Actualités Avast

Comment les recherches sur les piratages électoraux ont conduit à des solutions simples

Jeff Elder, 28 août 2019

Alex Halderman présentera ses expériences de dissection des machines à voter du monde entier à la conférence CyberSec & AI à Prague.

Alex Halderman faisait des recherches sur le piratage électoral une décennie avant que la course présidentielle américaine de 2016 Haldermanfasse la une des journaux. Le professeur d'informatique de l'Université du Michigan a modifié les élections en Inde, transformé une machine à voter américaine en un jeu d'arcade Pac-Man et averti à deux reprises le Congrès des vulnérabilités liées aux élections américaines de 2020.

Pourtant, il apportera une solution résolument à la pointe de la technologie - un retour à la sauvegarde d'une « piste papier » pour les bulletins de vote - à l'un des plus grands défis de la cybersécurité lorsqu'il s'adressera aux plus grands intellectuels en intelligence artificielle lors de la conférence CyberSec & AI à Prague en octobre.

Halderman a effectué des recherches sur les élections en Inde, en Estonie, en Australie et aux États-Unis et a découvert que, comme dans d'autres domaines de la vie moderne, la technologie peut à la fois introduire et résoudre les problèmes de cybersécurité. « Les pays du monde entier se tournent vers la technologie informatique et les systèmes connectés à Internet pour tenter de rendre les élections plus efficaces, mais le fait est que cela ouvre la porte à de nouvelles catégories de risques. »

PARTICIPER à CyberSec & AI Prague

En Inde, il a disséqué une machine à voter louée par le gouvernement mais ridiculisée par les lanceurs d'alerte et a découvert de nombreuses vulnérabilités. Parmi celles-ci, les pirates pouvaient simplement changer l'affichage des résultats du vote par LED, ce qui s'apparentait à pirater le tableau de bord pour gagner la partie. L'Inde a depuis mis en place une « piste de papier » qui permet de suivre chaque vote exprimé. Halderman pense que cette solution pourrait profiter à d'autres démocraties. 

Parmi toutes les principales vulnérabilités en matière de cybersécurité - réseaux électriques, approvisionnement en eau, établissements médicaux, systèmes municipaux, M. Halderman pense que le piratage des élections est le problème le plus imminent qui puisse être résolu. 

« Tout ce que nous avons à faire, c’est tirer parti des protections matérielles, comme d’avoir un enregistrement papier de chaque vote - et d’employer du personnel pour vérifier ces enregistrements. Le principal obstacle est la politique. Ce n'est pas tant l'intelligence artificielle que le bon sens. »  

Halderman et son équipe ont parfois été très créatifs. Pour célébrer le 30e anniversaire du jeu d'arcade emblématique, ils ont reprogrammé un appareil de vote à écran tactile utilisé lors des élections américaines de 2008 pour jouer à Pac-Man. « Nous aurions pu le reprogrammer pour voler des votes, mais cela a déjà été fait. Nous voulions illustrer le fait que ces machines ne sont que des ordinateurs et que vous pouvez remplacer les logiciels pour les empêcher de se comporter correctement. »  

Avec la prochaine élection présidentielle américaine dans un peu plus d'un an, Halderman a déclaré que le pays avait toujours un système de vote très exposé. Douze États sont sur la bonne voie pour disposer de machines à voter sans trace écrite. Comme les systèmes de vote sont largement connectés les uns aux autres et connectés à Internet, ces vulnérabilités pourraient aller bien au-delà de ces juridictions.

« Nous avons besoin d'un leadership national plus fort », a déclaré Halderman. « Le gouvernement fédéral n'a fourni aucune norme réelle et très peu d'aide financière pour remédier à ce problème. Cela place les États et les municipalités en première ligne de la cyberguerre internationale, et ce n'est pas une situation dans laquelle ils souhaitent se retrouver. »

D'autres intervenants fascinants issus du monde imbriqué de la cybersécurité et de l'intelligence artificielle se rendront dans la capitale de la République tchèque le 25 octobre pour participer à la conférence CyberSec & AI Prague. Les participants représenteront le monde de la cybersécurité et les ingénieurs développeront probablement à la fois leur base de connaissances et leurs réseaux professionnels. Les étudiants sont également invités à soumettre leurs propres idées à afficher dans une « session de posters » - et des subventions pour soutenir les voyages sont envisagées de manière limitée.