CISA et le FBI ont déclaré aujourd’hui que les attaques par déni de service distribué (DDoS) ciblant l’infrastructure électorale entraveront tout au plus l’accès du public à l’information, mais n’auront aucun impact sur l’intégrité ou la sécurité des processus électoraux généraux américains de 2024.
Alors que les acteurs de la menace ont faussement affirmé dans le passé que les attaques DDoS compromettaient les systèmes de vote, le FBI et la CISA n’ont encore trouvé aucune preuve que de telles attaques perturbent les résultats des élections, empêchent les électeurs de voter ou perturbent la capacité des autorités à transmettre les résultats des élections.
« Ces attaques de bas niveau, qui devraient se poursuivre à l’approche des élections générales américaines de 2024, pourraient perturber la disponibilité de certaines fonctions liées aux élections, comme les outils de recherche des électeurs ou les rapports non officiels de la nuit électorale, pendant le cycle électoral, mais n’auront pas d’impact sur le vote lui-même », lit-on dans un communiqué de service public conjoint publié aujourd’hui.
« Les acteurs de la menace peuvent prétendre à tort que les attaques DDoS sont le signe d’un compromis lié au processus électoral, car ils cherchent à saper la confiance dans les élections américaines.
« Ces dernières années, les attaques DDoS ont été une tactique populaire utilisée par les hacktivistes et les cybercriminels cherchant à faire avancer une cause sociale, politique ou idéologique. »
Comme l’ont déclaré les deux agences fédérales, même si des cybercriminels ou des acteurs parrainés par l’État lancent des attaques DDoS contre l’infrastructure électorale ou l’infrastructure adjacente qui prend en charge les procédures électorales, les données de base et les systèmes internes resteront sécurisés, tandis que tous les électeurs éligibles pourront toujours voter.
Le FBI et la CISA recommandent aux électeurs d’obtenir des informations auprès de sources officielles, telles que les responsables électoraux des États et locaux, concernant l’inscription des électeurs, les lieux de vote, le vote par correspondance et les résultats des élections. Si le site Web officiel de leur bureau électoral est inaccessible, ils doivent contacter les responsables électoraux de l’État ou locaux.
Les électeurs sont encouragés à signaler toute activité suspecte ou criminelle, comme les attaques DDoS, ciblant les systèmes électoraux à leur bureau local du FBI en appelant le 1-800-CALL-FBI ou en ligne à ic3.gov.
Le FBI est chargé d’enquêter et de poursuivre les crimes électoraux, les opérations d’influence étrangère hostiles et les cyberactivités malveillantes ciblant l’infrastructure électorale, tandis que la CISA, en tant qu’Agence de gestion des risques sectoriels pour l’infrastructure électorale, aide à sécuriser l’infrastructure électorale contre les menaces physiques et cybernétiques.
« À moins de 100 jours du jour du scrutin, il est important d’aider à mettre en contexte certains des incidents que le public américain pourrait voir au cours du cycle électoral qui, tout en causant potentiellement quelques perturbations mineures, n’auront pas d’impact fondamental sur la sécurité ou l’intégrité du processus démocratique », a déclaré le conseiller principal de la CISA, Cait Conley.
« Les attaques DDoS sont un exemple d’une tactique que nous avons vu utilisée contre l’infrastructure électorale dans le passé et que nous reverrons probablement à l’avenir, mais elles n’affecteront pas la sécurité ou l’intégrité de l’élection proprement dite. »
Le FBI et la CISA ont publié un message d’intérêt public similaire en octobre 2022, affirmant qu’il est peu probable que la « cyberactivité » tentant de compromettre l’infrastructure électorale empêche le vote ou provoque des perturbations massives.