Si le FBI découvre que des pirates étrangers ont infiltré les réseaux de votre bureau électoral de comté, vous ne le découvrirez peut-être qu'une fois le vote terminé. Et votre gouverneur et d'autres fonctionnaires de l'État peuvent être tenus dans l'ignorance, trop.

Aucune loi fédérale n'oblige les gouvernements étatiques et locaux à partager des informations lorsqu'un système électoral est piraté. Et une politique fédérale garde les détails secrets en protégeant l'identité de toutes les cyber-victimes, que des systèmes électoraux soient impliqués ou non.

Les fonctionnaires électoraux sont dans une situation difficile :si le système de vote de quelqu'un d'autre est visé, ils veulent savoir exactement ce qui s'est passé pour pouvoir protéger leur propre système. Pourtant, lorsque leurs propres systèmes sont ciblés, ils peuvent être prudents quant à la divulgation de détails. Ils doivent trouver un équilibre entre le besoin d'ouverture et les craintes de saper toute enquête criminelle. Et ils veulent éviter le chaos ou la confusion, le genre de perturbation que les pirates veulent.

Le secret entourant les hacks étrangers n'est pas un problème hypothétique. Le public ne sait toujours pas quels comtés de Floride ont été violés par des agents russes lors des élections de 2016. Rick Scott, gouverneur de Floride en 2016 et maintenant sénateur américain, n'a pas été dit à l'époque et n'a appris la plupart des détails que cette année.

Et la menace qui pèse sur les systèmes électoraux est réelle. Les responsables fédéraux pensent que les agents russes en 2016 ont recherché des vulnérabilités au sein des systèmes électoraux dans les 50 États. Et les chefs du renseignement du pays avertissent que la Russie et d'autres pays restent intéressés à s'ingérer dans les élections américaines.

Pendant ce temps, les experts craignent que la Maison Blanche n'ait pas mis en évidence la menace alors que le président Donald Trump soutient qu'il est acceptable que les pays étrangers fournissent des informations préjudiciables sur ses rivaux politiques, une question qui fait maintenant l'objet d'une enquête de destitution dirigée par les démocrates de la Chambre.

En général, c'est aux agences électorales de révéler quand elles ont été piratées. Cette, ainsi que la politique fédérale de protection de l'identité des cybervictimes, pourrait signifier que les responsables électoraux de l'État pourraient ne pas être informés immédiatement si l'un de leurs bureaux électoraux locaux subit une violation. En outre, toute la situation pourrait être considérée comme faisant partie d'une enquête fédérale.

Au moins deux États, le Colorado et l'Iowa, ont mis en œuvre des politiques pour obliger les autorités locales à informer l'État des violations présumées impliquant les systèmes électoraux.

"Chaque Américain de cette nation mérite d'avoir une démocratie en laquelle il peut croire, et quand il n'y a pas une bonne communication sur les cyberincidents... cela crée un manque de confiance dans le système, ", a déclaré la secrétaire d'État du Colorado, Jena Griswold. "Heureusement, nous avons pu contourner le vide de la politique fédérale qui a laissé notre pays dans une situation précaire."

Mais les responsables du Département de la sécurité intérieure affirment que la confidentialité est nécessaire pour garantir que les responsables se manifestent et partagent des informations précieuses sur les menaces, telles que les adresses IP suspectes.

Certains fonctionnaires électoraux pourraient être réticents à l'égard des divulgations publiques, craignaient que leurs agences soient présentées sous un jour négatif. Ils pourraient choisir de gérer seuls toute violation.

Cela pourrait créer des retards dangereux dans le partage d'informations, dit Jeanette Manfra, directeur adjoint de la cybersécurité à la nouvelle cyber-agence de Homeland Security.

La sécurité intérieure sert d'intermédiaire entre la communauté du renseignement et les États. En général, la communication et la coordination en matière de sécurité électorale se sont améliorées au cours des deux dernières années.

« Nous avons travaillé au fil des années pour pouvoir déclassifier encore plus et le faire plus rapidement, " Manfra a déclaré. "Ce n'est toujours pas un processus parfait."

En raison de la nature criminelle des cyber-infractions, les responsables de l'application des lois peuvent chercher à ne pas divulguer certaines informations longtemps après l'incident. Lorsque l'actuel gouverneur de Floride, Ron DeSantis, a été informé cette année des cyber-violations de 2016, il a dit avoir signé un accord l'empêchant d'identifier les comtés touchés.

Le secret entourant la Floride a contribué à stimuler une législation bipartite qui obligerait les rapports entre les autorités fédérales, aux autorités nationales et locales et aux électeurs potentiellement touchés par une violation. Représentante Stéphanie Murphy, un démocrate de Floride, coauteur du projet de loi, dit qu'elle pense que les électeurs sont les victimes, pas le bureau des élections, et que ne pas divulguer d'informations sur les violations liées aux élections pourrait saper la confiance du public.

En juin, une majorité d'Américains ont exprimé au moins une certaine inquiétude quant au fait que les systèmes de vote sont vulnérables aux pirates informatiques, selon un sondage de l'Associated Press-NORC Center for Public Affairs Research.

"C'est difficile pour moi d'évaluer si ce que les gens font en réponse est suffisant quand je ne connais pas toute l'étendue du problème, ", a déclaré Murphy. "Et je pense que c'est le même problème avec les électeurs:comment peuvent-ils se sentir à l'aise ou confiants que cette prochaine élection sera libre et équitable?"

Pourtant, les responsables électoraux veulent s'assurer qu'ils ont une bonne compréhension de ce qui s'est passé avant de rendre public afin de ne pas contribuer à la confusion que les pirates informatiques peuvent essayer de créer.

Les cyber-intrusions sont intrinsèquement compliquées, prendre le temps de comprendre et de contenir. On craint également de divulguer par inadvertance des informations qui pourraient inviter à d'autres compromis ou nuire à une enquête.

"Il est important d'être le plus transparent possible, mais comme pour tout crime, les détails complets d'une enquête ne sont pas discutés, " a déclaré Paul Pate, Le secrétaire d'État républicain de l'Iowa. "C'est un exercice d'équilibre qui doit être mesuré au cas par cas."

En 2017, Les responsables électoraux californiens ont rapidement révélé que l'État avait été informé par des responsables fédéraux que ses systèmes électoraux faisaient partie de ceux analysés par les Russes l'année précédente. Cinq jours plus tard, ils ont dû corriger l'annonce après avoir découvert que les analyses impliquaient un système non électoral. Secrétaire d'État Alex Padilla, un démocrate, a dit que c'était une leçon importante pour s'assurer que tous les faits étaient là, d'autant plus que le public n'est pas familier avec la terminologie de la cybersécurité.

A l'été 2016, les pirates ont accédé à la base de données d'inscription des électeurs de l'Illinois, et les responsables ont agi rapidement pour fermer le système et isoler la menace. Les représentants de l'État savaient que cette décision ne passerait pas inaperçue et pensaient qu'il était important d'informer le public.

Ce n'est que plus tard qu'il est devenu clair que des agents russes étaient impliqués, et la brèche faisait partie d'une campagne sans précédent pour s'ingérer dans les élections américaines.

Matt Dietrich, porte-parole du Conseil des élections de l'État de l'Illinois, a déclaré qu'il serait difficile d'imaginer qu'un bureau électoral chercherait à garder quelque chose comme ça tranquille aujourd'hui.

« En 2016, c'était une histoire et ensuite elle a été traitée et puis elle est partie en quelque sorte pendant un an, " Dietrich a déclaré. "Cela n'arrivera pas cette fois. Ce sera une histoire nationale et mondiale. Nous savons tous cela. Nous savons tous que nous allons être sous le microscope."

© 2019 La Presse Associée. Tous les droits sont réservés.