Actualités de la sécurité

Comment les recherches sur le piratage électoral depuis 2006 ont abouti à des solutions basiques

Jeff Elder, 28 août 2019

Alex Halderman a disséqué les machines à voter de plusieurs pays et est parvenu à une conclusion surprenante sur la protection des élections

Alex Halderman a commencé ses recherches sur le piratage électoral il y a une dizaine d’années, avant que la course à la présidence des États-Unis de 2016 fasse la une des journaux. Ce professeur d’informatique à l’Université de Michigan est connu pour avoir contribué au changement du processus électoral indien, pour avoir transformé une machine à voter en un jeu d'arcade Pac-Man et pour avoir averti le Congrès à deux reprises des vulnérabilités menaçant les élections de 2020 aux États-Unis.

Pour relever un des défis de la cybersécurité, il profite de la conférence CyberSec & AI Prague pour proposer aux plus grands experts en intelligence artificielle (IA) une solution à faible technologie : un retour à l’enregistrement des votes sur papier.

Suite à ses recherches sur les élections en Inde, en Estonie, en Australie et aux États-Unis, il a découvert que, comme dans d'autres domaines de la vie moderne, la technologie peut aussi bien créer des problèmes de cybersécurité qu'en résoudre. « Tous les pays confient leur processus électoral à l’informatique et à des systèmes connectés à Internet, mais cela ouvre aussi la porte à de nouvelles catégories de risques. »

En Inde, il a disséqué une machine à voter et y a trouvé de nombreuses vulnérabilités. Cette machine si encensée par le gouvernement avait été remise en question par des lanceurs d'alerte. Par exemple, il a découvert que des pirates pouvaient facilement modifier l'affichage par LED des résultats du scrutin, ce qui équivaut à pirater le tableau où apparaît le nom du gagnant. Depuis, l’Inde a mis en place un système de « trace écrite », permettant de retracer chacune des voix. Halderman pense que cette solution pourrait profiter à d'autres démocraties.

Parmi toutes les grandes vulnérabilités liées à la cybersécurité (réseaux électriques, approvisionnement en eau, établissements médicaux, systèmes municipaux, etc.), Alex Halderman pense que le piratage électoral est le problème le plus imminent qui puisse être résolu.

« Tout ce que nous avons à faire, c’est d’utiliser des protections physiques, comme garder une trace écrite de chaque vote et employer des personnes pour vérifier ces enregistrements. Le principal obstacle est d’ordre politique. Cela ne relève pas tant de l’IA que du bon sens. »

Alex Halderman et son équipe ont aussi fait preuve de beaucoup de créativité. Pour le 30ème anniversaire du célèbre jeu d’arcade Pac-Mac, ils ont reprogrammé l’écran tactile d’une machine à voter utilisée lors des élections 2018 des États-Unis, pour jouer à Pac-Man. « Nous aurions pu le reprogrammer pour voler des votes, mais cela avait déjà été fait. Nous voulions démontrer que ces machines ne sont que des ordinateurs et qu’il suffit de remplacer leurs logiciels pour les détourner. »

Les prochaines élections présidentielles des États-Unis auront lieu dans un peu plus d'un an, mais Alex Halderman pense que le système de vote du pays est toujours très exposé. Douze États devraient toujours avoir des machines à voter sans « trace écrite ». Les systèmes de vote étant largement reliés les uns aux autres et connectés à Internet, ces vulnérabilités pourraient dépasser le cadre de ces juridictions.

« Il nous faut une gestion plus forte au niveau national », a déclaré Halderman. « Le gouvernement fédéral n'a établi aucune véritable norme et fourni très peu de soutien financier pour résoudre ce problème. Cela place les États et les municipalités sur la ligne de front de la cyberguerre internationale. Ce n’est pas une situation dans laquelle ils souhaitent se trouver. »

D’autres grands intervenants issus des mondes imbriqués de la cybersécurité et de l’IA se rendront dans la capitale tchèque le 25 octobre pour la CyberSec & AI Prague. Les participants représenteront le monde de la cybersécurité et les ingénieurs développeront probablement à la fois leur base de connaissances et leur réseaux professionnel. Les étudiants sont également invités à soumettre leurs propres idées au cours d’une « session d’affichage » et un certain montant devrait être alloué pour leur déplacement.