En direct
Best of
Best of du 3 au 9 août
En direct
© Reuters
Big Brother

Ce rapport top secret de la NSA sur les pirates informatiques russes qui s’attaquent à la fiabilité des élections occidentales

Publié le 16 juin 2017
Le site The Intercept a fait fuiter un rapport top secret de la NSA relatant les détails de l'attaque informatique qui a touché les élections américaines et pointe du doigt les défaillances très humaines du vote électronique.
Frank Puget est directeur général de KER-MEUR S.A (Suisse), société d'intelligence économique, cyber sécurité et formation.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frank Puget
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Frank Puget est directeur général de KER-MEUR S.A (Suisse), société d'intelligence économique, cyber sécurité et formation.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le site The Intercept a fait fuiter un rapport top secret de la NSA relatant les détails de l'attaque informatique qui a touché les élections américaines et pointe du doigt les défaillances très humaines du vote électronique.

Atlantico : Un rapport de la NSA révélé par le site the intercept dévoile le détail de l'attaque informatique qui a ciblé la campagne américaine quelques jours avant le premier tour par le renseignement militaire russe. Il s'agirait de deux vagues de phishing successive, la première touchant les producteurs des logiciels utilisés pour le vote électronique et la deuxième grace aux renseignements collectés, touchait des fonctionnaires électoraux locaux. Cette attaque progressive, même si elle n'a visiblement pas abouti au vu des investigations de la NSA est-elle de nature à remettre en cause la sûreté du vote électronique ?

Franck Puget : Globalement oui, cela va forcément entacher la légitimité de ce système de vote. S'il est avéré que ce sont les Russes qui l'ont lancé, je pense que le but de l'affaire était d'entacher la légitimité de l'élection. Il n'y a que dans ce domaine-là, étant donnée la proximité supposée entre M. Trump et M. Poutine que cela peut s'expliquer. Il s'agissait certainement aussi de délivrer un message. Mais dans l'absolu, à partir du moment où un système est pénétrable, on ne peut que soupçonner des fraudes. Il faut éviter ce qu'on voit dans certains pays africains où le perdant refuse d'accepter sa défaite, et englue son pays dans une crise plus ou moins longue.

Très franchement, ce système est symbolique. Pour perturber les Etats-Unis, il aurait été plus judicieux de pénétrer un système comme celui du contrôle aérien, des trains ou des centrales électriques. C'est difficile, certes, mais l'attaque telle qu'elle est décrite est extrêmement simple.

Ces  méthodes de phishing ne menacent pas exclusivement les systèmes électoraux. Ells menacent tous les acteurs de la société et l'ANSSI récemment a prévenu les candidats aux législatives sur la recrudescence des risques.  Quelle sont les règles d'or à respecter pour s'en prémunir ? Que faire si une attaque réussit ?

Il faut avoir une hygiène de vie informatique : par principe, tous les emails qu'on peut recevoir de type publicitaire ou d'auteur inconnu, on les envoie ou dans une session avec antivirus ou dans une poubelle. C'est la partie élémentaire. Là, ce qu'on voit, c'est qu'ils ont utilisés des adresses gmail, et je m'interroge sur le sérieux d'une société informatique qui fournit des services pour les élections avec des adresses gmail. La moindre des choses serait d'avoir une adresse corporate. C'est une faute à plusieurs niveaux, qui ouvre une faille trop opportune pour n'importe quel malandrin.

Si ça réussit, il faut déconnecter tous les systèmes, mais pour cela il faut s'en apercevoir tout de suite. Il faut avoir un système redondant en secours type sauvegarde pour pouvoir effacer le système vicié. Un peu comme une centrale nucléaire qui ne peut se passer de système de remplacement.

On touche à la sensibilité humaine. Vous comme moi avez un téléphone, qui est fourni avec un code PIN , une carte bancaire avec un code PIN, chez vous il y a un digicode etc. Et trop de code PIN tue les codes PIN. Les gens en ont assez, et ne prennent plus les mesures nécessaires pour se protéger correctement. Le souci, c'est de trouver des systèmes qui soient relativement simples, fiables, complexes et vulnérables. Notre société dépend actuellement exclusivement de l’électricité. Sans électricité, il n'y a plus rien. C'est plus simple de s'attaquer à la source qu'aux systèmes informatiques qui sont très complexes et demandent beaucoup d’ingénierie et de connaissance informatique.

Matthias Fekl  le 6 mars lorsqu'il  était encore secrétaire d’Etat chargé du commerce extérieur, de la promotion du tourisme et des Français de l’étranger avait annoncé la suspension du vote électronique pour les Français de l'étranger "pour des raisons de sécurité". Quelles mesures pourrait-on prendre en France pour limiter ces risques ?  

Je pense qu'on est compétent dans la gestion de ces risques. Ce n'est pas une question de compétence mais d'organisation structurelle des systèmes. Là vraie question, c'est veut-on accepter les contraintes qui viennent systématiquement avec les moyens de sécurité. Tout le monde ne les accepte pas.

Un système peut être mis en cause, mais généralement c'est l'usage qu'on en fait qui n'est pas bon. Notre société est vulnérable, c'est un fait. Il faut continuer à tirer profit de la technologie, mais éviter de la complexifier sans arrêt. Il faut encourager les isolations par bloc. Il faut se pencher sur les systèmes de recrutement de contrôle. Tout cela est faisable , nous avons les ingénieurs compétents pour cela.

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

02.

Manger du pain fait grossir : petit inventaire de ces contre-vérités en médecine et santé

03.

Hong Kong : ces nouvelles formes de censure très efficaces pour empêcher les mouvements sociaux

04.

Miley Cyrus s’éclate avec une ex Kardashian, Claire Chazal se souvient de quand elle s’éclatait avec (un de) ses ex; Énième réconciliation pour Jamel & Melissa, 1ère grossesse pour Louane; Anouchka Delon pacifie sa famille, Brigitte Macron choie la sienne

05.

Après l’annonce de la mort d’Hamza Ben Laden, de hauts responsables d’Al-Qaida réapparaissent

06.

Classement Bloomberg des familles les plus fortunées : pourquoi les dynasties règnent plus que jamais sur le capitalisme mondial

07.

Balance ton port : les Marseillais veulent-ils couler leurs gros bateaux ?

01.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

02.

Pour comprendre l’après Carlos Ghosn, l’affaire qui a terrassé l’année 2019 dans le monde des entreprises

03.

La saga du Club Med : comment le Club Med résiste à la crise chinoise

04.

Peugeot-Citroën : le lion résiste aux mutations mondiales

05.

Comment se fait-il qu'un pays aussi beau que la Pologne ait un gouvernement de m... ?

06.

Affaire Jeffrey Epstein : cette épidémie de suicides dans les prisons françaises qu'il serait également bon d'interroger

01.

M. Blanquer, pourquoi cachez-vous à nos enfants que les philosophes des Lumières étaient de sombres racistes ?

02.

"Une part d'Afrique en elle" : petit voyage dans les méandres de la conception macronienne de la nation

03.

Quand le moisi (Jean-Michel Ribes) s'en prend à la pourriture (Matteo Salvini)

04.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

05.

Réorganisation de la droite : cette impasse idéologique et politique qui consiste à s'appuyer uniquement sur les élus locaux

06.

Italie : quelles leçons pour la droite française ?

Commentaires (2)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Cervières
- 11/06/2017 - 22:17
Question?
Les hackers russes auraient truqué les élections françaises mais à quel proportion par rapport à François Hollande (1/100; 1/1000 ou 1/10000)?
CAPUCINE61
- 11/06/2017 - 13:07
Ha, ha, ha !!!
Combien touchez-vous des organisations bien-pensantes qu'elles soient américaines ou françaises pour affirmer de telles conneries ? N'y aurait-il, à ce moment-là, que les Russes pour "intervenir" au moment des votes ? Les Américains sont-ils blancs de chez blanc alors que l'on sait qu'ils interviennent PARTOUT et POUR TOUT ? (intervention américaine en 39/45 pour nous imposer le plan Marshall, en Irak pour déstabiliser le Moyen-Orient et tenter de mettre la main sur le marché du pétrole et enquiquiner les Russes, en Amérique du Sud pour garder TOUS les marchés agricoles ou non agricoles, etc, etc,). Qu'est-ce que la Russie en a à faire d'un Président américain que ce soit CLINTON ou TRUMP ? Les Américains s'isolent de plus en plus avec leur politique agressive et les Français, trous du cul que nous sommes, que voulez-vous que POUTINE en ait à faire d'"un pays minable comme le nôtre est devenu depuis quelques années ? Ça fait rire...