Elections américaines : les sites officiels du gouvernement peuvent-ils être piratés ?

Les etats-unis disent avoir tue un financier de l'ei en syrie
Jonathan Bachman
PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses

Les etats-unis disent avoir tue un financier de l'ei en syrie
Jonathan Bachman
Campagnes massives de propagande sur les réseaux sociaux, piratage coordonné des machines de vote électronique... Et si le moyen le plus efficace de biaiser un scrutin n'était pas le plus évident ? C'est l'hypothèse affirmée par l'éditeur de logiciels McAfee à l'approche des élections sénatoriales américaines, qui se dérouleront le 6 novembre. Alors que le rôle joué par les réseaux sociaux dans la propagation de fausses nouvelles avait été pointé du doigt en 2016, l'entreprise s'inquiète de la trop faible protection des sites Internet de l'administration américaine dédiés au processus électoral.
Le système américain étant décentralisé, chaque comté - division territoriale entre la ville et l'état - s'occupe d'organiser le processus électoral, le plus souvent via la création d'un site Internet. "Les sites Web des comtés sont généralement le premier endroit où un citoyen ira chercher des informations sur les prochaines élections locales", expliquait à la mi-octobre Steve Grobman lors d'une conférence de presse donnée à Las Vegas. Des informations précieuses telles que "les conditions d'éligibilité des électeurs, les horaires de vote anticipé, les délais d'inscription, le lieu ou encore les heures de vote".
L'éditeur de logiciels a donc passé en revue l'ensemble des sites administratifs des comtés dans 20 Etats américains, en se concentrant sur les fameux "swing states", ces Etats américains au vote indécis pouvant changer de camp. Des Etats au vote crucial pour l'issue du scrutin et donc, jugés plus vulnérables aux yeux des pirates informatiques. Dans le cadre de ce scrutin, les électeurs devront voter pour le renouvellement des 435 élus de la Chambre des représentants, de 35 des 100 sénateurs et de 36 gouverneurs d'Etats.
Premier problème : "les noms de domaine ne sont pas standardisés, il n'y a aucune cohérence", regrettait Steve Grobman en octobre. "On trouve des sites avec des .com, .dot, .org, .net..." au détriment du .gov (dont l'équivalent français est .gouv.fr), qui permet de distinguer les sites gouvernementaux officiels de sites frauduleux. Contrairement aux noms de domaine type ".com", qui peuvent être achetés par n'importe qui sur la Toile, "les noms de domaine utilisant .gov doivent passer par un processus de validation du gouvernement fédéral américain afin de confirmer que le site Web en question appartient réellement à une entité gouvernementale officielle", souligne l'étude. La variété des noms de domaine faciliterait donc l'usurpation d'identité pur un comté, selon McAfee.
Parmi les mauvais élèves en la matière, le Minnesota et le Texas affichent le pourcentage le plus élevé de noms de domaine "non-gov" avec respectivement 95,4% et 95%. Ils sont suivis par le Michigan (91,2%), le New Hampshire (90%) et le Mississippi (86,6%).
Chaque jour à 13h, l’essentiel de l’actualité tech.

Autre préoccupation : les sites font l'impasse sur la certification SSL (Secure Sockets Layer). Ce protocole, qui permet de protéger les sessions des internautes en cours de navigation, est particulièrement répandu. Il est notamment utilisé par les sites des banques pour permettre la consultation de ces comptes. Il apparaît souvent sous la forme "https", assurant la véracité d'un site et chiffrant les éventuelles informations personnelles que les internautes pourraient partager.
La Virginie occidentale affiche le plus grand nombre de sites Web dépourvus de sécurité SSL avec 92,6% des sites non protégés, suivis par le Texas (91%), le Montana (90%) et le Mississippi (85,1%).
À lire également
Selon un sondage réalisé par le cabinet de conseils Unisys, 86% des Américains s'inquiètent de la possibilité que les systèmes de vote soient compromis par des acteurs étrangers - comme cela avait été le cas en 2016, où les campagnes de désinformation publiées sur les plateformes comme Facebook, Twitter et Google, avaient été reliées à la Russie. Toujours selon le sondage, près d'un Américain sur cinq (19%) "ne votera pas" ou "a de fortes chances" de ne pas voter aux élections de mi-mandat, craignant que des acteurs extérieurs ne compromettent les systèmes de vote.