Rapport GTIC de NTT Security : les machines à voter sont-elles piratables ?

NTT Security, la société spécialisée en sécurité et centre d’excellence en sécurité du groupe NTT, dévoile les résultats de son rapport d’octobre sur les menaces, analysés par le GTIC (Global Threat Intelligence Center). Dans ce rapport, les chercheurs de NTT Security se sont penchés sur les élections de mi-mandat aux Etats-Unis et les possibilités d’interférence dans le processus électoral via les machines à voter.

En effet, la sécurisation de ces machines à voter pose question pour plusieurs raisons :

  • Certaines machines peuvent s’avérer vulnérables aux attaques via Wi-Fi ou via un port USB actif, tandis que d’autres appareils seraient piratables sur la base d’un accès physique à la machine.
  • Les composants utilisés par ces machines proviennent d’une grande variété de fournisseurs, dont certains sont suspectés d’avoir eu recours à l’insertion de puces malveillantes.
  • Les machines  dépendent en effet des pratiques de sécurité des administrateurs qui y ont accès. L’ouverture d’un accès à distance, par exemple, ouvre potentiellement la voie à des vulnérabilités qui n’auraient pas existé autrement.

Pourtant, les experts de NTT Security notent des vulnérabilités qui pourraient avoir un impact d’autant plus conséquent :

  • Les sites internet gouvernementaux

Dans le cas des Etats-Unis, les sites internet de chaque Etat, qui collectent et annoncent les résultats des élections, sont probablement plus vulnérables que les machines à voter. Une grande partie de ces informations transite par un certain nombre de systèmes au sein de chaque État, et il y a moins de systèmes que de machines à voter. Ainsi, il serait beaucoup plus facile pour un cyberattaquant de s’en prendre à un seul État en ciblant sa base de données et en modifiant juste assez de votes pour altérer le résultat des élections. Ce risque est en réalité bien plus grand que le risque de piratage des machines à voter.

  • Les réseaux sociaux

Aux Etats-Unis, dans la plupart des États, les informations personnelles telles que le nom, l’adresse, le numéro de permis de conduire, le numéro partiel de sécurité sociale, le numéro de téléphone et l’e-mail, ainsi que la liste des élections précédentes auxquelles les électeurs ont voté appartiennent au domaine public et sont accessibles sans qu’une manœuvre de piratage soit nécessaire. Toute la valeur de ces informations réside dans la possibilité qu’elles offrent d’identifier les personnes à cibler dans le cadre de campagnes sur les réseaux sociaux et de pratiques dites d’ingénierie sociale. Des citoyens peuvent ainsi se retrouver ciblés par des e-mails, des publicités ou des posts de réseaux sociaux reprenant des remarques désobligeantes d’un candidat. En exagérant l’ampleur de certains problèmes et en véhiculant des informations erronées, les messages diffusés ont pour objectif d’accroître ou de décourager la participation électorale, selon les cas.

Pour consulter l’intégralité du rapport GTIC, rendez-vous sur : https://www.nttsecurity.com/docs/librariesprovider3/resources/gtic-monthly-threat-report-october-2018

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?