Hacker les élections américaines ne veut pas nécessairement dire hacker les votes
De nombreuses discussions ont eu lieu à l’approche des élections américaines pour savoir quel impact pouvait jouer le hacking dans le processus électoral. Compte-tenu du piratage du parti démocrate, de(s) scandale(s) des e-mails et des accusations d’ingérence russe, l’inquiétude grandit quant à un éventuel piratage du vote.
Quelles sont donc les chances que cela arrive ?
Le vote est extrêmement décentralisé, entre différentes juridictions des États-Unis. D’après les experts en cyber sécurité, il est donc peu probable que l’issue du scrutin, qui consiste simplement à choisir entre deux candidats, puisse être modifiée par des hackers (tout du moins à un niveau fédéral).
Il est toutefois possible que les hackers tentent de créer la confusion, de provoquer la suspicion quant à la fiabilité du système de vote.
Les services de cyber sécurité de F-Secure ont jeté un rapide coup d’œil aux réseaux des démocrates, des républicains et du programme USAGov (un programme fédéral mené par l’administration américaine). En faisant appel aux techniques standard de reconnaissance et en se basant sur des sources disponibles publiquement, ils ont conclu que ces trois réseaux utilisaient des logiciels obsolètes ou vulnérables, exploitables par les hackers.
« Toutes les organisations sont dans la même situation. Cette analyse confirme simplement ce que nous savions déjà : de nombreux réseaux sont vulnérables, même aux attaques les plus élémentaires », explique Sean Sullivan, Security Advisor chez F-Secure. « Toutefois, aucune des vulnérabilités détectées ne semble assez importante pour permettre à des hackers de modifier le résultat du scrutin. »
Sean Sullivan a récemment montré que le système de comptage des votes de l’Associated Press, en s’exposant aux dangers de l’internet public, devenait une cible facile. Concernant le vote lui-même, il soutient le point de vue d’autres chercheurs qui expliquent que les hackers pourraient davantage tenter de créer la confusion plutôt que de véritablement truquer les votes.
« Les vulnérabilités trouvées peuvent perturber les initiatives partisanes incitant au vote : en soi, cela constituerait déjà une forme d’interférence. Les hackers ont également la possibilité de discréditer les résultats. Ce type de perturbations est certainement plus probable qu’un trucage pur et simple du vote », explique Sean Sullivan.
Dans un podcast danois publié la semaine dernière, Mikko Hypponen, Chief Research Officer chez F-Secure a abordé la question des élections américaines. Il explique qu’il ne s’agit pas de savoir si le vote peut être hacké : il est question de savoir si l’esprit et le cœur des électeurs peut l’être.
Le hacking est-il amené à faire désormais partie du processus électoral normal ? La France devra-t-elle également faire face au piratage au printemps prochain ? Qu’en sera-t-il de l’Allemagne à l’automne 2017 ?
Si les organisations politiques ne font pas de leur sécurité informatique une priorité, une chose est sûre : ça n’est pas la dernière fois que nous parlons de hacking durant des élections !
Catégories