Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport GTIC de NTT Security : les machines à voter sont-elles piratables ?

novembre 2018 par NTT SECURITY

NTT Security, la société spécialisée en sécurité et centre d’excellence en sécurité du groupe NTT, dévoile les résultats de son rapport d’octobre sur les menaces, analysés par le GTIC (Global Threat Intelligence Center). Dans ce rapport, les chercheurs de NTT Security se sont penchés sur les élections de mi-mandat aux Etats-Unis et les possibilités d’interférence dans le processus électoral via les machines à voter.

En effet, la sécurisation de ces machines à voter pose question pour plusieurs raisons :

• Certaines machines peuvent s’avérer vulnérables aux attaques via Wi-Fi ou via un port USB actif, tandis que d’autres appareils seraient piratables sur la base d’un accès physique à la machine.

• Les composants utilisés par ces machines proviennent d’une grande variété de fournisseurs, dont certains sont suspectés d’avoir eu recours à l’insertion de puces malveillantes.

• Les machines dépendent en effet des pratiques de sécurité des administrateurs qui y ont accès. L’ouverture d’un accès à distance, par exemple, ouvre potentiellement la voie à des vulnérabilités qui n’auraient pas existé autrement.

Pourtant, les experts de NTT Security notent des vulnérabilités qui pourraient avoir un impact d’autant plus conséquent :

• Les sites internet gouvernementaux
Dans le cas des Etats-Unis, les sites internet de chaque Etat, qui collectent et annoncent les résultats des élections, sont probablement plus vulnérables que les machines à voter. Une grande partie de ces informations transite par un certain nombre de systèmes au sein de chaque État, et il y a moins de systèmes que de machines à voter. Ainsi, il serait beaucoup plus facile pour un cyberattaquant de s’en prendre à un seul État en ciblant sa base de données et en modifiant juste assez de votes pour altérer le résultat des élections. Ce risque est en réalité bien plus grand que le risque de piratage des machines à voter.

• Les réseaux sociaux
Aux Etats-Unis, dans la plupart des États, les informations personnelles telles que le nom, l’adresse, le numéro de permis de conduire, le numéro partiel de sécurité sociale, le numéro de téléphone et l’e-mail, ainsi que la liste des élections précédentes auxquelles les électeurs ont voté appartiennent au domaine public et sont accessibles sans qu’une manœuvre de piratage soit nécessaire. Toute la valeur de ces informations réside dans la possibilité qu’elles offrent d’identifier les personnes à cibler dans le cadre de campagnes sur les réseaux sociaux et de pratiques dites d’ingénierie sociale. Des citoyens peuvent ainsi se retrouver ciblés par des e-mails, des publicités ou des posts de réseaux sociaux reprenant des remarques désobligeantes d’un candidat. En exagérant l’ampleur de certains problèmes et en véhiculant des informations erronées, les messages diffusés ont pour objectif d’accroître ou de décourager la participation électorale, selon les cas.




Voir les articles précédents

    

Voir les articles suivants