Sécurité électorale : Ce qui vous a peut‑être échappé | WeLiveSecurity

Sécurité électorale : Ce qui vous a peut‑être échappé

À l'approche des élections américaines, un aperçu de plusieurs des problèmes de cybersécurité entourant le processus électoral.

À l’approche des élections américaines, un aperçu de plusieurs des problèmes de cybersécurité entourant le processus électoral.

Nous parlons de la sécurité des élections depuis des mois maintenant. Avec la fièvre préélectorale qui règne actuellement aux États-Unis, on ne pourrait presque pas se concentrer davantage sur la mise en place d’un système efficace ; en effet, l’intérêt des acteurs douteux pour la sécurité ne pourrait qu’être très grand.

Les fonctionnaires mettent tout en œuvre pour dissuader les menaces, notamment par le biais d’une prime de 10 millions $ US parrainée par la Fed pour des informations sur des personnes ayant contribué à l’ingérence dans les élections. Cette somme importante n’a pas empêché les tentatives de piratage, y compris celles de pirates informatiques en herbe. Des accidents aux cascades de bas niveau, comme le changement d’adresse du gouverneur de Floride, en passant par des tentatives un peu plus sophistiquées, voici le résumé actuel de la façon dont ce cycle électoral se déroule entre les mains de ceux qui veulent s’ingérer numériquement.

Tout d’abord, deux récits qui ont frappé assez près de chez nous, donnant à tout cela une touche d’expérience personnelle :

  • Le 16 octobre, moins de 24 heures après avoir soumis son bulletin de vote, Aryeh Goretsky, chercheur à ESET, a reçu un SMS frauduleux d’une société inexistante, Public Opinion Research, provenant d’un numéro de téléphone qui s’est révélé être le (855) 550-0317, utilisant un Caller ID usurpé. Le domaine mentionné dans le message, ballotverify[.]net, a été enregistré anonymement la veille, jeudi 15 octobre, selon DomainTools. Le site web est hébergé au 52.72.49.79 avec plus de 32.000 autres par Rebrandly, un service de redirection de liens. Le domaine redirige vers thevotersurvey[.]com , qui a été enregistré il y a un an et est hébergé sur l’infrastructure AWS au 63.234.29.71 avec dix autres domaines, dont la plupart contiennent des mots comme survey ou study dans le nom de domaine. Il pourrait s’agir d’une tentative d’usurpation d’identité de ballottrax[.]net, un site web légitime utilisé par les gouvernements des comtés pour confirmer la réception des bulletins de vote.


  • Mon amie a reçu un bulletin de vote par courrier pour son mari, qui est (malheureusement) mort depuis trois ans des suites d’une maladie. Il y a donc encore des problèmes avec les bulletins de vote par correspondance. Au cours du dernier cycle électoral, j’ai reçu deux bulletins de vote par courrier à mon nom. J’en ai informé les responsables locaux des élections.
  •  Un homme de Floride a récemment modifié l’adresse du domicile du gouverneur de l’État de Sunshine, Ron DeSantis, dans la base de données des inscriptions électorales, empêchant ainsi le gouverneur de voter. Le problème a été réglé en peu de temps et l’auteur a été accusé de fraude électorale.
  • Un câble Internet accidentellement coupé en Virginie a fait tomber le site web de l’État pour l’inscription en ligne des électeurs, alors que c’était le dernier jour d’inscription avant le jour du scrutin. Tout a été remis en marche par la suite et le délai a été prolongé.
  • Un rançongiciel  a perturbé le système d’administration des élections dans le comté de Hall, en Géorgie. L’attaque a détruit la carte en ligne du comté et une base de données que le comté utilise pour vérifier les signatures des électeurs sur les bulletins de vote par correspondance. Comme cela a été assez courant récemment, les extorqueurs ont également volé certains documents avant d’en jeter un échantillon en ligne dans le but de contraindre la victime à payer.
  • Non moins inquiétant, le FBI et la CISA ont mis en garde contre des campagnes qui enchaînent les vulnérabilités de Windows et des services de réseau privé virtuel (VPN) pour cibler divers organismes gouvernementaux, des infrastructures essentielles et des organisations électorales, y compris apparemment pour obtenir un accès non autorisé aux systèmes de soutien aux élections.

Parlant de piratage du vote, les deux mêmes agences ont récemment lancé un autre avertissement : afin de « manipuler l’opinion publique, semer la discorde, discréditer le processus électoral et saper la confiance dans les institutions démocratiques américaines », les acteurs de la menace tenteront de diffuser de fausses informations autour des informations piratées sur les électeurs.

Cela implique des efforts orchestrés qui s’appuient souvent sur des robots sur les médias sociaux agissant délibérément et en série comme fournisseurs de tromperie, répandant de faux récits de manière coordonnée. Les affirmations trompeuses peuvent également être diffusées d’une autre manière ; les rumeurs – comme celle concernant de milliers de bulletins de vote par correspondance prétendument jetés dans une benne à ordures – peuvent également se propager comme des feux de forêt et, en fin de compte, saper la confiance dans le processus démocratique.

Quoi qu’il en soit, la semaine prochaine, une grande partie de l’électorat fera la fête, à l’instar d’un groupe de taille similaire qui travaille sur une forte gueule de bois. Bien que nous n’ayons pas de recommandation spécifique pour vaincre la gueule de bois, nous espérons que ce n’est que le début de la mise en place de mesures sérieuses et significatives en vue de cycles électoraux véritablement sûrs à venir.

Restez à l’écoute – il y a de fortes chances que ceci ne soit pas la fin de notre couverture des élections… Inscrivez-vous à notre infolettre pour ne rien rater!

Infolettre

Discussion