BOSTON (AP) – Les hauts responsables américains de la sécurité électorale affirment que la protection des systèmes de vote du pays est devenue de plus en plus difficile.
Cela est principalement dû à l’adoption par des millions d’Américains de théories du complot infondées et fausses déclarations sur la fraude généralisée dans la course présidentielle de 2020.
A quelques jours des élections de mi-mandat, la directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, et d’autres responsables affirment qu’ils n’ont aucune preuve que l’infrastructure électorale a été modifiée par des acteurs hostiles pour empêcher le vote ou le décompte des voix, compromettre les bulletins de vote ou affecter l’exactitude de l’inscription des électeurs.
Mais ils ne baissent pas la garde. La désinformation est endémique. Les rivaux étrangers sont capables de puissants cyberméfaits. Et la menace interne est considérée comme plus grande que jamais. En plus des menaces physiques et des intimidations des agents électoraux – qui est la préoccupation première des autorités – les experts en sécurité sont particulièrement inquiets de la falsification par ceux qui travaillent dans les bureaux électoraux locaux ou dans les bureaux de vote.
« L’environnement actuel de menace électorale est plus complexe qu’il ne l’a jamais été », a déclaré Easterly aux journalistes à la mi-octobre.
Les rivaux mondiaux devraient également approfondir les efforts de désinformation de longue date. Le moment géopolitique tendu signifie la Russie, l’Iran et la Chine peuvent avoir moins de scrupules à essayer de perturber le déroulement des élections dans des champs de bataille clés avec des cyberopérations.
L’éventail des menaces potentielles est large : gangs étrangers de rançongiciels proches du Kremlin, responsables électoraux locaux obsédés par le complot, électeurs hostiles déterminés à saboter ou provocateurs politiques essayant de réprimer le vote. avec de sales tours ou de la désinformation.
Voici quelques-unes des menaces potentielles que les agences évaluent jusqu’au jour du scrutin :
MENACES DE L’INTÉRIEUR
Menaces internes sont une préoccupation croissante et pourraient saper les progrès importants réalisés pour sécuriser les systèmes de vote – y compris la migration vers des bulletins de vote en papier marqués à la main et l’introduction d’audits fiables – depuis qu’ils ont été déclarés infrastructure nationale critique en janvier 2017.
Des agents électoraux voyous pourraient donner accès aux systèmes de vote à des personnes non autorisées, comme cela s’est produit au Colorado et Géorgie. Travailleurs du scrutin ou même les électeurs pourraient essayer d’accéder aux bases de données ou à l’équipement d’inscription des électeurs, ou implanter des logiciels malveillants pour entacher les systèmes de gestion des élections.
Eddie Perez, un expert en technologie de vote à l’Institut OSET à but non lucratif, appelle les efforts répétés pour jeter le doute sur l’intégrité du matériel de vote un élément d’un «chaos fabriqué» plus large – une subversion intentionnelle des élections nationales pour semer le doute.
Perez fait partie des spécialistes qui pensent que les tentatives de discréditer la technologie de vote sont une manifestation des efforts de l’ancien président Donald Trump et de ses alliés pour saper la confiance dans les résultats des élections afin que les législatures des États contrôlées par les républicains – plutôt que les électeurs – puissent décider du résultat des futures courses.
Pour contrer les menaces des initiés, les autorités fédérales ont organisé des formations et encouragé les responsables électoraux à se concentrer sur la limitation de l’accès aux équipements critiques, en ajoutant la vidéosurveillance et des cartes-clés sur les portes. Ils encouragent également des règles strictes de chaîne de traçabilité pour tout, des bulletins de vote aux scanners de vote et aux tabulateurs.
Menaces envers les agents publics et perturbation des élections les tentatives ont eu lieu avec une fréquence croissante et l’intensité, disent les responsables de l’application des lois fédérales et locales. Ils sont particulièrement préoccupés par la violence physique des manifestants dans les districts très contestés lors du processus de dépouillement post-électoral.
MENACES DE L’ÉTRANGER
Les responsables américains ont publié deux principaux avis de sécurité électorale à l’approche des élections de novembre. 8 élections. Ils disent qu’il est peu probable que la cyberactivité malveillante perturbe ou empêche sérieusement le vote et que les États étrangers hostiles sont susceptibles d’essayer d’influencer les résultats avec des « opérations d’information ».
Des intrus étrangers pourraient lancer des cyberattaques ou exagérer les effets d’attaques relativement inefficaces. Ils pourraient répandre de fausses informations sur le vote ou la fraude électoraleessayez d’inciter à la violence ou, s’il y a déjà de la violence, attisez les flammes.
Des tentatives étrangères hostiles pour saper la démocratie américaine ont augmenté depuis l’opération russe qui a piraté puis divulgué des courriels démocrates pour aider Trump dans la course présidentielle de 2016. Aucun n’a eu n’importe où près de l’impact, cependant.
Les rivaux sondent constamment les réseaux américains à la recherche de vulnérabilités. Moscou pourrait chercher à se venger de l’armement de l’Ukraine par Washington contre son invasion. L’Iran en veut au soutien américain aux manifestations anti-régime déclenchées par la mort en garde à vue d’une jeune femme qui a défié l’orthodoxie du foulard. Quant à la Chine, les relations sont tendues alors que Washington tente d’étrangler les fournitures de haute technologie à Pékin en raison de son hostilité perçue et l’autoritarisme croissant.
Il est également possible que des acteurs étrangers aient enfreint les systèmes électoraux il y a longtemps et attendent de bondir.
ATTAQUES D’ADVERSAIRES ÉTRANGERS
Le jour du scrutin, des puissances étrangères hostiles ou des pirates informatiques sympathiques pourraient monter ce que l’on appelle des attaques par déni de service (DDoS), qui rendent les sites Web inaccessibles en les inondant de données indésirables. Ciblant les sites Web des gouvernements nationaux et locaux, de telles attaques pourraient empêcher les électeurs de rechercher les informations d’inscription ou les lieux de vote, ou mettre hors ligne les sites qui publient les résultats des élections après la fin du vote.
Un groupe sur le radar de l’agence américaine de cybersécurité est Killnet, des pirates informatiques pro-russes qui ont fait du chahut en octobre en organisant des attaques DDoS sur les sites Web des aéroports américains et des gouvernements des États.
De telles attaques sont pour la plupart une nuisance et ne détruisez pas les données ou même ne violez pas les sites. Mais ils peuvent frustrer les électeurs et les agents électoraux, et devenir de l’eau puissante pour les offensives de désinformation. Par exemple, les médias d’État russes et les fausses nouvelles pourrait amplifier les revendications exagérées de perturbation, comme cela s’est produit avec l’effort de Killnet contre l’aéroport et les sites gouvernementaux.
Une autre menace potentielle sont les gangs de rançongiciels russophones qui fonctionnent avec peu d’ingérence du Kremlin. Ils ont largement épargné l’infrastructure électorale américaine, qui a désormais tendance à être beaucoup mieux protégée que de nombreux hôpitaux, écoles et entreprises qu’ils infestent régulièrement.
Des opérations de piratage et de fuite sont également possibles. Des données sensibles pourraient être volées sur des sites Web électoraux ou de campagne, partiellement falsifiées et diffusées en ligne.
La société de cybersécurité Trellix a signalé un pic d’e-mails de phishing ciblant les agents électoraux du comté en Pennsylvanie et en Arizona, deux États du champ de bataille, au cours de l’été, cherchant à récolter des mots de passe et à interférer potentiellement avec l’administration des bulletins de vote par correspondance.
« Dans de nombreux cas, les acteurs de la menace qui tentent de violer nos systèmes électoraux sont les mêmes qui mènent des opérations d’influence qui cherchent à semer la discorde », a déclaré Easterly, le directeur de la CISA, à la mi-octobre.
Cela pourrait inclure la ferme de trolls russe connue sous le nom d’Internet Research Agency, un acteur clé de la campagne de déstabilisation de la Russie de 2016 qui a favorisé Trump et cherché à élargir les divisions sociales. aux États-Unis, le groupe a cherché à manipuler l’opinion publique en jouant sur les plateformes de médias sociaux, y compris en achetant des publicités en ligne.
Dans un rapport préélectoral, la firme de cybersécurité Recorded Future a déclaré qu’il était « presque certain » que les réseaux associés au groupe « se livrent à une influence malveillante secrète sur un sous-ensemble de la population américaine ».
___
La rédactrice d’Associated Press Christina A. Cassidy à Atlanta a contribué à ce rapport.
___
Suivez la couverture des élections par AP sur : https://apnews.com/hub/2022-midterm-elections. Et consultez https://apnews.com/hub/explaining-the-elections pour en savoir plus sur les enjeux et les facteurs en jeu dans les élections de mi-mandat de 2022.