Infrastructure critique

Quelles cybermenaces pourraient faire des ravages lors des élections de cette année et dans quelle mesure devrions-nous, en tant qu'électeurs, nous inquiéter de l'intégrité de nos systèmes de vote ?

Phil Muncaster

12 Mar 2024
 • 
,
4 minute. lis

Cette année, des milliards de personnes se rendront aux urnes pour désigner leurs prochains dirigeants politiques. De l’Inde aux États-Unis, les résultats de ces élections et d’autres pourraient façonner la géopolitique des années à venir. Face à l’ampleur des enjeux, les inquiétudes grandissent quant à l’ingérence électorale.

Alors, quelles sont les cybermenaces réelles et présentes ? menace de désinformation deepfake? Quels types de garanties existent pour prouver l’intégrité des systèmes de vote ? Et dans quelle mesure devrions-nous nous inquiéter, en tant qu’électeurs ?

Ce qui est en jeu?

En 2024, des élections nationales ou régionales auront lieu aux États-Unis, dans l’Union européenne, au Royaume-Uni, en Inde, à Taiwan, en Afrique du Sud, au Mexique et dans de nombreux autres pays. Sur le papier, les États-nations, les hacktivistes ou même les criminels motivés par l'argent pourraient cibler l'infrastructure électorale en ligne pour modifier les votes, ou interférer avec les bases de données d'inscription des électeurs pour priver des individus de leurs droits. massivement. Ils pourraient également chercher à perturber l’activité du jour du scrutin en ciblant les machines en ligne ou d’autres éléments d’infrastructure susceptibles de rendre plus difficile la sortie et le vote des citoyens. Un autre scénario concerne les attaques ciblant la communication des résultats, afin de semer le doute sur le résultat.

Il y a donc de nombreux enjeux en termes de forces extérieures susceptibles de modifier ou d'influencer les résultats des élections afin de faire élire le candidat qu'ils souhaitent. Mais il y a aussi de bonnes nouvelles.

Les bonnes nouvelles

Malgré certaines affirmations selon lesquelles les élections de 2020 aux États-Unis ont été « volées », aucune preuve pour sauvegarder cela. En fait, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié une longue liste de réfutations à certaines des rumeurs les plus courantes sur l’ingérence électorale. Ils incluent des affirmations selon lesquelles :

• les responsables électoraux mettent régulièrement à jour les listes d'inscription des électeurs pour s'assurer qu'elles sont aussi exactes et actuelles que possible
• diverses mesures de sécurité existent pour protéger l'intégrité des bulletins de vote par correspondance, y compris des contrôles d'identité des électeurs
• il existe des mesures de protection robustes pour se protéger contre la falsification, les bulletins de vote étant renvoyés via une boîte de dépôt
• Les autorités électorales fédérales, étatiques et/ou locales testent et certifient rigoureusement les machines et équipements de vote pour détecter les vulnérabilités.
• la correspondance des signatures, les contrôles d'informations et d'autres mesures sont conçues pour protéger contre l'usurpation d'identité d'électeur et les électeurs inéligibles votant

Il existe une autre raison d'avoir confiance dans l'intégrité des élections : dans des pays comme les États-Unis, il existe différents types de machines à voter et de technologies d'enregistrement. Ceux-ci gèrent les activités à toutes les étapes du cycle électoral, notamment :

• activités préélectorales : pensez à l’inscription des électeurs et à la gestion du vote par correspondance.
• jour d'élection: comprend les machines à voter Direct Record Electronic (DRE) (où les utilisateurs votent directement) et le vote par balayage optique où les bulletins de vote papier sont numérisés et les votes comptés. Les résultats sont ensuite soumis et centralisés électroniquement.
• activités post-électorales : comprend des audits post-électoraux et la publication des résultats non officiels du soir des élections, sur des sites Web publics.

Il existe une certaine inquiétude concernant les machines DRE si elles pourraient être compromises à distance. En revanche, aux États-Unis, comme dans de nombreux autres pays, ce n’est pas la principale manière de voter. Et l'utilisation de la technologie en général est tellement décentralisé et diversifié partout au pays, il serait extrêmement difficile pour une seule entité de pirater et de modifier suffisamment les résultats pour influencer efficacement une élection.

Où sont les principales menaces ?

Cependant, il existe toujours des craintes fondées selon lesquelles de mauvais acteurs pourraient s’en prendre à un quartier ou à une ville dans plusieurs États charnières. Même s'ils ne peuvent pas modifier les résultats, ils pourraient théoriquement miner la confiance dans les résultats en rendant difficile le vote des individus ou en interférant avec la communication des résultats.

CISA identifie trois cybermenaces clés:

• Ransomware: Cela pourrait être utilisé pour voler et divulguer des données d’inscription des électeurs, ou refuser l’accès à des informations sensibles sur les électeurs et les résultats des élections. Cela pourrait également être utilisé pour perturber des processus opérationnels clés tels que l’inscription et le dépôt des candidatures.
• Phishing: Il s’agit d’une menace particulière pour les responsables électoraux, qui doivent ouvrir des pièces jointes à des courriers électroniques dans le cadre de leur travail quotidien. Les acteurs de la menace pourraient facilement dissimuler leurs charges utiles malveillantes avec des leurres d’ingénierie sociale exploitant les thèmes électoraux. Le résultat pourrait être un téléchargement secret de ransomware, de malware voleur d’informations ou d’autres codes malveillants.
• Déni de service (DoS) : Les attaques par déni de service distribué (DDoS) pourraient empêcher les électeurs d'accéder à des informations clés qui les aideraient à voter, comme l'emplacement du bureau de vote le plus proche ou des informations sur les principaux candidats. La Commission électorale générale indonésienne a déclaré il a récemment vécu un nombre « extraordinaire » de telles attaques contre son propre site et sur d’autres sites lors des élections nationales.

Assurer la sécurité des élections

La bonne nouvelle est que le sujet de la sécurité électorale est désormais très présent, la CISA offrant de nombreuses ressources aux organismes électoraux, dont les administrateurs d’autres pays pourraient bénéficier. La forme de vote la plus sûre est bien entendu le vote sur papier. Et c’est ainsi que se déroulent la plupart des votes dans de nombreux pays, notamment au Royaume-Uni, dans l’Union européenne et aux États-Unis. Mais tant que le l'inscription des électeurs et les infrastructures électorales sont ciblées, les inquiétudes persisteront.

Les meilleures pratiques pour atténuer les menaces de phishing, de ransomware et de DoS resteront valables dans ce contexte. Ils comprennent des tests d'intrusion réguliers et des programmes de gestion des vulnérabilités/correctifs, l'authentification multifacteur (MFA) et la segmentation du réseau. Heureusement, il existe également de nombreux fournisseurs sur le marché qui proposent une atténuation des attaques DDoS, une détection du phishing et une réponse rapide aux ransomwares dans le cloud.

À bien des égards, la plus grande menace à l’intégrité des élections proviendra de campagnes de désinformation, y compris les deepfakes. Et les tentatives de « hack and leak » pour influencer l’opinion à l’approche du jour du scrutin, comme c'est arrivé avant l’élection présidentielle américaine de 2016. Beaucoup d’entre nous espèrent que, où que nous votions et quoi qu’il arrive, le résultat ne sera pas remis en question.