lire Télécharger le rapport complet : « Le vote par courrier électronique et par Internet : la menace négligée pour la sécurité des élections »

Résumé exécutif

Au cours des deux dernières années, les révélations selon lesquelles nos systèmes électoraux ont été la cible de cyberattaques ont ébranlé le pays. Les dirigeants de notre appareil de sécurité nationale ont averti à plusieurs reprises que notre infrastructure électorale continuait d'être la cible d'attaques en ligne de la part de services de renseignement étrangers. Alors que les responsables électoraux des États sont aux prises avec la menace imminente de cyberattaques sur les technologies électorales, il existe une vulnérabilité importante qui a été totalement ignorée : la transmission des bulletins de vote sur Internet, y compris par courrier électronique, par fax et par des systèmes de blockchain.

Ce rapport passe en revue les recherches menées par le gouvernement fédéral et conclut que la sécurité
Le vote en ligne n'est pas encore possible. Nous examinons les problèmes de sécurité insolubles inhérents au vote en ligne, notamment les attaques de pénétration de serveur, les logiciels malveillants sur les appareils clients, les attaques contre les bulletins de vote envoyés par courrier électronique ou par fax en transit, les attaques par déni de service, les attaques par perturbation et le défi d'authentifier de manière fiable les électeurs.

Le rapport met en avant une menace sérieuse, mais largement négligée, pour la cybersécurité des infrastructures électorales des États et des comtés qui reçoivent des bulletins envoyés en pièces jointes sous forme de courriers électroniques ou de fax numériques. Dans les juridictions qui reçoivent des bulletins de vote en pièces jointes PDF ou JPEG, les agents électoraux doivent régulièrement cliquer sur des documents provenant de sources inconnues pour traiter les bulletins envoyés par courrier électronique ou par fax, exposant ainsi l'ordinateur recevant les bulletins - et tout autre appareil sur le même réseau - à une multitude de cyberattaques qui pourraient être lancées à partir d'un faux bulletin chargé de logiciels malveillants. Un faux bulletin infecté entrerait dans le serveur comme n'importe quel autre bulletin, mais une fois ouvert, il téléchargerait un logiciel malveillant qui pourrait donner aux attaquants un accès par porte dérobée au réseau du bureau électoral.

Un examen des publications sur les meilleures pratiques en matière de sécurité de la Commission d’assistance électorale américaine (EAC), du Département de la sécurité intérieure (DHS) et de la National Association of Election Officials n’a révélé aucune directive publiée concernant la sécurité des bulletins de vote envoyés par courrier électronique ni aucune recommandation pour sécuriser un terminal informatique recevant des bulletins de vote envoyés par courrier électronique.

Résultats:

• Des études menées par le gouvernement fédéral, l’armée et le secteur privé ont examiné la faisabilité du vote par Internet et ont conclu qu’il n’était pas sécurisé et ne devrait pas être utilisé lors des élections gouvernementales américaines.
• Trente-deux États autorisent le vote en ligne pour un sous-ensemble d’électeurs.
• Selon les données recueillies par l'EAC dans le cadre de son enquête sur l'administration électorale et le vote, plus de 100 000 bulletins de vote ont été déposés en ligne lors des élections générales de 2016. Le nombre réel est probablement bien plus élevé.
• Les agences fédérales qui aident les États à améliorer la sécurité de leurs élections n’ont émis aucun avertissement concernant le retour en ligne des bulletins de vote.
• Les bulletins de vote retournés en ligne peuvent être modifiés de manière indétectable par diverses cyberattaques, notamment par des logiciels malveillants sur l'ordinateur d'un utilisateur et des attaques de pénétration de serveur. Ce dernier cas a été démontré en direct et lors d'une élection « test ».
• Le vote par Internet augmente les possibilités pour un attaquant de s’engager dans des attaques de perturbation et de déni de service préjudiciables, visant à désactiver le système, à interdire aux électeurs de voter et à saper la confiance des électeurs dans l’élection.
• La réception de bulletins de vote en pièces jointes peut également exposer un système électoral d'État ou de comté à des attaques systémiques. Des attaquants sophistiqués peuvent usurper les e-mails d'un électeur légitime et utiliser de faux bulletins de vote pour diffuser des logiciels malveillants pouvant être utilisés pour pénétrer dans l'infrastructure électorale d'un comté ou d'un État.
• Les nouvelles technologies, notamment la blockchain, ne parviennent pas à résoudre les problèmes de sécurité insolubles inhérents au vote en ligne. Ces problèmes comprennent les attaques par pénétration de serveur, les logiciels malveillants ciblant les appareils clients, les attaques par déni de service et les attaques par perturbation.

Conclusion

En attendant une avancée technologique majeure ou un changement fondamental de la nature d'Internet, la meilleure méthode pour sécuriser les élections est une méthode éprouvée : les bulletins de vote papier envoyés par courrier. Les bulletins papier ne sont pas infalsifiables, mais ils ne sont pas vulnérables aux mêmes fraudes ou manipulations généralisées que le vote par Internet. La falsification des bulletins papier envoyés par courrier est une attaque ponctuelle. Infecter les ordinateurs des électeurs avec des logiciels malveillants ou infecter les ordinateurs du bureau électoral qui traitent et comptent les bulletins sont deux méthodes efficaces de corruption à grande échelle.

Les électeurs militaires sont sans aucun doute confrontés à des obstacles plus importants lorsqu’ils votent. Ils méritent toute l’aide que le gouvernement peut leur apporter pour participer à la démocratie au même titre que tous les autres citoyens. Cependant, dans cet environnement rempli de menaces, le vote en ligne met en danger la démocratie même que l’armée américaine est chargée de protéger.

Compte tenu des technologies actuelles et des menaces actuelles, le retour par la poste d'un bulletin de vote est l'option la plus responsable. Les États qui autorisent le retour en ligne des bulletins de vote devraient suspendre cette pratique. Les agences fédérales telles que le DHS et l'EAC devraient reconnaître les vulnérabilités introduites par l'autorisation du vote en ligne et recommander aux États de limiter le retour de tous les bulletins de vote en ligne. Tant qu'ils ne le feront pas, l'intégrité des votes des Américains sera en jeu et, dans de nombreux cas, l'intégrité du système électoral sera menacée.

Résumé Recommandations

Nous recommandons aux responsables électoraux et aux électeurs de prendre certaines précautions de base. [Un ensemble complet de recommandations figure à la fin de ce rapport.]

Recommandations aux administrateurs électoraux :

• Cartographiez le réseau pour vous assurer que l'ordinateur utilisé pour recevoir les bulletins de vote envoyés par courrier électronique ou par télécopie numérique est pas connecté au ou sur le même réseau que le réseau de machines à voter, le système de gestion des élections (EMS) ou le système d'inscription des électeurs par des moyens filaires ou sans fil.
• Analysez tous les courriers électroniques entrants et les pièces jointes numériques. Le programme de messagerie doit être configuré pour vérifier que les pièces jointes sont du type attendu et qu'elles correspondent à la plage de taille habituelle. Important:L'analyse peut détecter des pièces jointes pour des programmes malveillants exécutables, mais peut ne pas être en mesure de détecter les logiciels malveillants à l'intérieur un fichier PDF ou JPEG. Les programmes malveillants contenus dans ces fichiers sont beaucoup plus complexes.
• Assurez-vous que tous les bulletins de vote retournés par voie électronique sont imprimés pour le décompte et non transmis électroniquement au SGE pour le décompte.
• Fournir à tous les électeurs des informations et des options pour renvoyer leurs bulletins de vote par courrier postal.
• Assurez-vous que les électeurs militaires sont informés de l'option de courrier postal accéléré gratuit qui leur est offerte. Recommandations aux électeurs :
• Les électeurs qui reçoivent des bulletins de vote vierges par courrier sont encouragés à marquer les bulletins et à les renvoyer par courrier.
• Les électeurs qui reçoivent un bulletin de vote vierge par courrier électronique sont encouragés à imprimer le bulletin et à le remplir à la main si possible. Si vous remplissez le bulletin à l'aide d'un ordinateur, imprimez la version finale et examinez attentivement les choix avant de le renvoyer par courrier.
• Renvoyez le bulletin de vote par courrier postal. Le personnel militaire des bureaux de poste de l'armée, de la flotte ou des bureaux de poste diplomatiques (APO/FPO/DPO) peut renvoyer les bulletins de vote par correspondance par courrier prioritaire express en utilisant l'étiquette de courrier express gratuite 11-DOD.

Après les élections générales de 2018, les États qui autorisent le retour en ligne des bulletins de vote devraient éliminer cette pratique. Cela nécessitera une action législative dans la plupart des États. Bien qu’imposer une quarantaine aux bulletins de vote entrants soit utile, cela n’empêchera en aucun cas un attaquant sophistiqué de tenter d’utiliser les bulletins dans une attaque de spear phishing ou de corrompre les bulletins en transit. En outre, les agences fédérales chargées d’aider les États à renforcer la sécurité de leurs élections devraient faire preuve de leadership et publier des avertissements concernant le retour en ligne des bulletins de vote.

lire Télécharger le rapport complet : « Le vote par courrier électronique et par Internet : la menace négligée pour la sécurité des élections »