le Commission électorale fédérale américaine (FEC) a déclaré aujourd’hui que les campagnes politiques peuvent accepter des services de cybersécurité à prix réduit de la part des entreprises sans enfreindre les lois existantes sur le financement des campagnes, à condition que ces entreprises fassent déjà de même pour d’autres entités non politiques. La décision intervient au milieu de nombreuses bousculades sur Capitol Hill au sujet de la sécurité des élections au niveau de l’État et de nouveaux avertissements des agences de renseignement américaines concernant les cyberattaques imminentes ciblant des candidats à l’approche des élections de 2020.
La loi actuelle sur le financement des campagnes interdit les contributions des entreprises aux campagnes, et les experts électoraux craignent que cela ne fasse réfléchir certains candidats quant à savoir s’ils peuvent légalement accepter des services à faible coût ou gratuits de la part d’entreprises de cybersécurité.
Mais lors d’une réunion de la FEC aujourd’hui, la commission a publié un avis consultatif (PDF) qu’une telle assistance ne constitue pas une contribution en nature, tant que l’entreprise de cybersécurité propose déjà des solutions à prix réduit à des organisations apolitiques dans une situation similaire, telles que de petites organisations à but non lucratif.
La décision de la FEC fait suite à une pétition de la société californienne Zone 1 Sécurité, dont l’offre principale consiste à aider les clients à détecter et à bloquer les attaques de phishing. La société a déclaré avoir demandé l’avis de la FEC sur la question après que plusieurs campagnes qui avaient tenté de faire équipe ont exprimé leur hésitation compte tenu des règles existantes de la commission.
En juin, la zone 1 a demandé à la FEC des éclaircissements sur la question, affirmant qu’elle offrait actuellement des services gratuits et à faible coût à certains clients, plafonnés à 1 337 $. La FEC a répondu par un projet d’avis indiquant qu’une telle offre équivaudrait probablement à une contribution en nature qui pourrait s’attirer les faveurs des politiciens, et a exhorté la société à soumettre à nouveau sa demande en se concentrant sur l’offre à prix plafonné.
La zone 1 l’a fait, et lors de l’audience d’aujourd’hui, la FEC a déclaré que « parce que la zone 1 propose de facturer les candidats fédéraux qualifiés et les comités politiques de la même manière qu’elle facture ses clients non politiques qualifiés, la Commission conclut que sa proposition est conforme à l’ordinaire de la zone 1. pratiques commerciales et n’entraînerait donc pas la zone 1 à faire des contributions en nature interdites à ces candidats fédéraux et comités politiques.
POLITIQUE PAR MORCEAU
La décision est la dernière d’une série d’avis quelque peu étroitement adaptés de la FEC concernant les offres de cybersécurité destinées aux candidats fédéraux et aux comités politiques. Plus récemment, la commission a statué que l’organisation à but non lucratif Défendre les campagnes numériques pourrait fournir des services de cybersécurité gratuits aux candidats, mais selon Le New York Times cette décision ne s’appliquait qu’aux groupes non partisans et à but non lucratif qui offrent les mêmes services à toutes les campagnes.
L’année dernière, la FEC a accordé une exemption similaire à Microsoft Corp.jugeant que le géant du logiciel pourrait offrir « des services de sécurité de compte en ligne améliorés à ses clients sensibles aux élections sans frais supplémentaires » car Microsoft renforcerait les défenses de ses clients existants et ne chercherait pas à gagner la faveur des candidats politiques.
Dan Pétalas est un ancien avocat général à la FEC qui représente Area 1 en tant qu’avocat au sein du cabinet d’avocats Garvey Schubert Barer. Petalas a salué la décision d’aujourd’hui, mais a déclaré qu’une action du Congrès était probablement nécessaire pour clarifier la question une fois pour toutes.
« Le Congrès pourrait lever l’incertitude en modifiant la loi pour dire que les services de sécurité fournis aux campagnes ne constituent pas une contribution en nature », a déclaré Petalas. « Ces candidats sont extrêmement vulnérables et mal préparés pour faire face aux menaces de cybersécurité, et je pense que ce serait une chose intelligente à faire pour le Congrès étant donné la situation dans laquelle nous nous trouvons actuellement. »
« UNE RECETTE POUR UN DÉSASTRE »
La décision de la FEC intervient alors que les autorités fédérales émettent des avertissements de plus en plus sévères selon lesquels les attaques de phishing russes, l’enquête sur les bases de données des électeurs et les campagnes de désinformation qui ont marqué les cycles électoraux en 2016 et 2018 n’étaient qu’un essai à blanc pour ce à quoi les campagnes pouvaient s’attendre en 2020.
En avril, Le directeur du FBI Christopher Wray a averti que l’ingérence dans les élections russes constituait une « menace importante de contre-espionnage » et que les manigances de 2016 – y compris le piratage du Comité national démocrate et le phishing du président de campagne d’Hillary Clinton et la fuite massive d’e-mails internes qui en a résulté – n’étaient qu' »un répétition générale pour le grand spectacle de 2020. »
Adav Notiun ancien avocat général de la FEC qui est maintenant directeur principal de l’organisation à but non lucratif et non partisane Centre juridique de la campagnea déclaré que la commission est « incroyablement inadaptée au danger auquel le système est confronté » et que le Congrès devrait jouer un rôle plus actif.
« La FEC est une agence qui ne peut même pas faire les choses les plus élémentaires correctement et en temps opportun, et leur demander de résoudre ce problème rapidement avant la prochaine élection dans un domaine où ils n’ont pas vraiment d’expertise est une recette pour un désastre. « , a déclaré Noti. « C’est pourquoi nous voyons ces avis consultatifs étranges de leur part sans véritable base juridique ni justification. Ils inventent en quelque sorte au fur et à mesure.
En mai, Le sénateur Ron Wyden (D-Ore.) a introduit le Loi sur l’aide à la cybersécurité de la campagne fédéralequi permettrait aux comités nationaux des partis de fournir une assistance en matière de cybersécurité aux États parties, aux candidats aux élections et à leurs campagnes.
Le sénateur Wyden s’est également joint à au moins une douzaine d’autres sénateurs – dont beaucoup se présentent actuellement comme candidats démocrates à la présidentielle de 2020 – pour présenter le «Loi sur la protection des votes et élections américains (PAVE)», qui rendrait obligatoire l’utilisation de bulletins de vote papier lors des élections américaines et interdirait toutes les connexions Internet, Wi-Fi et mobiles aux machines à voter afin de limiter le potentiel de cyber-ingérence.
Comme politique rapportsle projet de loi de Wyden donnerait également le département de la Sécurité intérieure le pouvoir d’établir des normes minimales de cybersécurité pour les machines à voter américaines, d’autoriser un programme de subventions unique de 500 millions de dollars pour que les États achètent des scanners de bulletins de vote pour compter les bulletins de vote papier et d’exiger des États qu’ils mènent des audits limitant les risques de toutes les élections fédérales afin de détecter tout cyber-piratage.
BLUES BIPARTISANS
Plus tôt cette semaine, le directeur du FBI Wray et Directeur du renseignement national Dan Coats a informé les législateurs de la Chambre et du Sénat des menaces pesant sur les élections de 2020 lors d’audiences confidentielles. Mais jusqu’à présent, les mesures législatives visant à modifier le statu quo ont été limitées.
Les démocrates blâment Le chef de la majorité au Sénat, Mitch McConnell pour avoir bloqué toute action sur les projets de loi bipartites visant à assurer la sécurité des élections. Avant de rencontrer des responsables du renseignement, McConnell s’est rendu au Sénat mercredi pour alléguer que les démocrates avaient « déjà pris leur décision avant que les experts n’entendent aujourd’hui qu’une toute nouvelle intervention radicale à Washington, DC est exactement ce que le médecin a ordonné ».
« Ne vous y trompez pas », a déclaré McConnell. « De nombreuses propositions qualifiées par les démocrates de mesures de » sécurité électorale « sont en effet des mesures de réforme électorale qui font partie de la liste de souhaits de la gauche que j’ai appelée la loi sur la protection des politiciens démocrates. »
Mais comme politique journaliste Eric Geller tweeté hier, si les législateurs s’opposent à obliger les États à suivre les meilleures pratiques presque universellement acceptées pour la sécurité des élections, ils devraient simplement le dire.
« Les experts exhortent le Congrès à adopter des normes plus strictes depuis des années », a déclaré Geller. « Suggérer que le jury ne sait toujours pas quelles sont ces meilleures pratiques est factuellement inexact. »
Noti a déclaré qu’il avait espéré que la sécurité des élections deviendrait une question bipartite rare au sein de ce Congrès. Après tout, aucun candidat ne veut voir sa campagne piratée ou ses élections falsifiées par des puissances étrangères – ce qui pourrait bien remettre en question les résultats d’une course pour les deux camps.
Ces jours-ci, il n’est pas si optimiste.
« C’est une question de sécurité nationale, qui est l’une des fonctions essentielles du gouvernement fédéral », a déclaré Noti. « Les membres du Congrès sont conscients de ce problème et il y a un désir de faire quelque chose à ce sujet. Mais pour le moment, la perspective que le Congrès fasse quelque chose – même si la plupart des législateurs seraient d’accord avec cela – est faible.