Les agences de renseignement américaines semblent assez d’accord sur une origine russe du récent piratage du parti démocrate (la question ensuite étant de savoir si c’était par des hackers « en solo » ou des sous-traitants du Kremlin).

L’opération a permis à WikiLeaks de publier des dizaines de milliers de mails, dont certains, montrant la partialité pro-Clinton de l’appareil du parti, et elle a entraîné la démission de la présidente du parti, Debbie Wasserman.

Mais si ce n’était que le prémice de ce qui pourrait se passer en novembre, lors de l’élection présidentielle (qui aux Etats-Unis est à un tour) ? C’est l’avertissement que lance dans le Washington Post un spécialiste réputé de la sécurité informatique, Bruce Schneier (entre autres membre du conseil d’administration de l’Electronic Frontier Foundation ou EFF, et depuis quelques jours du projet Tor).

« Une tentative apparente d’influencer une élection présidentielle »

Pour lui, « nous devons accepter le fait que quelqu’un attaque les systèmes informatiques de notre nation dans une tentative apparente d’influencer une élection présidentielle. Ce genre de cyberattaque vise le cœur même de notre processus démocratique. Et cela pointe la possibilité d’un problème encore pire en novembre : que notre système électoral et nos machines de vote puissent être vulnérables à une attaque similaire. »

L’affaire du piratage des démocrates est devenu un sujet de controverse entre les deux camps, regrette Bruce Schneier, qui alerte :

« Si des gouvernements étrangers apprennent qu’ils peuvent influencer nos élections en toute impunité, cela ouvre la porte à de futures manipulations, des vols et des diffusions de documents comme cette fois-ci, que nous verrons, et des manipulations plus subtiles que nous ne verrons pas. »

Pointant une « attaque contre notre démocratie », il presse à une sécurisation du système électoral d’ici l’automne.

« Si le gouvernement de Poutine a déjà utilisé une cyberattaque pour aider Trump à gagner, il n’y a pas de raison de croire qu’il ne le referait pas – encore plus à présent que Trump l’invite à l’aider. »

« Vulnérables aux attaques »

Bruce Schneier rappelle que « au fil des ans, de plus en plus d’Etats [fédérés américains, ndlr] sont passés aux machines électroniques de vote et ont flirté avec le vote par Internet. Ces systèmes ne sont pas sûrs et sont vulnérables aux attaques ».



Des électeurs votent sur des machines électroniques lors d’une primaire, le 8 mars 2016 dans le Mississippi - Rogelio V. Solis/AP/SIPA

L’informaticien fait référence via un lien à une étude de 2015 [PDF] sur les machines de vote électroniques, qui exposait leurs failles de sécurité).

Il appelle à employer systématiquement des audits des votes par impression de papier, et l’abandon total du vote par Internet.

« Je sais que c’est plus lent et moins pratique de s’en tenir à la vieille méthode, mais les risques de sécurité sont tout simplement trop grands. »

« Une question de sécurité nationale »

Bruce Schneier observe qu’il y a encore d’autres modes d’attaques internet contre le système électoral : effacer des listes d’électeurs, pirater des sites de candidats ou de partis, cibler et intimider des donateurs ou des militants.

« Il y a déjà eu de multiples cas de doxing – publier des infos personnelles et des documents sur une personne ou une organisation – et nous pourrions facilement en voire d’autres pendant ce cycle électoral. Nous devons prendre ces risques beaucoup plus au sérieux qu’avant. »

Et il conclut :

« La sécurité de l’élection est maintenant une question de sécurité nationale. Les responsables fédéraux doivent s’en emparer, et ils doivent le faire vite. »

Sera-t-il entendu ?