Fermer
Sections
Avast Blog Actualités de la sécurité Comment les recherches sur le piratage électoral depuis 2006 ont abouti à des solutions basiques

Comment les recherches sur le piratage électoral depuis 2006 ont abouti à des solutions basiques

Jeff Elder 28 août 2019

Alex Halderman a disséqué les machines à voter de plusieurs pays et est parvenu à une conclusion surprenante sur la protection des élections

Alex Halderman a commencé ses recherches sur le piratage électoral il y a une dizaine d’années, avant que la course à la présidence des États-Unis de 2016 fasse la une des journaux. Ce professeur d’informatique à l’Université de Michigan est connu pour avoir contribué au changement du processus électoral indien, pour avoir transformé une machine à voter en un jeu d'arcade Pac-Man et pour avoir averti le Congrès à deux reprises des vulnérabilités menaçant les élections de 2020 aux États-Unis.

Pour relever un des défis de la cybersécurité, il profite de la conférence CyberSec & AI Prague pour proposer aux plus grands experts en intelligence artificielle (IA) une solution à faible technologie : un retour à l’enregistrement des votes sur papier.

Suite à ses recherches sur les élections en Inde, en Estonie, en Australie et aux États-Unis, il a découvert que, comme dans d'autres domaines de la vie moderne, la technologie peut aussi bien créer des problèmes de cybersécurité qu'en résoudre. « Tous les pays confient leur processus électoral à l’informatique et à des systèmes connectés à Internet, mais cela ouvre aussi la porte à de nouvelles catégories de risques. »

En Inde, il a disséqué une machine à voter et y a trouvé de nombreuses vulnérabilités. Cette machine si encensée par le gouvernement avait été remise en question par des lanceurs d'alerte. Par exemple, il a découvert que des pirates pouvaient facilement modifier l'affichage par LED des résultats du scrutin, ce qui équivaut à pirater le tableau où apparaît le nom du gagnant. Depuis, l’Inde a mis en place un système de « trace écrite », permettant de retracer chacune des voix. Halderman pense que cette solution pourrait profiter à d'autres démocraties.

Parmi toutes les grandes vulnérabilités liées à la cybersécurité (réseaux électriques, approvisionnement en eau, établissements médicaux, systèmes municipaux, etc.), Alex Halderman pense que le piratage électoral est le problème le plus imminent qui puisse être résolu.

« Tout ce que nous avons à faire, c’est d’utiliser des protections physiques, comme garder une trace écrite de chaque vote et employer des personnes pour vérifier ces enregistrements. Le principal obstacle est d’ordre politique. Cela ne relève pas tant de l’IA que du bon sens. »

Alex Halderman et son équipe ont aussi fait preuve de beaucoup de créativité. Pour le 30ème anniversaire du célèbre jeu d’arcade Pac-Mac, ils ont reprogrammé l’écran tactile d’une machine à voter utilisée lors des élections 2018 des États-Unis, pour jouer à Pac-Man. « Nous aurions pu le reprogrammer pour voler des votes, mais cela avait déjà été fait. Nous voulions démontrer que ces machines ne sont que des ordinateurs et qu’il suffit de remplacer leurs logiciels pour les détourner. »

Les prochaines élections présidentielles des États-Unis auront lieu dans un peu plus d'un an, mais Alex Halderman pense que le système de vote du pays est toujours très exposé. Douze États devraient toujours avoir des machines à voter sans « trace écrite ». Les systèmes de vote étant largement reliés les uns aux autres et connectés à Internet, ces vulnérabilités pourraient dépasser le cadre de ces juridictions.

« Il nous faut une gestion plus forte au niveau national », a déclaré Halderman. « Le gouvernement fédéral n'a établi aucune véritable norme et fourni très peu de soutien financier pour résoudre ce problème. Cela place les États et les municipalités sur la ligne de front de la cyberguerre internationale. Ce n’est pas une situation dans laquelle ils souhaitent se trouver. »

D’autres grands intervenants issus des mondes imbriqués de la cybersécurité et de l’IA se rendront dans la capitale tchèque le 25 octobre pour la CyberSec & AI Prague. Les participants représenteront le monde de la cybersécurité et les ingénieurs développeront probablement à la fois leur base de connaissances et leur réseaux professionnel. Les étudiants sont également invités à soumettre leurs propres idées au cours d’une « session d’affichage » et un certain montant devrait être alloué pour leur déplacement.

Articles liés

Empoisonnement SEO : méfiez-vous des liens suspects et évitez les malwares

CISA a classé GootLoader parmi les principaux malwares de 2021. En début d’année, ce malware a ciblé des personnes qui avaient mené des recherches sur les ententes par plaidoyer. Plus récemment, les pirates ont ciblé des utilisateurs sur le point d’être licenciés et à la recherche de services de transition et d’autres documents relatifs à l’emploi.

20 oct. 2022 Temps estimé min

BeReal a de bonnes intentions, mais sa confidentialité tient-elle la route ?

L'objectif du réseau social est de permettre aux gens de partager des moments de leur vie sans filtre. Le danger potentiel vient du fait que ces moments non filtrés contiennent des informations que l'on préférerait ne pas partager.

7 oct. 2022 Temps estimé min

Arnaques sur Instagram : comment détecter les escrocs et les éviter

Avez-vous entendu parler des arnaques sur Instagram ? Découvrez les plus répandues et apprenez à les éviter et à signaler les escrocs.

21 juil. 2022 Temps estimé 5 min

Les plus populaires

Comment éviter les arnaques aux billets de concert de Taylor Swift

16 févr. 2023

L’utilisation des données personnelles par ChatGPT est-elle légale ?

1 févr. 2023

Pourquoi les escrocs sont plus susceptibles de se faire passer pour un ami

20 oct. 2022

La biométrie est-elle bénéfique ou nocive ?

12 oct. 2022

Les 24-44 ans sont les plus susceptibles d’être arnaqués

3 oct. 2022

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité

--> -->