Jamais les élections présidentielles américaines n’auront apporté leur lot de surprises et de craintes au premier rang desquelles la cyber-menace pouvant influer sur le résultat.

Le gouvernement américain pense que des hackers basés en Russie ou éventuellement dans d’autres pays essaient de manipuler les élections présidentielles de 2016 et ont consenti un effort sans précédent pour influer sur leur résultat. C’est ce qu’indiquait la chaîne NBC. La contre-offensive de cet effort est coordonnée par la Maison Blanche et le Department of Homeland Security et implique la CIA, la NSA et d’autres unités du département de la Défense.

Selon Michael McFaul, ancien ambassadeur des Etats-Unis en Russie, cité par la New York Times, « les Russes sont en mode offensif et les Etats-Unis se sont mobilisés pour répondre et arrêter d’éventuelles attaques ». Certains voient dans l’attaque de type DDoS lancé le vendredi 21 octobre contre la société DYN. De nombreux sites majeurs (Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud et The New York Times, Box, CNN, Imgur, PayPal, Github, Airbnb…) étaient inaccessibles.

La société DYN, dont les serveurs supervisent et redirigent le trafic Internet, avait indiqué avoir été victime d’une attaque distribuée par déni de service (DDoS) juste après 7 heures du matin (Peur sur l’Internet). Cette attaque était la plus forte jamais enregistrée, plus de 1 Tbits/s, marquant une évolution particulière dans la mesure où elle avait été organisée grâce à un botnet constitué d’objets connectés à Internet dont le nombre est évalué à plus de 100 000 unités. Certains experts interprètent cet épisode comme une première salve et une sorte de répétition avant le jour des élections du mardi 8 novembre prochain.

Les menaces potentielles se situent soient dans la capacité des hackers à manipuler les élections en faisant circuler de fausses informations ou en attaquant directement les systèmes de votes électroniques. Le premier type vise à semer la confusion et à saper le moral des électeurs et leur foi en la démocratie dont un des piliers est la capacité à organiser des élections libres et non truquées. Les experts craignent la diffusion en dernière minute d’un faux document relatant un pseudo scandale impliquant l’un des deux candidats qui soit relayé par les médias sans qu’ils prennent le temps de vérifier l’information. Jusqu’ici les informations qui ont été diffusées par les hackers dont tout laisse à penser qu’ils travaillent pour la Russie auraient été plutôt favorables à Donald Trump. Dans ce domaine, on est plutôt dans la version Bad Brother que dans celle du Big Brother !

Le second type concerne des attaques sur les différents systèmes de vote, directement ou indirectement via Internet ou le réseau électrique. Ce dernier scénario est relativement improbable car les systèmes électroniques de vote sont largement décentralisés et fonctionnent de manière indépendante. Par ailleurs, les Etats s’assurent que les machines à voter ne sont pas connectées à Internet.

Les Gouverneurs qui sont en charge des élections dans leur propre Etat se sont mobilisés tout particulièrement pour cette échéance cruciale. Dans un document publié récemment intitulé Meet The Threat States Confront the Cyber Challenge, l’Association des Gouverneurs (NGA ou National Governors Association) explique qu’elle entend sécuriser les différents composants du vote : bases de données des électeurs, enregistrements des votes, gestion des systèmes électroniques des votes. Parmi les conseils prodigués aux responsables locaux des élections, la NGA préconise de conserver autant que faire se peut les enregistrements papiers existants ; également de faire toutes les sauvegardes nécessaires.

Comme c’est l’habitude pour un événement de dimension nationale, les six cyber centres fédéraux fonctionneront et superviseront le trafic sur le réseau et seront à la chasse des malwares.