Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) alertent le public de fausses affirmations selon lesquelles les données d’inscription des électeurs américains ont été compromises lors de cyberattaques.
Les deux agences notent que des acteurs malveillants diffusent de la désinformation pour manipuler « l’opinion publique et saper la confiance dans les institutions démocratiques américaines. »
Selon le PSA, les acteurs présentent des données accessibles au public comme preuve des piratages.
« Des acteurs malveillants continuent de diffuser des informations fausses ou trompeuses dans le but de manipuler l’opinion publique et de saper la confiance dans les institutions démocratiques américaines », indique l’annonce.
« L’une des tactiques les plus courantes consiste à utiliser les informations obtenues sur l’inscription des électeurs comme preuve pour étayer de fausses affirmations selon lesquelles une cyberopération a compromis l’infrastructure électorale. »
Les données d’inscription des électeurs sont accessibles au public et peuvent être acquises auprès de sources officielles, explique le PSA, donc les détenir ou les republier ne constitue pas la preuve d’un compromis de l’infrastructure de vote.
En ce qui concerne les conséquences pratiques de la détention de ces informations par des acteurs étrangers, le FBI et la CISA soulignent que cela n’a aucun impact sur le processus de vote ou les résultats des élections.
À ce jour, les agences de renseignement n’ont aucune preuve d’une cyberattaque sur l’infrastructure électorale américaine qui a interrompu une procédure électorale ou entraîné des changements qui compromettraient l’intégrité du processus.
« Le FBI et la CISA ne disposent d’aucune information suggérant qu’une cyberattaque sur l’infrastructure électorale américaine a empêché une élection de se dérouler, modifié les informations d’inscription des électeurs, empêché un électeur éligible de voter, compromis l’intégrité de tout bulletin de vote, ou perturbé la capacité de compter les votes ou de transmettre les résultats non officiels des élections en temps opportun. »- CISA et FBI
Dans le message d’intérêt public, les deux organismes formulent les recommandations suivantes:
- N’acceptez pas les allégations d’intrusion sans preuves; elles peuvent viser à influencer l’opinion publique ou à saper la confiance dans la démocratie.
- Méfiez-vous des publications sur les réseaux sociaux, des courriels, des appels ou des SMS faisant des déclarations suspectes sur la sécurité des élections.
- Pour des questions sur la sécurité des élections, faites confiance aux responsables électoraux de l’État et locaux.
- Visitez les sites Web officiels des élections nationales et locales (domaines ». gov ») pour obtenir des informations précises.
Ce dernier PSA intervient quelques mois après que la CISA et le FBI ont décidé de sensibiliser le public aux fausses affirmations d’acteurs malveillants selon lesquelles des attaques par déni de service (DDoS) ciblant l’infrastructure électorale compromettraient l’intégrité du processus.
Bien que les attaques DDoS puissent temporairement perturber la disponibilité de certains services liés aux élections, tels que les rapports de vote et les outils de recherche des électeurs, le processus de vote lui-même ne peut pas être affecté, et il n’y a jamais eu d’incident suggérant le contraire.
À l’approche des élections générales aux États-Unis, prévues pour le 5 novembre, les citoyens doivent être conscients des tentatives d’affaiblir la confiance du public dans le processus par des acteurs étrangers aux motivations géopolitiques.