Alors que les élections de 2024 se profilent et que les électeurs américains restent en proie à de fausses informations, les principaux fabricants américains de matériel de vote recrutent des experts en cybersécurité pour effectuer des tests de résistance supplémentaires sur leurs systèmes. L'un des objectifs du programme est de lutter contre les théories du complot en augmentant la transparence sur la façon dont le matériel électoral est démonté par des experts en sécurité avant d'être expédié aux bureaux de vote.

Dans le cadre de nouveaux programmes de tests de cybersécurité dévoilés mercredi, trois grands fournisseurs d'équipements de vote - Election Systems & Software, Hart InterCivic et Unisyn - ont donné à un groupe de chercheurs agréés en cybersécurité accès à leurs logiciels et matériels pendant près de deux jours pour voir s'ils pouvaient trouver un moyen de s'introduire dans les systèmes. Le Centre de partage et d'analyse d'informations informatiques (Centre de partage et d'analyse d'informations informatiques) est un groupe de fournisseurs de technologies, y compris des fournisseurs d'équipements de vote participant au programme. Mitre Corporation, une organisation à but non lucratif financée par le gouvernement fédéral et possédant un vaste bureau dans la banlieue de Washington, D.C., organise l'événement.

Entre autres scénarios d'attaque, les chercheurs ont tenté de remplir les urnes et de mettre hors ligne les registres électroniques utilisés par les bureaux de vote pour traiter les électeurs. Les résultats sont toujours en cours de traitement, mais les prestataires électoraux affirment qu'ils ajustent déjà les protocoles de sécurité en fonction des résultats des tests.

Après les élections de 2020, les fournisseurs de matériel de vote ont été menacés de mort après que le président Donald Trump et ses alliés ont faussement affirmé que les machines produites par Dominion Voting Systems avaient été utilisées pour truquer les élections.

Depuis les élections de 2020, les entreprises de matériel de vote ont dû marcher sur la corde raide entre discuter publiquement des vulnérabilités de leurs logiciels et de la manière de les corriger, et encourager les théoriciens du complot à utiliser ces informations pour prétendre à tort qu'il y avait eu fraude électorale.

Alors que les responsables électoraux se préparent pour 2024, l’environnement reste propice à la désinformation. Selon un sondage CNN de juillet, 69 % des républicains et de leurs partisans croient toujours que la victoire du président Joe Biden en 2020 était illégitime.

"Il existe des risques naturels, mais il y a de plus grands risques à ne rien faire", a déclaré Sam Derheimer, directeur des affaires gouvernementales chez Hart InterCivic, à propos des fournisseurs de vote participant à des plans visant à travailler avec des chercheurs pour divulguer publiquement et corriger les vulnérabilités des logiciels.

Le programme mis en œuvre par les fournisseurs votants – connu sous le nom de « divulgation coordonnée des vulnérabilités » – est une pratique courante dans de nombreux autres secteurs, de la défense au secteur bancaire. Mais ces industries ne font pas l’objet du genre de surveillance publique et parfois d’insultes auxquelles les responsables électoraux américains ont été confrontés au cours des trois dernières années.

Il faudrait des années pour amener les fabricants d’équipements de vote à participer à un tel programme de cybersécurité et pour surmonter leur scepticisme à l’égard des chercheurs extérieurs qui souhaitent les aider.

"Je suis très reconnaissant envers les vendeurs et les responsables électoraux qui sont ici car le partage d'informations pourrait leur faire recevoir des menaces de mort", a déclaré mercredi Matt Masterson, ancien responsable de la sécurité électorale à l'agence de cybersécurité du ministère de la Sécurité intérieure, lors d'un événement de dévoilement du projet organisé par Mitre.

Les fabricants de machines à voter effectuent leurs propres tests de sécurité internes et font également tester leur équipement par des experts en cybersécurité du laboratoire national de l'Idaho, financé par le gouvernement américain.

"Mais cela ne semble pas suffire à satisfaire bon nombre de nos critiques", a déclaré Chris Wlaschin, responsable de la cybersécurité chez ES&S Inc., l'un des plus grands fournisseurs américains de technologies de vote. "C'est la prochaine étape, la prochaine couche de sécurité, et aussi pour apporter de la transparence au processus de test."