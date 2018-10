Alex Halderman sait qu'il n'y a rien de plus simple que pirater une machine de vote électronique pour changer le résultat sans laisser de trace. Il l'a fait et il y a de quoi inquiéter les électeurs américains à un mois des législatives de mi-mandat.

Lors d'une conférence récente sur la technologie, ce professeur d'informatique de l'université du Michigan a mis en scène une fausse élection où trois spectateurs ont voté pour le premier président des Etats-Unis George Washington. Grâce à une simple carte mémoire infectée, la victoire est allée à Benedict Arnold, le traître honni de la guerre d'indépendance.

La machine à voter de la petite démonstration du professeur Halderman est utilisée dans vingt Etats à travers le pays et elle ne produit aucune copie du choix de l'électeur sur papier qui permettrait de vérifier les résultats. Nul moyen donc de savoir si le scrutin a été truqué.

Précédent russe

«Ce qui m'empêche de dormir, c'est d'imaginer qu'un pays hostile passe au crible tous les Etats ou circonscriptions (politiquement) tangents, trouve les moins bien protégés pour, en toute discrétion, changer les résultats d'une élection nationale», explique Alex Halderman.

Alors que les élections se déroulent le 6 novembre, les experts en sécurité estiment que les risques d'un piratage des machines à voter ou des systèmes informatiques électoraux pourraient faire douter des résultats. Et les électeurs pourraient être fondés à estimer que leurs droits constitutionnels ont, du coup, été enfreints.

Les inquiétudes sont d'autant plus grandes qu'en 2016, selon les services de renseignements américains, des agents russes ont tenté d'accéder aux listes électorales électroniques d'au moins vingt Etats fédérés et ont accédé au moins à l'une d'entre elles, sans pour autant, semble-t-il, modifier de données.

Si les Russes avaient décidé de détruire ou de modifier les listes électorales, cela aurait entraîné un vrai chaos le jour du scrutin, relève M. Halderman.

D'autres chercheurs, qui ont mis en lumière des failles pouvant laisser des pirates pénétrer dans les machines à voter ou les systèmes électoraux, ont appelé à la suppression des systèmes de vote entièrement dématérialisés. Quelque 20 à 25% des électeurs américains votent sur ce type de machines.

Davantage de papier

Un rapport de l'académie nationale des sciences, publié en septembre, demandait davantage de bulletins papier pour le scrutin de cette année et que des bulletins «lisibles par des humains» deviennent la règle d'ici à 2020. Il préconisait aussi des audits avant la validation des résultats, de façon à vérifier que les résultats électroniques et papier soient cohérents.

Mais comme les élections aux Etats-Unis sont gérées au niveau local, difficile d'avoir partout les mêmes règles.

En plus des machines à voter et des listes électorales, les pirates pourraient aussi s'attaquer aux systèmes gérant les élections. Par exemple via un rançongiciel, qui consiste à exiger de l'argent contre le déblocage des systèmes, comme c'est arrivé cette année à Atlanta, détaille Joseph Hall, chargé du dossier pour le centre pour la démocratie et la technologie, qui défend les droits numériques.

«Nous sommes extrêmement inquiets à l'idée d'attaques sur les systèmes électoraux», ajoute M. Hall, que ce soit par des Etats comme par des particuliers.

Des «énormes» progrès

Le congrès des Etats-Unis a accordé cette année 380 millions de dollars pour améliorer la sécurité du déroulement des élections. Mais les élus ont refusé d'inscrire dans la loi des normes et des audits standardisés.

Pas de quoi s'alarmer, minimise pour sa part l'association nationale représentant les personnes chargées des systèmes électoraux au niveau des Etats, qui estime que les simulations ne sont pas réalistes.

Celle d'Alex Halderman «ne reproduit pas de façon juste les protections physiques et électroniques instituées par les autorités locales», estime-t-elle notamment. La ministre de la sécurité intérieure Kirstjen Nielsen met en avant «les énormes progrès» accomplis ces deux dernières années, citant par exemples des détecteurs d'intrusion dans les systèmes.

Mais le problème, relève Christine Santoro, du groupe de réflexion sur l'intégrité des élections Open Source Election Technology Institute, c'est que les pirates n'ont pas besoin «de dépenser beaucoup d'énergie pour perturber une élection».

Même s'ils peuvent aussi tenter des cyberattaques, il suffit aux pirates de lancer à peu de frais des campagnes de désinformation et de propagande comme celles mises en lumière lors des élections de 2016 via les réseaux sociaux en particulier -, à même de perturber le processus électoral. (ats/nxp)