Et si la cyberattaque qui a visé plusieurs géants du web le 21 octobre dernier aux États-Unis était un coup d'essai pour mieux paralyser l'Internet américain le 8 novembre, jour tant attendu de l'élection présidentielle ? De telles questions pourraient prêter à sourire si elles n'étaient pas émises par quelques uns des cerveaux les plus brillants de la Silicon Valley.
"De réelles chances". Le débat, repéré par CNN, a été lancé outre-Altantique par Adam D'Angelo, ancien directeur de la technologie de Facebook, sur Twitter : "Il y a de réelles chances pour qu'une cyber-attaque majeure se produise le 8 novembre. Plusieurs groupes en ont les moyens et la motivation. Le simple fait de mettre Google Maps hors-ligne pourrait fausser l'élection".
Good chance of major internet attack Nov 8th. Many groups have the ability and incentive. Maps outage alone could easily skew the election.
— Adam D'Angelo (@adamdangelo) 30 octobre 2016
Autrement dit, si un groupe de hackers s'attaquait à l'application cartographique de Google, de nombreux électeurs pourraient ne pas trouver leur bureau de vote le jour J. Une telle attaque affecterait principalement les jeunes, plus dépendants de leur téléphone pour leurs déplacements, et indirectement Hillary Clinton, plus populaire que Donald Trump chez cette catégorie de la population.
Les hackers déjà impliqués dans la campagne. Si l'affirmation d'Adam D'Angelo peut sembler surréaliste, elle est prise au sérieux dans la Silicon Valley. Mike Vernal, ancien de Facebook et Microsoft, a étayé la thèse d'une cyber-attaque dans un tweet : "Les hackers ont déjà montré qu'ils peuvent pénétrer les défenses d'Internet et leur volonté d'interférer dans l'élection". Une référence aux emails de Hillary Clinton, rendus publics par un groupe de hackers russes.
Wow. Hackers have already shown (a) they're probing internet defenses and (b) a willingness to tamper with the election. Scary thought. https://t.co/OQH098RUuu
— Mike Vernal (@mvernal) 31 octobre 2016
Google, première cible des hackers. David Byttow, ancien ingénieur de Google, s'est mêlé au débat dans une réflexion un peu plus aboutie. Il égrène ainsi le plan qu'il suivrait s'il était un hacker cherchant à déstabiliser l'élection présidentielle. Selon lui, Google devrait être la cible principale puisque l'entreprise fournit à elle-seule itinéraires, mails, actualités... Autant de services utiles pour les électeurs. Autres cibles potentielles : Twitter, dont les électeurs indécis pourraient se servir, les fournisseurs d'accès à Internet ainsi que les opérateurs téléphoniques. Il tempère néanmoins l'échange en affirmant que "les chances de voir se produire une cyber-attaque de grande ampleur sont très minces".
@adamdangelo incidentally, was thinking about this on my jog this morning (sharing via notepad because don't want to deal w/ replies) pic.twitter.com/lhzK9R2Sf9
— David Byttow (@davidbyttow) 30 octobre 2016
Plutôt une attaque contre les médias ? Les experts en sécurité informatique américains sont formels : un tel scénario est impossible, ne serait-ce que parce qu'il n'est pas si aisé de faire tomber Google pendant des heures. Néanmoins, une deuxième hypothèse, plus réaliste, est envisagée par ces mêmes experts : une attaque contre des sites d'actualités, pour freiner ou stopper le flot d'informations sur le vote. Déjà touchés par la paralysie numérique du 21 octobre, les principaux sites d'information américains sont des cibles plus faciles à atteindre pour des hackers chevronnés et déterminés. Une telle attaque n'empêcherait pas les gens de voter mais créerait un sentiment d'insécurité qui pourrait se refléter dans les urnes.
Préparer son vote à l'avance. Alors, véritable débat sur la sécurité numérique des États-Unis ou simple challenge intellectuel destiné à stimuler les génies de la Silicon Valley ? Quelle que soit la réponse, Adam D'Angelo conclut, toujours en 140 caractères : "Tout le monde devrait se tenir prêt à pouvoir voter sans l'aide d'Internet. Imprimez votre itinéraire, enregistrez les documents dont vous avez besoin sur votre ordinateur, en local, allez voter tôt...".
@moskov everyone should make sure they're ready to vote without the internet that day...print directions out, save stuff locally, vote early
— Adam D'Angelo (@adamdangelo) 30 octobre 2016
Les bureaux de vote mal-préparés en cas de cyber-attaque
Les autorités responsables du vote à l'échelle de chaque État sont-elles suffisamment préparées à une cyber-attaque ? Pas vraiment à en croire Politico. Le site américain a interrogé plusieurs membres des comités locaux d'organisation de l'élection présidentielle et le bilan n'est pas rassurant. Selon eux, plusieurs scénarios-catastrophe sont envisagés : catastrophe naturelle, blackout, attaque terroriste... Mais rien en ce qui concerne une coupure du réseau téléphonique ou d'Internet.
En cas de cyber-attaque, la solution serait de se détourner du vote sur machine, pour revenir au bon vieux bulletin de vote en papier. Un plan de secours sûr mais qui pourrait se révéler cauchemardesque puisque, au moindre doute, il faudrait faire revoter tout le monde et donc recommencer l'ensemble de la procédure identification des votants enregistrés. Une telle éventualité prendrait, selon les organisateurs, plusieurs jours et nécessiterait une campagne d'information massive auprès du public.