Clé à emporter
- Malgré les allégations du président Trump, rien ne prouve que l'élection présidentielle ait été piratée, disent les experts.
- Les adversaires étrangers ont peut-être réussi à semer la désinformation sur le processus électoral.
- Le succès des cyberdéfense est dû à une vigilance accrue de la part des agences gouvernementales et de l'industrie privée.
Le gouvernement américain a réussi à défendre l'élection présidentielle contre les cyberattaques, mais les campagnes de désinformation ont sapé la confiance dans le processus électoral, selon les experts.
Des responsables ont averti avant les élections que des États étrangers et des organisations criminelles pourraient tenter de pirater les systèmes de vote. Depuis la victoire de Joe Biden, le président Trump a répandu des accusations de sécurité électorale défectueuse, mais les experts disent que les inquiétudes concernant le piratage ne sont pas fondées.
"Nous n'avons vu aucune preuve de piratage réussi par des acteurs étrangers pour modifier les votes, modifier les résultats ou tout autre comportement frauduleux", a déclaré Marcus Fowler, ancien cadre de la CIA et actuellement directeur de la menace stratégique chez Darktrace, dans un entretien par mail. "Les districts locaux aux États-Unis ont fait un excellent travail de communication entre eux ainsi qu'avec les agences étatiques et fédérales tout en restant vigilants face aux menaces potentielles."
Ne faire confiance à personne ?
Les experts, cependant, disent que l'un des objectifs des groupes étrangers était de semer la désinformation plutôt que de changer directement les votes.
"Ces campagnes fonctionnent mieux en sapant la confiance dans les institutions sur lesquelles les Américains comptent", a déclaré Drew Jaehnig, ancien responsable informatique du ministère de la Défense et actuel responsable des pratiques industrielles du secteur public de la société de logiciels Bizagi, dans une interview par e-mail.."La désinformation qui a été semée avant les élections et l'exploitation de la discorde qui en a résulté après les élections ont été assez efficaces. Si efficaces, en fait, que nous voyons des élus reprendre de faux récits et les diffuser davantage."
Il y a encore plusieurs États qui doivent faire plus pour garantir l'utilisation des bulletins de vote papier et des audits limitant les risques à l'avenir.
En fin de compte, il sera difficile de déterminer l'efficacité réelle des campagnes de désinformation, a ajouté Jaehnig.
"Les preuves sur les campagnes d'influence ont afflué au fil des semaines, même si l'étendue complète ne sera pas connue avant des mois", a-t-il déclaré. "Cela continuera d'être un problème. La confiance dans nos institutions a été ébranlée et le chemin du retour vers une vérité communément comprise sera difficile."
Repousser les allégations
Le président Trump a récemment tweeté une vidéo de la convention de hackers Defcon de l'année dernière montrant les participants participant à un événement appelé Voting Machine Hacking Village. L'événement a été organisé pour sensibiliser à l'importance de la sécurité dans le vote électronique.
Lors de l'événement DefCon, "les professionnels de la cybersécurité ont utilisé des kits de crochetage, des câbles Ethernet et d'autres outils", a déclaré Karen Walsh, fondatrice et PDG de la société de cybersécurité Allegro Solutions, dans une interview par e-mail. "Franchement, aucun site de vote n'aurait pu être compromis car la sécurité physique l'aurait empêché."
Mardi, Trump a limogé Christopher Krebs, qui dirigeait la Cybersecurity and Infrastructure Security Agency du DHS. Krebs avait repoussé les allégations de fraude électorale et déclaré que l'élection avait été sécurisée contre le piratage, bien que Trump ait déclaré que la déclaration de Krebs était "très inexacte, en ce sens qu'il y avait des irrégularités et des fraudes massives". Il a ensuite affirmé qu'il y avait des morts qui votaient, ainsi que "des "problèmes" dans les machines à voter qui ont changé les votes de Trump à Biden, des votes tardifs et bien d'autres".
Nous n'avons vu aucune preuve de piratage réussi par des acteurs étrangers pour modifier les votes, modifier les résultats ou tout autre comportement frauduleux.
Mais Walsh a qualifié le limogeage de Krebs de nouvelle tentative de pousser une campagne de désinformation pour saper la démocratie, ajoutant que "les Américains qui ne font pas leurs recherches et leur diligence raisonnable intellectuelle représentent un risque bien plus grand pour la démocratie américaine que n'importe quel État-nation ou cybercriminel."
De plus, des hacks électoraux auraient été découverts au cours du processus d'audit électoral, déclare Paul Bischoff, défenseur de la confidentialité sur le site de confidentialité Comparitech.
"Certains États n'auditent que si le vote est serré ou s'il y a des raisons de croire qu'il a été entravé, tandis que d'autres auditent également au hasard", a-t-il déclaré dans une interview par e-mail. "Les audits aléatoires sont recommandés par la plupart des experts en sécurité électorale."
Les Russes ne viennent pas
L'élection n'a peut-être pas été piratée, mais cela ne signifie pas qu'il y a eu une pénurie d'États étrangers qui ont tenté de semer le chaos. Le gouvernement russe a été une source majeure de perturbations, selon les experts.
"L'Agence russe de recherche sur Internet a été active lors des élections post-2016 pour semer le doute dans les résultats et attiser les flammes, allant jusqu'à organiser de véritables rassemblements contre l'élection du président Trump", a déclaré Jaehnig. "De même, en 2020, la Russie et d'autres adversaires ont été très actifs."
Le département américain de la Justice a allégué que l'Iran prévoyait également des attaques plus généralisées contre les systèmes électoraux américains, a déclaré Scott Shackelford, président du programme de cybersécurité de l'Université de l'Indiana, dans une interview par e-mail, ajoutant que c'était "l'une des raisons pour lesquelles des actes d'accusation ont été prononcés rapidement à la suite des tentatives de l'Iran de cibler les électeurs de Floride et d'Alaska."
Averti est prévenu
La défense préventive des réseaux par les agences gouvernementales et le secteur privé est probablement la raison pour laquelle le piratage n'a pas réussi, selon les experts.
"Bien que nous n'en saurons probablement jamais l'étendue réelle et complète, cette stratégie comprenait l'infiltration et la paralysie de certains réseaux russes et iraniens des mois avant les élections", a déclaré l'expert en confidentialité numérique Attila Tomaschek sur le site Web de confidentialité ProPrivacy. entretien par mail."Ces efforts impliquaient également de supprimer les outils de ransomware, d'encourager les États et les plateformes de médias sociaux à renforcer leur cybersécurité et de mener des frappes préventives pour perturber les réseaux criminels étrangers qui constituaient une menace potentielle."
Une autre raison pour laquelle les efforts pour influencer les élections ont été émoussés est la vigilance des entreprises de médias sociaux.
"En particulier, Facebook et Twitter sont considérés comme la plus grande plate-forme de désinformation, et tous deux se sont donné beaucoup de mal pour contrer ce problème", a déclaré Victoria Mosby, experte fédérale en sécurité mobile à la société de sécurité mobile Lookout. entretien par mail. Facebook a déclaré qu'il utiliserait des mesures d'urgence pour ralentir la propagation du contenu viral et supprimer les messages potentiellement incendiaires, tandis que Twitter a annoncé qu'il supprimerait les commentaires faux et incendiaires, entre autres mesures.
Mais ce n'est pas parce que les élections de 2020 n'ont pas été piratées qu'il faut baisser la garde, explique Jaehnig."Il y a encore plusieurs États qui doivent faire plus pour garantir l'utilisation des bulletins de vote papier et des audits limitant les risques à l'avenir, ce qui contribuera à garantir que les futures élections restent aussi sûres qu'en 2020, sinon plus."
Les résultats de l'élection présidentielle peuvent encore être contestés par Trump et certains membres du parti républicain, mais la plupart des experts en cybersécurité sont unanimes pour conclure que le piratage n'a joué aucun rôle dans la perte du président.