Vote électronique aux USA : des systèmes électoraux basés sur Windows 7 bientôt vulnérables
Les soupçons d’ingérences russes et de manipulations électroniques lors des présidentielles Américaines de 2016 flottent encore au-dessus des États-Unis.
Les recherches récemment menées par l’Associated Press ne devraient d’ailleurs pas tempérer les plus sceptiques. Désormais bien ancré dans le paysage électoral des USA, le vote électronique fait l’objet d'âpres débats : peut-on lui faire confiance ? Est-il parfaitement sécurisé ? Si l’agence ne répond pas directement à ces questions, son travail soulève de nombreuses interrogations.
Windows 7 : la fin des patchs inquiète
En premier lieu, tâchons de présenter les trois principaux fournisseurs spécialisés dans les technologies électorales : Election Systems & Software (Omaha, Nebraska), Dominion Voting Systems Inc (Denver, Colorado) et Hart InterCivic Inc (Austin, Texas). Selon l’AP, ce dernier domine largement le marché et représente environ 92 % des systèmes électoraux utilisés à l’échelle nationale.
Problème : les systèmes déployés par ce trio tournent pour la plupart sous Windows 7, soit une version de l'OS de Microsoft jugée trop vieille, voire même vulnérable. Car à partir du 14 janvier 2020, la firme de Redmond ne publiera plus aucun patch de sécurité dédié à Windows 7. La seule et unique alternative consistera à grassement payer le groupe informatique en échange de correctifs. En plus d’une note particulièrement salée dès le départ, les tarifs augmenteront progressivement jusqu’en 2023.
Lenteur administrative
D’après l’AP, seuls les systèmes les plus récents de Dominion Voting Systems Inc se sont désolidarisés de Windows 7, ce qui ne concerne, en somme, qu’une minorité de machines. Quant à Election Systems & Software, un institut reconnu par le gouvernement fédéral, il teste actuellement son tout nouveau système basé sur Windows 10. Mais obtenir une telle certification prend du temps -- généralement un an -- et coûte cher.
En sachant que les primaires auront lieu en novembre 2020, les fournisseurs ont, en théorie, le temps de "rattraper leur retard". Mais l’AP doute quant à la possibilité de déployer un nouveau système basé sur Windows 10 d’ici les primaires. Conséquences : plusieurs États comme la Pennsylvanie, le Wisconsin, la Floride, l’Iowa, l’Indiana, l’Arizona et la Caroline du Nord mettront en place des systèmes électroniques tournant sous Windows 7 pour créer les bulletins de vote, programmer les machines et compter les votes.
«Le pays risque de répéter les mêmes erreurs faites lors des 10 ou 15 dernières années, lorsque les Etats ont acheté des machines à voter mais n’ont pas été capables de mettre à jour le logiciel », déplore Alex Halderman, professeur à l’université de Michigan et expert reconnu en matière de sécurité électorale. Une situation qui fait d’ailleurs réagir Marilyn Marks, directrice de la Coalition for Good Governance, une organisation dédiée à la défense de l'intégrité électorale.
Des points de vulnérabilité
Son groupe a notamment poursuivi l’État de Géorgie, et souhaite l'obliger à abandonner le vote électronique ou adopter un processus plus sécurisé. Si le nouveau système actuellement conçu exploite Windows 7, alors son association saisira la justice. D’autres figures politiques du pays sont également sorties de leur silence, à l’image de Christy McCormick, présidente de la Commission américaine d'assistance électorale.
Si les systèmes en eux-mêmes ne sont pas connectés à internet, «différentes étapes du processus électoral nécessitent des transferts d’informations, qui peuvent constituer des points de vulnérabilité pour les attaquants », précise-t-elle. Pour le sénateur Ron Wyden, «le Congrès doit adopter une loi qui donne au gouvernement fédéral le pouvoir d’imposer une cybersécurité de base pour les infrastructures électorales ». Le temps est compté.