Des hackers russes ont-ils piraté des listes électorales aux Etats-Unis ?

Une nouvelle psychose est en train de s’installer aux Etats-Unis. Les Russes essayent-ils de perturber les prochaines élections présidentielles ? Certains officiels d'agences gouvernementales américaines le pensent, après avoir analysé deux cyberattaques récentes sur des listes électorales. Dans l’état de l’Illinois, des pirates ont réussi à siphonner les données personnelles de 200.000 électeurs en s’attaquant au site web qui permet aux électeurs de s’enregistrer ("Board of election"). Selon CNN, les données contenaient entre autres des noms, des adresses et des dates de naissance.

Dans l'Arizona, les enquêteurs du FBI ont découvert qu'un fonctionnaire du bureau électoral s'est fait pirater ses identifiants d'accès à des bases de données locales, probablement en raison d'un malware. Toutefois, il n'y aurait pas eu de vol de données. Selon une source de Yahoo News, le FBI pense que c'est l'œuvre de "hackers étrangers". Et d'après une source de NBC News, certains membres des services secrets américains y voient la trace des services secrets russes. Une appréhension d'autant plus forte que cet évènement succède peu de temps après le piratage du parti démocrate, où l'on subodore également la main du Kremlin.

Injection SQL

Mais cette attribution est loin d'être évidente. Le 18 août dernier, le FBI a diffusé une alerte auprès des administrateurs des bases de données de listes électorales, avec à la clé des détails sur l'attaque en Illinois. Force est de constater que l'on est très loin d'une opération sophistiquée. Le vol de données a été réalisé par une attaque de type "injection SQL" et s'est appuyé sur des outils de piratage bien connus. Selon le chercheur en sécurité Matt Tait, alias "Pwn all the things", un lycéen aurait pu faire ce piratage.

Le site Motherboard rappelle, par ailleurs, que les données personnelles d'électeurs peuvent d'ores et déjà être trouvées dans des places de marché du Darkweb, et en quantité bien plus importantes. Il existe même un site appelé VoterRecords.com qui affiche des listes électorales état par état. Bref, l'objectif de ce vol de données est loin d'être clair. D'ailleurs, l'une des craintes les plus exprimées dans les médias n'est pas tant le vol que la modification des listes, car cela jetterait un doute sur la conformité du processus électoral.