Les questions de cybersécurité refont surface pour les midterms

Alors que les Américains s’apprêtent à renouveler tous les représentants à la Chambre et un tiers du Sénat, le risque lié à la sécurité informatique des systèmes de vote est devenu un enjeu central.

Mais sur le terrain, peu de choses ont été faites concrètement, selon Doug Jones, spécialiste en sécurité informatique interrogé lundi dans La Matinale de la RTS: "On a fait des progrès. Mais ces progrès ont été de passer du déni de réalité au fait de reconnaître les risques".

>> Lire aussi : Une Russe inculpée aux USA pour avoir tenté d'influencer les élections

Des failles existent

Selon lui, sur les 350'000 machines déployées à travers le pays pour les midterms, certains systèmes n’ont pas été mis à jour: des failles existent. Mais le risque est aussi et avant tout humain: "Il y a des centaines, voire des milliers de juridictions locales où les élections sont sous la supervision de personnes non-professionnelles, engagées pour l’occasion. Des gens qui doivent choisir les machines de votes, les administrer et faire des choix qui créent, in fine, les vulnérabilités. Il faut aussi se pencher sur les personnes qui utilisent ces outils, pas seulement sur ces outils".

Certaines universités travaillent activement sur l’encadrement et la formation du personnel engagé dans les élections. Mari Dugas, membre du projet Défense de la Démocratie Digitale de l’Université d’Harvard, s’attend à ce qu’on reparle d’interférences dans les élections, au lendemain du vote: "Les cyberattaques vont devenir de plus en plus communes. Elles vont même devenir un aspect à part entière des élections".

Manque de volonté politique

L’argent manque pour consolider, sécuriser et parfois remplacer les système informatiques utilisés aux Etats-Unis. Certains experts dénoncent également un manque de volonté politique. Là encore, il faudrait y voir un facteur humain: un élu préférera en général ne pas trop critiquer le système qui lui a permis de remporter les élections…

Raphaël Grand/sjaq