Question électorale: Quelles mesures ont été prises pour protéger le système électoral des États-Unis d’une interférence éventuelle de la part de puissances étrangères comme la Russie? Est-ce que le système a été «renforcé» d’une manière quelconque?
Réponse: Les responsables fédéraux, étatiques et locaux ont accordé la priorité à la sécurité du système électoral après l’ingérence de la Russie en 2016. Ils ont notamment sabré dans la bureaucratie pour faciliter le partage de menaces éventuelles, mené des examens de la sécurité et mis en place des mécanismes pour détecter les cybermenaces connues et les activités suspectes.
L’administration Obama a statué, en janvier 2017, que le système électoral est une «infrastructure critique», au même titre que les réacteurs nucléaires, les banques et le réseau électrique. Le département de la Sécurité intérieure et son agence responsable de la cybersécurité ont depuis accordé à certains responsables électoraux les autorisations nécessaires pour recevoir des renseignements confidentiels.
Après l’interférence de 2016, les responsables étatiques se sont plaints de n’avoir été informés que près d’un an plus tard que les Russes avaient épié le système électoral, et qu’ils s’étaient particulièrement intéressés au système d’inscription des électeurs.
Les communications sont nettement meilleures cette fois-ci, même si la menace reste la même. Les responsables américains du renseignement continuent de prévenir que la Russie, la Chine et d’autres pourraient interférer avec l’élection. Rien ne permet pour le moment de croire à une cyberattaque lancée contre le système électoral.
Une des menaces les plus redoutées est une attaque au rançongiciel qui bloquerait l’accès aux listes d’électeurs. Les responsables ont développé des mécanismes qui pourraient leur permettre de contourner rapidement une telle attaque.
Même si des améliorations importantes ont été apportées, les experts continuent à s’inquiéter des plus petits bureaux de scrutin où les budgets consacrés aux technologies de l’information et à la cybersécurité sont modestes.
De multiples couches ont été ajoutées pour protéger les systèmes d’inscription des électeurs, comme des pare-feu, des mécanismes de détection des menaces et des protocoles d’authentification multifacteurs.
Les responsables fédéraux ont toutefois prévenu cet été que l’adoption des «meilleures pratiques» tarde en certains endroits et que, dans certains cas, il fallait plus de temps pour régler les problèmes identifiés.
The Associated Press