BFM Business

Présidentielle américaine: les urnes électroniques peuvent être piratées… en théorie

Le modèle AVC Edge de Sequoia

Le modèle AVC Edge de Sequoia - YouTube (Cylance, Inc.)

Le débat sur la sécurité du vote électronique fait son retour, alors que les Américains sont appelés à se rendre aux urnes.

Le futur président des Etats-Unis sera élu dans quelques heures. Parmi les votants, de nombreux citoyens feront face à une urne électronique. Utilisées depuis plusieurs années outre-Atlantique, ces machines font régulièrement craindre des détournement et des irrégularités. Le 4 novembre dernier, l’entreprise de sécurité Cylance publiait un rapport mettant en garde contre l’utilisation de certaines urnes électroniques.

Des machines toujours en service

Fabriqué par l’entreprise Sequoia Voting Systems, le modèle AVC Edge est pointé du doigt. Selon Cylance, il est possible de fausser les résultats à l’aide d’une simple carte mémoire, malgré les systèmes de protection de la machine. Vidéo à l’appui, la firme démontre qu’il est possible de modifier le décompte des voix en quelques minutes. Selon le site de l’organisation Verified Voting, l’AVC Edge est toujours en service dans plusieurs Etats américains comme la Californie, le Nevada, le Colorado et la Floride.

Si le piratage est possible, il est peu probable que le résultat de l’élection soit faussé. Le scénario évoqué par Cylance implique une présence physique dans chaque bureau de vote visé. Comme le précise le chercheur Andrew Appel à The Verge, les vulnérabilités de ces machines ont été démontrées à plusieurs reprises. Mais à chaque fois, il s’agit de modifier les résultats a posteriori. Or ces derniers sont immédiatement imprimés et signés par un officiel après le dernier vote. Par ailleurs, la machine conserve malgré tout les chiffres non truqués en mémoire.

Une autre possibilité serait de pirater les flux de données à distance pour manipuler les scores. Là encore, l’hypothèse est peu crédible dans la mesure où les urnes électroniques ne sont pas directement connectées à Internet. Aux Etats-Unis, les bureaux de vote sont gérés au niveau local. Une décentralisation du système qui protège de fait contre un piratage important, pouvant influencer l’élection finale.

Un piratage peu probable, mais de nombreux bugs

Pour autant, l’annonce faite par Cylance n’est pas anodine. Lors du troisième débat télévisé, Donald Trump a sous-entendu que l’élection pourrait être truquée. Un argument repris par ses partisans et qui trouve un nouvel écho. Les soutiens du candidat se sont également attaqués à l’entreprise Smartmatic, un autre fabricant de machines de vote électronique. Une pétition a été lancée pour dénoncer les liens supposés entre Smartmatic et le milliardaire George Soros. Finalement, aucun appareil de la firme ne sera utilisé lors de l’élection américaine.

Si un éventuel piratage à grande échelle est peu probable, des urnes électroniques semblent poser problème. Depuis le début du scrutin, les dysfonctionnements se multiplient. Dans le Michigan, des électeurs affirment que leur bulletin a été rejeté. Dans l’Utah, un problème de carte mémoire pourrait pousser 52.000 Américains à se tourner vers le papier. A Rhode Island, la pénurie de machines fonctionnelles a créé de longues files d’attente. Autant de pépins techniques qui pourraient avoir raison de la motivation de certaines voix.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech