Discussion :

[Patrick Ruiz]

USA : un fournisseur installe une application d’accès à distance sur des systèmes de vote
Et ravive les doutes sur la crédibilité des élections

Il s’agit d’un aveu relayé par des médias américains. Election Systems and Software (ES&S) admet avoir installé l’application pcAnywhere de Symantec sur des systèmes de vote. L’information est tirée d’une lettre envoyée au mois d’avril par ce fournisseur à un sénateur de l’Oregon.

Aux USA, ces systèmes sont regroupés dans le lot des infrastructures critiques depuis le mois de janvier. La correspondance d’ES&S intervient donc très probablement dans le cadre d’enquêtes.

Entre 2000 et 2006 où l’entreprise procède à l’installation de l’application d’accès à distance, aucune disposition dans la loi fédérale n’interdit la pratique. pcAnywhere se retrouve donc sur une partie des systèmes de vote du pays ; probablement le résultat de l’objection de certains États ou de lois locales empêchant la manœuvre. Avec l’introduction d’une loi fédérale en matière de test et de certification des systèmes de vote en 2007, l’entreprise arrête (selon sa déclaration) d’insérer le tandem modems et application d’accès à distance aux (nouveaux) systèmes de votes.

Il y a seulement que l’allusion aux systèmes de votes renvoie aux ordinateurs. Dès qu’on l’a intégré, la notion de vulnérabilité ne court pas bien loin. Le problème avec la déclaration de l’entreprise est que dans la période mentionnée, deux rapports accablent le soft de connexion à distance. En 2006, Anonymous est entré en possession de son code source. La nouvelle n’a fait surface qu’en 2012 lorsque Symantec s’est vu forcé d’admettre le casse après publication du contenu par les pirates. À la même période (janvier 2012), une note faisant état de ce que pcAnywhere est affecté par une vulnérabilité d’accès à distance sans authentification a jailli.

Possibilités de tripatouillages, crédibilité des élections mises à mal …

Les logiciels comme pcAnywhere sont utilisés par les administrateurs système pour effectuer des tâches de maintenance et de mise à jour à distance. D’après ES&S, seul le bureau de vote pouvait initier une communication avec ses techniciens. Autrement dit, le modem était configuré de sorte que le système de gestion des votes ne puisse recevoir d’appel entrant. Mais, comment apporter du crédit au propos d’une entreprise dont l’un des porte-parole a déclaré en février qu’ « aucun de nos employés n’est au courant de ce que nos systèmes de vote ont été vendus avec des applications d’accès à distance » ? L’hypothèse d’une interférence d’un employé d’ES&S (ou d’un tiers exploitant le même canal) avec les processus électoraux fait donc sens.

Elle prend encore plus de force si l’on prend en compte des développements liés à l’élection présidentielle américaine de novembre 2016. Référence faite à une publication de NBCNews, les électeurs de 15 États (dont la très controversée Pennsylvanie) ont voté sur des machines sans piste papier, ce qui suggère qu’il s’agissait de matériel obsolète, truffé de failles.

« Installer une application d’accès à distance et un modem sur un système de vote est la pire des décisions qui équivaut à abandonner des urnes dans un coin de rue de Moscou », a déclaré le sénateur de l’Oregon.

ES&S continue à maintenir beaucoup de flou autour de cette enquête. L’entreprise s’est refusée à apporter réponse à bon nombre de questions et de requêtes (dont celle de dresser la liste complète de tous les clients concernés).

« ES&S doit cesser de faire obstruction et fournir une comptabilité complète et honnête de l'équipement qui pourrait être vulnérable aux attaques à distance. Quand une entreprise qui fabrique la moitié des machines à voter aux USA refuse de répondre aux questions les plus élémentaires en matière de cybersécurité, vous êtes en droit de vous demander ce qu'elle cache », a ajouté Ron Wyden.

Source : VICE

Et vous ?

Que pensez-vous de l'incessant regard porté sur la Russie dans le cadre des interférences sur les élections US ?

Voir aussi :

Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs

Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées

Le gouvernement américain classe les systèmes de vote en tant qu'infrastructure critique pour renforcer leur sécurité face aux menaces de piratage

[Ryu2000]

Même si Election Systems and Software n'avait pas installé pcAnywhere de Symantec sur des systèmes de vote, il y aurait de quoi s'inquiéter.
Tous les systèmes sont faillibles y compris les systèmes informatique.

L'humain est faillible (les compteurs de votes peuvent tricher).
Parfois il y a des histoires comme ça :
Manuel Valls : pourquoi son élection est validée, malgré 66 "irrégularités"

Le Conseil constitutionnel dit que 66 voix doivent être considérées comme "irrégulières"
Sur les 141 suffrages dénoncés, les membres du Conseil constitutionnel ont fait le tri. Après examen des 31 suffrages où "la signature apposée sur la liste d'émargement au second tour à l'encre couvrirait une esquisse ou une première signature tracée au crayon", les Sages estiment que ce fait n'est établi que pour un seul des 31 électeurs qu'ils désignent précisément et ne révèle par lui-même aucune irrégularité". Les candidats de la France insoumise ont d'autre part "contesté l'authenticité de la signature de 110 électeurs (...) en raison des différences qu'elle présente avec leur signature au premier tour", mais n'en ont désigné précisément que 108. Sur ce point précis, le Conseil a validé 42 suffrages. Mais sur le reste, ils ont tranché : ces 66 votes correspondent "à des différences de signature significatives doivent être regardés comme irrégulièrement exprimés". Ces 66 suffrages sont irréguliers.

Mais alors pourquoi ne pas annuler l'élection?
C'est la jurisprudence du Conseil constitutionnel en la matière : les Sages regardent si les irrégularités ont pu "fausser les résultats". Ici, la marge est de 139 voix, alors que les irrégularités sont de 66. "Ces suffrages irréguliers restant en nombre inférieur à l'écart de voix entre les deux candidats du second tour, cette irrégularité ne saurait conduire à l'annulation des opérations électorales", conclut le Conseil.

Que pensez-vous de l'incessant regard porté sur la Russie dans le cadre des interférences sur les élections US ?

Là je ne vois pas comment faire un lien avec la Russie...
Election Systems and Software et Symantec sont des entreprises américaines.

[Neckara]

Donc les machines étaient déjà vulnérables en 2006, donc en 2008 et 2012 lors des élections présidentielles de Barack Obama.
Pourquoi alors ne parler que de l'élection de 2016 ?

Cela pourrait être comique si ces 15 États au matériel obsolète avaient voté Hillary.


Sinon, ce n'est pas parce qu'il y a accès à distance qu'il y a nécessairement possibilité de modifier les votes, enfin si les concepteurs ont un minimum de bon sens et de connaissances en crypto.

[macslan]

De toute façon le plus important n'est pas la majorité mais d'avoir au moins 51% dans assez d'état pour avoir la majorité des grands électeurs

[el_slapper]

bof. Rien ne garantit le non-tripatouillage des votes(ne serait-ce que par un programme interne préprogrammé de manière futée, pour ne dévier d'un comportement juste que dans des circonstances bien précises, date, nom du candidat...).....sauf une trace d'audit qui mémorise le vote des gens, et qui permet de revérifier en cas de doute(comme ça se fait en Estonie). Même crypté, ce genre de système pose des problèmes(mais bon, les estoniens, ils ont connu Staline, avoir leurs votes enregistrés, ça ne leur fait pas peur, de leur point de vue, c'est un progrès).

[Ryu2000]

Donc les machines étaient déjà vulnérables en 2006

Et si il y a eu de la triche dans l’élection de 2016 c'était peut être pour augmenter le score d'Hillary.

De toute façon le plus important n'est pas la majorité

C'est tout un cirque.

Je crois qu'à la fin les grands électeurs peuvent voter un peu comme ils veulent...

===
Mais à la limite on s'en fout des élections US ! L'important c'est que les bornes de vote numérique vont arriver partout.
Le vote électronique sera présent en France !
Et c'est peut être plus facilement manipulable que le système traditionnel.

[macslan]

Et si il y a eu de la triche dans l’élection de 2016 c'était peut être pour augmenter le score d'Hillary.


C'est tout un cirque.

Je crois qu'à la fin les grands électeurs peuvent voter un peu comme ils veulent...

===
Mais à la limite on s'en fout des élections US ! L'important c'est que les bornes de vote numérique vont arriver partout.
Le vote électronique sera présent en France !
Et c'est peut être plus facilement manipulable que le système traditionnel.

En tout cas je suis content avec le système de vote sur-place ou par correspondance de la Suisse
un peu comme ils veulent mais généralement ils font ce qu'ils devraient faire
Pour augmenter le score d'Hillary non
Sinon c'est quand même génial un système fait pour empêcher quelqu'un comme Trump d'être élu est le même qui permet de l'élire
D'ailleurs je me rappelle de la vidéo Obama McCain des Simpsons