Les élections américaines sont-elles la cible d’attaques de piratages, locaux ou étrangers ? Si rien ne permet de l’affirmer, le FBI est en tout cas inquiet de voir que deux États ont subi cet été des attaques informatiques visant leur système de gestion des listes électorales, et qu’il puisse s’agisse d’actes préparatoires à une offensive de plus grande envergure.
En effet selon Yahoo News qui a révélé l’affaire, le FBI a émis un bulletin d’alerte à destination des états, pour les prévenir que deux d’entre eux avaient fait l’objet de piratages de leurs systèmes électoraux.
Si le bulletin ne nomme pas officiellement les deux états en question, il a été su immédiatement qu’il s’agissait de l’Illinois et de l’Arizona. Au cours de son enquête, le FBI a isolé huit adresses IP ayant servi aux attaques, dont une a été utilisée pour les deux piratages, ce qui peut montrer qu’il s’agit du même groupe (mais il peut aussi s’agir d’un même exit node Tor, ou d’un proxy quelconque utilisé pour masquer l’origine d’attaques). L’agence demande aux responsables des systèmes de vérifier si l’adresse IP en question apparaît aussi dans leurs logs, sans chercher à la pinger.
Les états, qui tiennent à leur indépendance en la matière, ont refusé l’aide de l’État fédéral
Trois jours plus tôt, le Département de la Sécurité Intérieure (DHS) des États-Unis avait plaidé pour que les systèmes électoraux des états soient considérés comme des « infrastructures critiques » pour le pays, ce qui permettrait au pouvoir fédéral de mettre davantage son nez dans la sécurisation des serveurs, qu’il craint d’être souvent insuffisante. Mais les états, qui tiennent à leur indépendance en la matière, ont refusé.
Selon CNN, l’attaque contre les listes électorales de l’Illinois aurait été réalisée en juin et découverte en juillet. Elle aurait permis aux hackers de télécharger les données d’au moins 200 000 électeurs, avec leurs noms, adresses, sexe, date de naissance, et parfois des informations complémentaires comme les derniers chiffres de leur numéro de sécurité sociale ou de permis de conduire. En tout, la base contiendrait 15 millions de noms d’électeurs, et pourrait être exploitée pour des usurpations d’identité.
Le piratage en Arizona, lui, se serait produit dès le mois de mai 2016, mais son ampleur serait plus limitée. Les enquêteurs ont découvert que les nom et mot de passe d’un agent administratif avaient été diffusés sur Internet, mais qu’ils ne donnaient accès qu’aux listes concernant un seul conté. Ils pensent que le piratage a été fait grâce un malware injecté sur l’ordinateur de cet agent.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !