Pourquoi est-il si difficile de voter en toute sécurité ?

Un groupe d’experts a profité du RSA Conference 2020 de San Francisco pour aborder les problèmes rencontrés pour sécuriser les élections.

Si nous partons du principe que vous ne vivez pas coupé du monde (sans Twitter, Facebook, Netflix ou les informations), il est fort probable que vous sachiez que 2020 est l’année des élections présidentielles américaines. Si vous êtes déconnecté depuis plusieurs années alors vous ne savez peut-être pas ce qui s’est passé lors des élections de 2016 et les débats qu’il y a eu (par exemple ici et ) au sujet du piratage des élections et des campagnes de désinformation.

Lors du RSA Conference, auquel j’ai récemment assisté, je me suis rendu à une conférence intitulée « Why is securing elections the hardest problem in IT? » (Pourquoi la protection des élections est-elle le plus grand problème en informatique ?) au cours de laquelle Mary Hanley, Harri Hursti, Philip Stark et Dan Webber ont pris la parole.

Il est vrai qu’il s’agit d’une année électorale, mais cette intervention est d’autant plus opportune que de nombreuses histoires au sujet des élections ont fait la une. Nous faisons référence aux problèmes rencontrés lors des caucus de l’Iowa et à la tribune libre de Wired sur la nécessité de protéger les élections américaines 2020 du nouveau coronavirus et des pirates informatiques (à cause du vote par e-mail).

Exécution locale vs. menaces internationales

Au cours de ce débat de 30 minutes, les intervenants ont abordé tous les aspects ; de l’histoire du piratage des machines à voter à la DEF CON aux problèmes que nous rencontrons actuellement : un manque de confiance et de viabilité lorsqu’il s’agit du crédit accordé aux machines à voter et à leur technologie.

Le premier problème, et sûrement le plus important, que rencontrent les élections est qu’elles sont organisées au niveau local et utilisent des systèmes différents. De plus, les machines à voter ont été achetées il y a des années et n’ont pas été conçues pour être utilisées dans un monde connecté où les États-nations et bien d’autres les soumettent à des attaques. Maintenant, si nous prenons en compte l’exécution locale, il s’agit d’une bataille où les états et les communes s’affrontent aux forces informatiques des nations qui cherchent à interférer ou à déstabiliser la confiance des électeurs.

Les orateurs ont présenté quelques idées que toute personne peut mettre en pratique pour garantir l’intégrité du système électoral. La première suggestion, et la plus facile, consiste à faire pression en faveur de la transparence du système. Cela passe notamment par la prise de parole lors de meetings locaux avec les politiciens pour demander des audits ouverts à tous pour que les gens puissent les suivre et constater qu’ils sont pris au sérieux.

Vous pouvez aussi vous porter volontaire en tant que scrutateur. Les experts ont souligné que les personnes travaillant dans le secteur de la sécurité pourraient mettre à profit leurs compétences pour détecter tout comportement étrange.

Il semblerait qu’une des choses les plus simples soit encore d’aller voter. Peut-être que vous avez perdu confiance, ou que les élections vous laissent indifférent, mais votre vote est sans aucun doute votre meilleur atout pour vous faire entendre.

Qu’est-ce que l’avenir nous réserve ?

Nous savons tous que les nouvelles technologies peuvent être piratées, cela n’a rien de nouveau. Pourtant, les systèmes de vote peuvent et doivent être réparés. Les organismes publics et privés doivent travailler ensemble pour assurer la transparence et augmenter la foi et la confiance des électeurs dans les systèmes de vote.

Dans le secteur privé, certaines entreprises travaillent sur le développement de nouvelles technologies pour rétablir la sécurité et l’intégrité des élections. Parmi les solutions proposées on trouve Polys de Kaspersky, qui a été testée lors de plusieurs élections municipales, et ElectionGuard de Microsoft.

Je ne suis pas voyant et les intervenants ne sont pas non plus diseurs de bonne aventure. Je peux juste faire confiance au système et rechercher plus de transparence. J’espère que les collaborations que nous avons apprises grâce à ce débat iront de pair avec une meilleure sécurité, une récupération de notre confiance et des informations un peu moins alarmantes.

Conseils

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.