Beaucoup a été écrit sur la nécessité de sécuriser davantage nos élections, de la garantie de l’intégrité des machines à voter à la lutte contre les fausses nouvelles. Mais selon un rapport publié discrètement par un grand jury californien cette semaine, une plus grande attention doit être accordée à la sécurisation des réseaux sociaux et des comptes de messagerie utilisés par les responsables électoraux aux niveaux national et local.
La Californie a un système de grand jury civil conçu pour servir de surveillance indépendante des fonctions du gouvernement local, et chaque comté nomme des jurés pour effectuer ce service chaque année. Mercredi, un grand jury de Comté de San Mateo dans le nord de la Californie a publié un rapport qui envisage les ravages qui pourraient être causés au processus électoral si des pirates informatiques malveillants étaient capables de détourner des réseaux sociaux et/ou des comptes de messagerie et de diffuser de fausses instructions de vote ou de faux résultats électoraux.
« Imaginez qu’un pirate détourne l’un des comptes de médias sociaux officiels du comté et l’utilise pour rapporter de faux résultats le soir des élections et que les médias locaux redistribuent ensuite ces résultats électoraux frauduleux au public », indique le rapport.
« Un tel scénario pourrait provoquer une grande confusion et éroder la confiance du public dans nos élections, même si le vote lui-même est en fait sécurisé », poursuit le rapport. « Alternativement, imaginez qu’un pirate détourne le site Web des élections du comté avant une élection et diffuse de fausses instructions de vote conçues pour contrecarrer les efforts de certains électeurs pour participer à l’élection. Dans ce cas, l’ingérence pourrait affecter le résultat des élections, ou au moins remettre en question les résultats.
Dans le comté de San Mateo, le bureau du Assessor-County Clerk-Recorder and Elections (ACRE) est responsable de la tenue des élections et de l’annonce des résultats locaux. L’ACRE envoie des informations électorales à quelque 43 000 électeurs inscrits qui se sont inscrits pour recevoir des échantillons de bulletins de vote et des informations sur les électeurs, et son site Web publie des informations sur l’éligibilité des électeurs ainsi que des instructions sur comment et où voter.
Le rapport note que les inquiétudes concernant la sécurité de ces canaux ne sont guère théoriques : en 2010, des intrus ont piraté la page Web des résultats des élections de l’ACRE, et en 2016, des cybervoleurs ont réussi à violer plusieurs comptes de messagerie d’employés du comté lors d’une attaque de harponnage.
À la suite de l’attaque de 2016, le comté de San Mateo a institué une authentification à deux facteurs pour ses comptes de messagerie, exigeant que chaque utilisateur se connecte avec un mot de passe et un code à usage unique envoyé par SMS sur son appareil mobile. Cependant, le comté utilise ses propres Twitter, Facebook, Instagram et Youtube comptes pour partager des informations électorales, et ces comptes ne sont actuellement pas sécurisés par une authentification à deux facteurs, selon le rapport.
« Le Grand Jury estime que les protections de sécurité contre le piratage du site Web, des e-mails et des comptes de médias sociaux d’ACRE ne sont pas adéquates pour se protéger contre les cybermenaces actuelles. Ces vulnérabilités exposent le public à une désinformation potentielle par des pirates qui pourraient détourner une plateforme de communication en ligne ACRE pour induire les électeurs en erreur avant une élection ou semer la confusion par la suite. La confiance du public est en jeu, même si le vote lui-même est sécurisé.
Le jury a recommandé au comté de tirer pleinement parti de l’authentification à deux facteurs la plus sécurisée actuellement offerte par toutes ces plateformes de médias sociaux : l’utilisation d’une clé de sécurité physique FIDO, un petit dispositif matériel qui permet à l’utilisateur de terminer le processus de connexion simplement en en insérant le périphérique USB et en appuyant sur un bouton. La clé fonctionne sans avoir besoin de pilotes logiciels spéciaux [full disclosure: Yubico, a major manufacturer of security keys, is currently an advertiser on this site.]
En outre, le rapport exhorte les responsables électoraux à s’éloigner des codes à usage unique envoyés par SMS, car ceux-ci peuvent être interceptés via des attaques de type « man-in-the-middle » (MitM) et par échange de carte SIM. Les attaques MitM utilisent des pages de connexion contrefaites pour voler des informations d’identification et des codes à usage unique.
Un échange de carte SIM non autorisé est une forme de fraude de plus en plus répandue dans laquelle les escrocs soudoient ou trompent les employés des magasins de téléphonie mobile pour qu’ils prennent le contrôle du numéro de téléphone de la cible et détournent tous les SMS et appels téléphoniques vers l’appareil mobile de l’attaquant.
Samy Tarazi est sergent au bureau du shérif dans le comté voisin de Santa Clara et superviseur au Groupe de travail REACT, une équipe d’agents des forces de l’ordre qui traque les individus qui commettent des attaques par échange de carte SIM. Tarazi a déclaré qu’il s’attend à ce que l’échange de cartes SIM devienne une menace réelle pour les agents électoraux nationaux et locaux, ainsi que pour le personnel et les bénévoles travaillant pour les candidats.
« Je ne serais pas surpris si un candidat majeur ou son personnel avait un compte de messagerie ou de réseau social avec des tonnes de choses importantes là-bas [whose password] peut être réinitialisé avec un simple message texte », a déclaré Tarazi à BreachTrace. « J’espère que cela n’arrivera pas, mais les politiciens sont des gens ordinaires qui utilisent les mêmes outils que nous. »
Une copie du rapport du grand jury du comté de San Mateo est disponible ici (PDF).