de produire des "correctifs" pour corriger les vulnérabilités logicielles, que les pirates peuvent exploiter. Les fonctionnaires électoraux à court d'argent se démènent pour résoudre ce problème et ce qui est essentiellement une prolongation d'un an des coûts supplémentaires.
La promesse de mises à jour gratuites n'aborde pas le coût de leur mise en place ni le temps et le coût de la certification de telles modifications d'un système de vote. La correction d'une nouvelle vulnérabilité nécessite que les entreprises soumettent à nouveau le système de vote pour recertification, ce qui peut prendre des semaines voire des mois.
Lors d'un forum de la Commission d'assistance électorale des États-Unis le mois dernier, Ginny Badanes de Microsoft, qui dirige son programme de défense de la démocratie, a déclaré que les administrateurs électoraux ne devraient pas être contraints de faire le choix difficile d'"utiliser des systèmes électoraux présentant des vulnérabilités connues ou d'appliquer des correctifs de sécurité et, en faisant ainsi, retirer leurs systèmes de la certification. »
La commission élabore des lignes directrices sur le système de vote.
Dans un article de blog vendredi, Vice-président de Microsoft pour la sécurité et la confiance, Tom Burt, a déclaré que la société travaille avec des représentants du gouvernement pour tenter de rationaliser le long processus de certification.
Même si cela arrive, faire les correctifs est toujours difficile parce que les systèmes électoraux ne peuvent pas être modifiés légalement, par exemple, tout en administrant les bulletins de vote des militaires absents 45 jours avant l'élection.
"Si un patch important sort trois à quatre semaines avant une élection, cela nous fait attendre pour mettre en œuvre car nous ne pouvons pas interférer dans le processus électoral qui est déjà en cours, " a déclaré le plus haut responsable électoral de la Louisiane, R. Kyle Ardoin, au forum de la commission.
La Commission, dans un rapport, fait l'éloge de la décision de Microsoft.
« Les administrateurs et les avocats électoraux ont à juste titre exprimé leur inquiétude quant au fait que les limitations budgétaires entraveraient leur capacité à payer pour une prise en charge étendue de Windows 7 et pourraient entraîner des problèmes de sécurité électorale, ", a déclaré la commission. "Les électeurs peuvent désormais voter en toute confiance."
Maria Dill Benson, porte-parole de l'Association nationale des secrétaires d'État, a déclaré dans un e-mail que "recevoir ce soutien sera d'une grande aide pour beaucoup".
Les critiques disent que la situation est un exemple de ce qui peut arriver lorsque des entreprises privées, avec des intérêts commerciaux, déterminer en fin de compte la sécurité des systèmes électoraux en l'absence d'exigences ou de surveillance fédérales.
Kevin Skoglund, technologue en chef pour Citizens for Better Elections, a déclaré que l'extension du soutien était utile, mais n'a pas abordé les problèmes plus vastes de la lenteur du processus de certification et des éventuels coûts de main-d'œuvre.
Ni, il a dit, cela « change-t-il le fait que les rares Etat, et les dollars locaux sont dépensés pour des logiciels presque expirés."
ES&S, le plus grand fournisseur de systèmes de vote du pays, n'a pas de système de vote certifié par le gouvernement fédéral avec le dernier, Système d'exploitation Windows 10 sur le marché. Un tel système a récemment été soumis à une certification fédérale.
La porte-parole Katina Granger a déclaré dans un communiqué que la société était satisfaite des mises à jour de sécurité gratuites et "communiquera bientôt avec nos clients sur la distribution de toutes les mises à jour".
© 2019 La Presse Associée. Tous les droits sont réservés.