Par Frank Bajak | Presse associée

BOSTON – Les hauts responsables de la sécurité électorale aux États-Unis affirment que la protection des systèmes de vote du pays est devenue de plus en plus difficile.

Cela est principalement dû à l’adoption par des millions d’Américains de théories du complot infondées et de fausses allégations concernant une fraude généralisée lors de la course présidentielle de 2020.

À quelques jours des élections de mi-mandat, la directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, et d’autres responsables affirment qu’ils n’ont aucune preuve que l’infrastructure électorale a été modifiée par des acteurs hostiles pour empêcher le vote ou le décompte des voix, compromettre les bulletins de vote ou affecter l’exactitude de l’inscription des électeurs.

Mais ils ne baissent pas la garde. La désinformation est endémique. Les rivaux étrangers sont capables de puissants cyberméfaits. Et la menace interne est considérée comme plus grande que jamais. En plus des menaces physiques et de l’intimidation des responsables électoraux – qui est la principale préoccupation des autorités – les experts en sécurité sont particulièrement inquiets de la falsification par ceux qui travaillent dans les bureaux électoraux locaux ou dans les bureaux de vote.

“L’environnement actuel de menace électorale est plus complexe qu’il ne l’a jamais été”, a déclaré Easterly aux journalistes à la mi-octobre.

Les rivaux mondiaux devraient également approfondir les efforts de désinformation de longue date. Le moment géopolitique tendu signifie que la Russie, l’Iran et la Chine pourraient avoir moins de scrupules à essayer de perturber le déroulement des élections dans des champs de bataille clés avec des cyber-opérations.

L’éventail des menaces potentielles est large : gangs étrangers de rançongiciels amis du Kremlin, responsables électoraux locaux obsédés par le complot, électeurs hostiles déterminés à saboter ou provocateurs politiques essayant de réprimer le vote avec de sales tours ou de la désinformation.

Voici quelques-unes des menaces potentielles que les agences évaluent jusqu’au jour du scrutin :

MENACES DE L’INTÉRIEUR

Les menaces internes sont une préoccupation croissante et pourraient saper les progrès importants réalisés pour sécuriser les systèmes de vote – y compris la migration vers des bulletins de vote en papier marqués à la main et l’introduction d’audits fiables – depuis qu’ils ont été déclarés infrastructure nationale critique en janvier 2017.

Des responsables électoraux voyous pourraient donner accès aux systèmes de vote à des personnes non autorisées, comme cela s’est produit au Colorado et en Géorgie. Les agents électoraux ou même les électeurs pourraient essayer d’accéder aux bases de données ou à l’équipement d’inscription des électeurs, ou implanter des logiciels malveillants pour entacher les systèmes de gestion des élections.

Eddie Perez, un expert en technologie de vote à l’Institut OSET à but non lucratif, appelle les efforts répétés pour jeter le doute sur l’intégrité du matériel de vote un élément d’un «chaos fabriqué» plus large – une subversion intentionnelle des élections nationales pour semer le doute.

Perez fait partie des spécialistes qui pensent que les tentatives de discréditer la technologie de vote sont une manifestation des efforts de l’ancien président Donald Trump et de ses alliés pour saper la confiance dans les résultats des élections afin que les législatures des États contrôlées par les républicains – plutôt que les électeurs – puissent décider du résultat des futures courses.

Pour contrer les menaces des initiés, les autorités fédérales ont organisé des formations et encouragé les responsables électoraux à se concentrer sur la limitation de l’accès aux équipements critiques, en ajoutant la vidéosurveillance et des cartes-clés sur les portes. Ils encouragent également des règles strictes de chaîne de traçabilité pour tout, des bulletins de vote aux scanners de vote et aux tabulateurs.

Les menaces contre les fonctionnaires et les tentatives de perturbation des élections se sont produites avec une fréquence et une intensité croissantes, selon les responsables de l’application des lois fédérales et locales. Ils sont particulièrement préoccupés par la violence physique des manifestants dans les districts très contestés lors du processus de dépouillement post-électoral.

MENACES DE L’ÉTRANGER

Les responsables américains ont publié deux principaux avis de sécurité électorale à l’approche des élections de novembre. 8 élections. Ils disent qu’il est peu probable que la cyberactivité malveillante perturbe ou empêche sérieusement le vote et que les États étrangers hostiles sont susceptibles d’essayer d’influencer les résultats avec des «opérations d’information».

Des intrus étrangers pourraient lancer des cyberattaques ou exagérer les effets d’attaques relativement inefficaces. Ils pourraient répandre de fausses informations sur le vote ou la fraude électorale, tenter d’inciter à la violence ou, si la violence se produit déjà, attiser les flammes.

Les offres étrangères hostiles visant à saper la démocratie américaine ont augmenté depuis l’opération russe qui a piraté puis divulgué des courriels démocrates pour aider Trump dans la course présidentielle de 2016. Aucun n’a eu n’importe où près de l’impact, cependant.

Les rivaux sondent constamment les réseaux américains à la recherche de vulnérabilités. Moscou pourrait chercher à se venger de l’armement de l’Ukraine par Washington contre son invasion. L’Iran en veut au soutien américain aux manifestations anti-régime déclenchées par la mort en garde à vue d’une jeune femme qui a défié l’orthodoxie du foulard. Quant à la Chine, les relations sont tendues alors que Washington tente de limiter les fournitures de haute technologie à Pékin en raison de son hostilité perçue et de son autoritarisme croissant.

Il est également possible que des acteurs étrangers aient enfreint les systèmes électoraux il y a longtemps et attendent de bondir.

ATTAQUES D’ADVERSAIRES ÉTRANGERS

Le jour du scrutin, des puissances étrangères hostiles ou des pirates informatiques sympathiques pourraient monter ce que l’on appelle des attaques par déni de service (DDoS), qui rendent les sites Web inaccessibles en les inondant de données indésirables. Ciblant les sites Web des États et des administrations locales, de telles attaques pourraient empêcher les électeurs de rechercher des informations d’inscription ou des bureaux de vote, ou mettre hors ligne des sites qui publient les résultats des élections après la fin du vote.

Un groupe sur le radar de l’agence américaine de cybersécurité est Killnet, des pirates informatiques pro-russes qui ont fait du chahut en octobre en organisant des attaques DDoS sur les sites Web des aéroports américains et des gouvernements des États.

De telles attaques sont pour la plupart une nuisance et ne détruisent pas les données ni même ne violent les sites. Mais ils peuvent frustrer les électeurs et les agents électoraux, et devenir de l’eau puissante pour les offensives de désinformation. Par exemple, les médias d’État russes et les fausses nouvelles pourraient amplifier les allégations exagérées de perturbation, comme cela s’est produit avec l’effort de Killnet contre l’aéroport et les sites gouvernementaux.

Une autre menace potentielle sont les gangs de rançongiciels russophones qui opèrent avec peu d’interférence du Kremlin. Ils ont largement épargné l’infrastructure électorale américaine, qui a désormais tendance à être beaucoup mieux protégée que de nombreux hôpitaux, écoles et entreprises qu’ils infestent régulièrement.

Des opérations de piratage et de fuite sont également possibles. Des données sensibles pourraient être volées sur des sites Web électoraux ou de campagne, partiellement falsifiées et diffusées en ligne.

La société de cybersécurité Trellix a signalé un pic d’e-mails de phishing ciblant les agents électoraux des comtés de Pennsylvanie et d’Arizona, deux États du champ de bataille, au cours de l’été, cherchant à récolter des mots de passe et à interférer potentiellement avec l’administration des bulletins de vote par correspondance.

“Dans de nombreux cas, les acteurs de la menace qui tentent de violer nos systèmes électoraux sont les mêmes qui mènent des opérations d’influence qui cherchent à semer la discorde”, a déclaré Easterly, le directeur de la CISA, à la mi-octobre.

[colabot]

Source link
[colabot]

Leave a Comment

Your email address will not be published. Required fields are marked *