Atlantico, c'est qui? c'est quoi ?
Dimanche 22 Avril 2018 | Créer un compte | Connexion
Extra

Ce rapport top secret de la NSA sur les pirates informatiques russes qui s’attaquent à la fiabilité des élections occidentales

Le site The Intercept a fait fuiter un rapport top secret de la NSA relatant les détails de l'attaque informatique qui a touché les élections américaines et pointe du doigt les défaillances très humaines du vote électronique.

Big Brother

Publié le - Mis à jour le 16 Juin 2017
Ce rapport top secret de la NSA sur les pirates informatiques russes qui s’attaquent à la fiabilité des élections occidentales

Atlantico : Un rapport de la NSA révélé par le site the intercept dévoile le détail de l'attaque informatique qui a ciblé la campagne américaine quelques jours avant le premier tour par le renseignement militaire russe. Il s'agirait de deux vagues de phishing successive, la première touchant les producteurs des logiciels utilisés pour le vote électronique et la deuxième grace aux renseignements collectés, touchait des fonctionnaires électoraux locaux. Cette attaque progressive, même si elle n'a visiblement pas abouti au vu des investigations de la NSA est-elle de nature à remettre en cause la sûreté du vote électronique ?

Franck Puget : Globalement oui, cela va forcément entacher la légitimité de ce système de vote. S'il est avéré que ce sont les Russes qui l'ont lancé, je pense que le but de l'affaire était d'entacher la légitimité de l'élection. Il n'y a que dans ce domaine-là, étant donnée la proximité supposée entre M. Trump et M. Poutine que cela peut s'expliquer. Il s'agissait certainement aussi de délivrer un message. Mais dans l'absolu, à partir du moment où un système est pénétrable, on ne peut que soupçonner des fraudes. Il faut éviter ce qu'on voit dans certains pays africains où le perdant refuse d'accepter sa défaite, et englue son pays dans une crise plus ou moins longue.

Très franchement, ce système est symbolique. Pour perturber les Etats-Unis, il aurait été plus judicieux de pénétrer un système comme celui du contrôle aérien, des trains ou des centrales électriques. C'est difficile, certes, mais l'attaque telle qu'elle est décrite est extrêmement simple.

Ces  méthodes de phishing ne menacent pas exclusivement les systèmes électoraux. Ells menacent tous les acteurs de la société et l'ANSSI récemment a prévenu les candidats aux législatives sur la recrudescence des risques.  Quelle sont les règles d'or à respecter pour s'en prémunir ? Que faire si une attaque réussit ?

Il faut avoir une hygiène de vie informatique : par principe, tous les emails qu'on peut recevoir de type publicitaire ou d'auteur inconnu, on les envoie ou dans une session avec antivirus ou dans une poubelle. C'est la partie élémentaire. Là, ce qu'on voit, c'est qu'ils ont utilisés des adresses gmail, et je m'interroge sur le sérieux d'une société informatique qui fournit des services pour les élections avec des adresses gmail. La moindre des choses serait d'avoir une adresse corporate. C'est une faute à plusieurs niveaux, qui ouvre une faille trop opportune pour n'importe quel malandrin.

Si ça réussit, il faut déconnecter tous les systèmes, mais pour cela il faut s'en apercevoir tout de suite. Il faut avoir un système redondant en secours type sauvegarde pour pouvoir effacer le système vicié. Un peu comme une centrale nucléaire qui ne peut se passer de système de remplacement.

On touche à la sensibilité humaine. Vous comme moi avez un téléphone, qui est fourni avec un code PIN , une carte bancaire avec un code PIN, chez vous il y a un digicode etc. Et trop de code PIN tue les codes PIN. Les gens en ont assez, et ne prennent plus les mesures nécessaires pour se protéger correctement. Le souci, c'est de trouver des systèmes qui soient relativement simples, fiables, complexes et vulnérables. Notre société dépend actuellement exclusivement de l’électricité. Sans électricité, il n'y a plus rien. C'est plus simple de s'attaquer à la source qu'aux systèmes informatiques qui sont très complexes et demandent beaucoup d’ingénierie et de connaissance informatique.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par CAPUCINE61 - 11/06/2017 - 13:07 - Signaler un abus Ha, ha, ha !!!

    Combien touchez-vous des organisations bien-pensantes qu'elles soient américaines ou françaises pour affirmer de telles conneries ? N'y aurait-il, à ce moment-là, que les Russes pour "intervenir" au moment des votes ? Les Américains sont-ils blancs de chez blanc alors que l'on sait qu'ils interviennent PARTOUT et POUR TOUT ? (intervention américaine en 39/45 pour nous imposer le plan Marshall, en Irak pour déstabiliser le Moyen-Orient et tenter de mettre la main sur le marché du pétrole et enquiquiner les Russes, en Amérique du Sud pour garder TOUS les marchés agricoles ou non agricoles, etc, etc,). Qu'est-ce que la Russie en a à faire d'un Président américain que ce soit CLINTON ou TRUMP ? Les Américains s'isolent de plus en plus avec leur politique agressive et les Français, trous du cul que nous sommes, que voulez-vous que POUTINE en ait à faire d'"un pays minable comme le nôtre est devenu depuis quelques années ? Ça fait rire...

  • Par Cervières - 11/06/2017 - 22:17 - Signaler un abus Question?

    Les hackers russes auraient truqué les élections françaises mais à quel proportion par rapport à François Hollande (1/100; 1/1000 ou 1/10000)?

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Frank Puget

Frank Puget est directeur général de KER-MEUR S.A (Suisse), société d'intelligence économique, cyber sécurité et formation.

Voir la bio en entier

Je m'abonne
à partir de 4,90€