Windows, plus grande cyber-menace pour les élections américaines de 2020 ?

Si une cyber-attaque ciblant l’élection présidentielle américaine de 2020 réussit le 3 novembre prochaine, il y a fort à parier que son succès sera en partie lié à Windows. Le système de Microsoft est en effet le vecteur d'attaque le plus exposé au monde et l'arme de prédilection des cybercriminels et des agences de renseignements du monde entier. En outre, les plus grands réseaux de zombies mondiaux sont constitués de millions de PC sous Windows infectés utilisés pour lancer des cyberattaques. Certains signes indiquent que des attaques basées sur Windows seraient imminentes, à moins qu’elles n’aient déjà commencé. La bonne nouvelle, c’est que les agences américaines de lutte contre les cyberattaques font déjà la chasse à des intrus potentiels et Microsoft vient de faire tomber le plus grand botnet du monde. Cependant, les votes en cours et la date du 3 novembre approchant à grands pas, il y a de quoi s'inquiéter, d'autant que la vague d’attaques pouvant cibler les élections américaines de cette année est différente des autres attaques lancées auparavant.

Les machines à voter, le dépouillement des bulletins de vote ne sont pas la cible

Tout d'abord, rappelons un peu le contexte. Les agences de renseignement, les entreprises de sécurité et les chercheurs pensent que les cyberattaques de ces élections ne viseront probablement pas directement les machines de vote ou le processus de comptage des votes. L'élection présidentielle est une élection fédérale dans le sens où les Américains votent pour le candidat à une fonction fédérale. Le vote proprement dit se déroule circonscription par circonscription, et en pratique, aucun moyen ne permet de falsifier les votes au niveau de chaque circonscription. Selon les professionnels de la sécurité, les attaquants vont plutôt chercher à utiliser un ransomware basé sur Windows pour atteindre d'autres cibles liées au vote, l’objectif étant de semer le chaos électoral dans de nombreux États et municipalités, pour perturber le vote, compliquer le décompte des résultats et empêcher le déroulement d’une élection équitable.

Des attaques peut-être déjà en cours

Les experts en sécurité craignent que les tentatives d’intrusions ne ciblent déjà les systèmes afin de lancer des attaques le jour des élections ou peu avant. Ils rappellent à ce propos que, fin septembre, le système de Tyler Technologies utilisé par les responsables électoraux du pays pour agréger et communiquer les votes, avait été attaqué. Les ransomwares basés sur Windows inquiètent particulièrement les fonctionnaires fédéraux et les professionnels de la sécurité. Typiquement, une attaque par ransomware permet aux pirates d’empêcher les entreprises et les gouvernements d'utiliser leurs propres systèmes en verrouillant les données et en les rendant inaccessibles. L'attaquant promet en théorie de libérer les données et les systèmes après paiement de la rançon. Mais, comme cela arrive cependant, les attaquants pourraient ne pas déverrouiller les données et les systèmes et empêcher leur accès, même en cas de paiement de la rançon, mettant en péril les élections. Et ils n’ont même pas besoin de faire tomber tout le système pour arriver à ce résultat. En cas d'attaques - même mineures et sporadiques qui n'affectent pas les résultats - un candidat pourrait prétendre que l'élection était frauduleuse et refuser d'en accepter le résultat. Il y a de bonnes raisons de craindre que des attaques par ransomware viendront perturber ces élections.