D’après une enquête de l’agence de presse américaine Associated Press (AP), un grand nombre de systèmes électoraux utilisés par les États américains comportent des futures vulnérabilités, la faute au système d’exploitation - Windows 7 en l’occurrence - utilisé par les fournisseurs. À un an des primaires, l’urgence se fait sentir.

Les soupçons d’ingérences russes et de manipulations électroniques lors des présidentielles Américaines de 2016 flottent encore au-dessus des États-Unis. Et alors que le président sortant Donald Trump a lancé sa campagne de 2020 en espérant briguer un second mandat, les questions de sécurité autour du système électoral du pays occupent une place de plus en importante dans l’actualité politique.

Les recherches récemment menées par l’Associated Press ne devraient d’ailleurs pas tempérer les plus sceptiques. Désormais bien ancré dans le paysage électoral des USA, le vote électronique fait l’objet d’âpres débats : peut-on lui faire confiance ? Est-il parfaitement sécurisé ? Si l’agence ne répond pas directement à ces questions, son travail soulève de nombreuses interrogations.

Windows 7 : la fin des patchs inquiète

En premier lieu, tâchons de présenter les trois principaux fournisseurs spécialisés dans les technologies électorales : Election Systems & Software (Omaha, Nebraska), Dominion Voting Systems Inc (Denver, Colorado) et Hart InterCivic Inc (Austin, Texas). Selon l’AP, ce dernier domine largement le marché et représente environ 92 % des systèmes électoraux utilisés à l’échelle nationale.

En 2020, le président Donald Trump tentera de briguer un second mandat présidentiel. // Crédit photo : History in HD via Unsplash.

Problème : les systèmes déployés par ce trio tournent pour la plupart sous Windows 7, soit une version de l’OS de Microsoft jugée trop vieille, voire même vulnérable. Car à partir du 14 janvier 2020, la firme de Redmond ne publiera plus aucun patch de sécurité dédié à Windows 7. La seule et unique alternative consistera à grassement payer le groupe informatique en échange de correctifs. En plus d’une note particulièrement salée dès le départ, les tarifs augmenteront progressivement jusqu’en 2023.

Lenteur administrative

D’après l’AP, seuls les systèmes les plus récents de Dominion Voting Systems Inc se sont désolidarisés de Windows 7, ce qui ne concerne, en somme, qu’une minorité de machines. Quant à Election Systems & Software, un institut reconnu par le gouvernement fédéral, il teste actuellement son tout nouveau système basé sur Windows 10. Mais obtenir une telle certification prend du temps — généralement un an — et coûte cher.

En sachant que les primaires auront lieu en novembre 2020, les fournisseurs ont, en théorie, le temps de « rattraper leur retard ». Mais l’AP doute quant à la possibilité de déployer un nouveau système basé sur Windows 10 d’ici les primaires. Conséquences : plusieurs États comme la Pennsylvanie, le Wisconsin, la Floride, l’Iowa, l’Indiana, l’Arizona et la Caroline du Nord mettront en place des systèmes électroniques tournant sous Windows 7 pour créer les bulletins de vote, programmer les machines et compter les votes.

Crédit photo : Element5 Digital via Unsplash.

« Le pays risque de répéter les mêmes erreurs faites lors des 10 ou 15 dernières années, lorsque les Etats ont acheté des machines à voter mais n’ont pas été capables de mettre à jour le logiciel », déplore Alex Halderman, professeur à l’université de Michigan et expert reconnu en matière de sécurité électorale. Une situation qui fait d’ailleurs réagir Marilyn Marks, directrice de la Coalition for Good Governance, une organisation dédiée à la défense de l’intégrité électorale.

Des points de vulnérabilité

Son groupe a notamment poursuivi l’État de Géorgie, et souhaite l’obliger à abandonner le vote électronique ou adopter un processus plus sécurisé. Si le nouveau système actuellement conçu exploite Windows 7, alors son association saisira la justice. D’autres figures politiques du pays sont également sorties de leur silence, à l’image de Christy McCormick, présidente de la Commission américaine d’assistance électorale.

Si les systèmes en eux-mêmes ne sont pas connectés à internet, « différentes étapes du processus électoral nécessitent des transferts d’informations, qui peuvent constituer des points de vulnérabilité pour les attaquants », précise-t-elle. Pour le sénateur Ron Wyden, « le Congrès doit adopter une loi qui donne au gouvernement fédéral le pouvoir d’imposer une cybersécurité de base pour les infrastructures électorales ». Le temps est compté.

Partager sur les réseaux sociaux