Le FBI a prévenu les états américains qu'au moins deux d'entre eux avaient fait l'objet de tentatives réussies de piratages de leurs systèmes de gestion des listes électorales, au cours des derniers mois.

Les élections américaines sont-elles la cible d’attaques de piratages, locaux ou étrangers ? Si rien ne permet de l’affirmer, le FBI est en tout cas inquiet de voir que deux États ont subi cet été des attaques informatiques visant leur système de gestion des listes électorales, et qu’il puisse s’agisse d’actes préparatoires à une offensive de plus grande envergure.

En effet selon Yahoo News qui a révélé l’affaire, le FBI a émis un bulletin d’alerte à destination des états, pour les prévenir que deux d’entre eux avaient fait l’objet de piratages de leurs systèmes électoraux.

Si le bulletin ne nomme pas officiellement les deux états en question, il a été su immédiatement qu’il s’agissait de l’Illinois et de l’Arizona. Au cours de son enquête, le FBI a isolé huit adresses IP ayant servi aux attaques, dont une a été utilisée pour les deux piratages, ce qui peut montrer qu’il s’agit du même groupe (mais il peut aussi s’agir d’un même exit node Tor, ou d’un proxy quelconque utilisé pour masquer l’origine d’attaques). L’agence demande aux responsables des systèmes de vérifier si l’adresse IP en question apparaît aussi dans leurs logs, sans chercher à la pinger.

Les états, qui tiennent à leur indépendance en la matière, ont refusé l’aide de l’État fédéral

Trois jours plus tôt, le Département de la Sécurité Intérieure (DHS) des États-Unis avait plaidé pour que les systèmes électoraux des états soient considérés comme des « infrastructures critiques » pour le pays, ce qui permettrait au pouvoir fédéral de mettre davantage son nez dans la sécurisation des serveurs, qu’il craint d’être souvent insuffisante. Mais les états, qui tiennent à leur indépendance en la matière, ont refusé.

Selon CNN, l’attaque contre les listes électorales de l’Illinois aurait été réalisée en juin  et découverte en juillet. Elle aurait permis aux hackers de télécharger les données d’au moins 200 000 électeurs, avec leurs noms, adresses, sexe, date de naissance, et parfois des informations complémentaires comme les derniers chiffres de leur numéro de sécurité sociale ou de permis de conduire. En tout, la base contiendrait 15 millions de noms d’électeurs, et pourrait être exploitée pour des usurpations d’identité.

Le piratage en Arizona, lui, se serait produit dès le mois de mai 2016, mais son ampleur serait plus limitée. Les enquêteurs ont découvert que les nom et mot de passe d’un agent administratif avaient été diffusés sur Internet, mais qu’ils ne donnaient accès qu’aux listes concernant un seul conté. Ils pensent que le piratage a été fait grâce un malware injecté sur l’ordinateur de cet agent.

Partager sur les réseaux sociaux

Articles liés