Black Hat 2020: Résoudre les problèmes du vote – mission impossible?

A l'approche du grand jour du vote aux États-Unis, la sécurité de cette élection peut-elle encore être renforcée? Si oui, comment?

A l’approche du grand jour du vote aux États-Unis, la sécurité de cette élection peut-elle encore être renforcée? Si oui, comment?

Après la présentation à Black Hat sur la sécurité des votes et alors que les élections américaines approchent à grands pas, on peut se demander si, avec un effort massif et coordonné et un immense budget, il serait possible de trafiquer le résultat électoral. à un coût immense. Est-ce possible? Si oui, quelle en est la probabilité?

Il est difficile de réparer rapidement une machine aussi volumineuse et en marche depuis des décénnies, que le système électoral des États-Unis.

Puisque chaque État a son mot à dire sur la conduite de ses propres élections et, comme on peut s’y attendre, chacun adoptant une approche différente, on peut imaginer l’ampleur du désordre que cela crée à l’échelle fédérale. Ajoutez à ce portrait l’impossibilité de construire rapidement des mesures de sécurité avec des budgets serrés, et à la mobilité réduite du public pendant la pandémie, et vous pouvez imaginez le problème.

Aucun stress à avoir.

En plus de tout ceci, il faut inclure au tableau le temps de formation nécessaire pour qu’une multitude de volontaires énergiques connaissent et maitrisent des systèmes qui doivent être remplacés en un temps record.

Que faire? Dans l’Oregon, nombreux sont les gens qui entomnent en chœur le refrain « bulletins de vote en papier seulement »! Mais les autres États peuvent-ils faire de même l’année des élections fédérales? Pas vraiment. À moins de 100 jours de l’échéance, le gouvernement fédéral ne peut pas refonder le système électoral exclusivement par votes sur papier.

Et comment allez-vous procéder à un changement massif de personnel? De nombreux volontaires électoraux auraient probablement du mal à installer et à sécuriser un routeur à domicile. On ne peut donc pas leur faire confiance pour arrêter le piratage électoral avec quelques outils, même s’ils en avaient le temps et l’envie.

À Black Hat, on peut recevoir des tomates si on ose mentionner la blockchain dans une présentation, mais cette fois, je l’ai fait. Chaque problème de équilibre délicat était censé être résolu par une blackchain. Il s’avère que certains des mêmes défis logiciels nécessaires pour faire en sorte que la blockchain résolvent les problèmes auxquels ont fait face dans ce contexte électoral sont similaires à tout autre projet logiciel dans les mêmes circonstances. Le développement d’un bon logiciel est ardu. Les logiciels sont imparfaits, parce que les gens ne sont pas parfaits – même avec la blockchain. Régler ces enjeux ne peut pas être fait rapidement.

Selon toute vraisemblance, il y aura une foule de déclarations de confiance de la part de tous ceux dont l’organisation porte un nom apparenté à « élection ». Les organisations feront des promesses excessives et resteront nerveuses en croisant les doigts pour que rien de vraiment mauvais n’arrive, tout en disposant de peu d’outils pour déterminer si c’est le cas. Cela ne réconfortera pas beaucoup les candidats, ni les personnes qui militent pour les faire élire.

Que peut-on faire alors? Ce qui est envisageable, c’est de faire appel à quelques experts en sécurité pour obtenir les meilleurs instruments sur le sujet d’ici le grand jour du vote. Si ceux qui sont impliqués dans les festivités électorales des États-Unis peuvent convaincre les responsables de la sécurité de les aider d’ici là, nous nous en porterons mieux.

Il semble plausible – après avoir engagé la communauté de la sécurité de manière significative – de produire deux résultats :

  • Supposer qu’une atteinte à l’intégrité est imminente et élaborer un plan d’intervention significatif. En tant que spécialistes des données, nous sommes capables de nous retrouver dans des situations où les faits sont peu nombreux et de dire aux responsables ce qui pourrait arriver et comment réagir pour en minimiser l’impact. Nous sommes doués pour cela.
  • Commencez dès maintenant un plan à long terme pour construire une pile électorale sécurisée. Nous sommes bons pour ce genre de choses aussi. Cela ne signifie pas qu’il faut éliminer toute possibilité de compromis, mais qu’il faut rendre les choses beaucoup plus coûteuses pour les auteurs de ces actes.

Pendant ce temps, les géants et leurs maîtres tenteront de faire basculer le sentiment public, rendant sa véracité encore plus opaque.

La fixation du vote prendra du temps, mais pas autant qu’il nous a fallu à tous pour nous mettre dans ce pétrin. Il y a de la lumière au bout du tunnel.

Infolettre

Discussion