Aux Etats-Unis, plus de 50 modèles différents de machines à voter existent et, selon les chercheurs, toutes peuvent être piratées. | DARREN HAUCK / AFP

L’élection présidentielle américaine de novembre a-t-elle été piratée ? Depuis l’intrusion de hackers dans les serveurs du Parti démocrate, la question taraude les Etats-Unis. Sans aller aussi loin, le président Barack Obama a dénoncé des « cyberactivités qui avaient pour but d’influencer l’élection ». Sur cette base, il a fait déclarer, jeudi 29 décembre « persona non grata », aux Etats-Unis, trente-cinq diplomates de l’ambassade de Russie à Washington et du consulat à San Francisco.

Pour leur part, après avoir participé aux opérations de recomptage des voix qui ont eu lieu dans certains Etats dans les semaines suivant le scrutin, Alex Halderman et Matt Bernhard, chercheurs de l’université du Michigan, spécialistes du vote électronique, en sont arrivés à la conclusion que l’élection n’a probablement pas été piratée. Mais que celle de 2020 pourrait bien l’être. C’est ce qu’ils ont expliqué lors du Chaos Computer Congress, grand-messe des hackers, qui se tient du 27 au 30 décembre à Hambourg, en Allemagne.

« Nous savions que des attaques sans précédent avaient été lancées pour interférer dans l’élection. Nous savions aussi qu’il était possible pour un attaquant de changer suffisamment de votes dans les machines à voter pour changer le résultat du scrutin », rappelle M. Halderman. Mais « le recomptage a conforté l’idée que l’élection a été fiable », déclare M. Bernhard.

« Il est plus facile de pirater l’élection présidentielle américaine que je ne le pensais », reconnaît toutefois M. Halderman, qui avertit : « Même si l’élection de 2016 n’a pas été piratée, l’élection de 2020 pourrait bien l’être. Nous faisons face à de plus en plus d’attaquants étatiques. Nous avons besoin de défenses efficaces pour les empêcher de mettre à mal le cœur de notre démocratie. »

• Quels contrôles sur d’éventuels piratages ?

M. Halderman, qui tente depuis des années de rendre le vote électronique plus fiable, a été convié, un peu plus d’une semaine après l’élection, à participer à une conférence téléphonique avec l’équipe de campagne de Hillary Clinton. Lors de cette discussion, à laquelle participait John Podesta, le directeur de campagne de M^me Clinton, plusieurs universitaires ont tenté de convaincre les vaincus de demander un recomptage des voix.

« De manière choquante, même dans ces circonstances, aucun Etat n’allait vérifier les traces en papier du scrutin électronique pour savoir si piratage il y avait », raconte M. Halderman, aux yeux de qui seule cette comparaison entre votes décomptés électroniquement et traces papier de ces votes pouvait permettre de s’assurer des résultats.

Mais l’équipe de campagne de la candidate démocrate est plus que réticente. Comme le temps presse – la loi fédérale impose aux Etats de finaliser leurs résultats le 13 décembre – l’un des collègues de M. Halderman suggère une alternative : demander à la candidate du Parti écologiste, Jill Stein (elle a obtenu un peu plus de 1 % des voix au niveau national), de requérir un recomptage dans certains Etats où le résultat a été très serré.

• Où des contrôles ont-ils été réalisés ?

Les chercheurs et les équipes de M^me Clinton identifient trois Etats où un recomptage pourrait être intéressant : le Wisconsin, le Michigan et la Pennsylvanie. Ces trois Etats du nord du pays, où M^me Clinton était censée l’emporter, ont été arrachés par M. Trump. Ils comptent pour 46 grands électeurs, soit davantage que l’écart qui sépare les deux candidats dans le collège électoral. M. Trump a conquis ces Etats avec moins de 0,8 point d’avance, soit moins de 78 000 votes en tout. Autrement dit, si ces trois Etats avaient basculé du côté de M^me Clinton, cette dernière l’aurait emporté.

Les avocats de M. Trump ayant multiplié les recours, aucun recomptage total ne sera finalement réalisé dans aucun de ces trois Etats. En Pennsylvanie, il n’a jamais vraiment commencé. Au Michigan, il aura duré trois jours. Cette comparaison entre résultats et traces écrites a tout de même permis, selon M. Halderman et M. Bernhard, d’écarter le spectre d’une fraude généralisée. Aucune preuve de trucage n’a été découverte.

• Quels sont les points sensibles du système de vote américain ?

Première faiblesse : les machines à voter. Plus de 50 modèles différents existent et, selon les chercheurs, toutes peuvent être piratées. « De nombreuses machines à voter ont été étudiées, par des chercheurs indépendants, et dans tous les cas, il a été prouvé que la machine était vulnérable à l’injection de programmes informatiques malveillants faussant les résultats », explique M. Halderman.

Les responsables des élections objectent que ces machines ne sont pas connectées à Internet et sont donc protégées. Cela ne fait aucune différence, explique M. Bernhard, puisque est insérée dans chaque machine, et avant chaque scrutin, une carte mémoire contenant les paramètres du vote. C’est aussi dans cette carte que sont stockés les résultats. Or, les ordinateurs qui paramètrent ces cartes sont fréquemment connectés à Internet, poursuit M. Bernhard :

« Tout ce que vous avez à faire, c’est de mettre un virus sur ces ordinateurs, et donc toutes les cartes paramétrées par cet ordinateur, et toutes les machines à voter dans lesquelles sont insérées ces cartes, seront infectées. C’est très facile. »

Ces ordinateurs sont, de surcroît, gérés par de toutes petites entreprises aux budgets sécurité très réduits.

Deuxième point faible du système : la non-utilisation des mécanismes de contrôle du vote électronique. « Plus de 70 % des votes dans le pays ont une trace en papier. Il faudrait comparer les votes contenus dans les cartes mémoires et la trace en papier, mais malheureusement la plupart des Etats ne le font pas », déplore M. Bernhard.

Troisième faiblesse : le mode de scrutin indirect. « Il suffit de modifier moins de 1 % des voix dans deux Etats pour changer le résultat de l’élection », a calculé M. Bernhard.

• Quelle forme pour un piratage et comment s’en prémunir ?

Le scénario conduisant au trucage et à l’altération de l’élection est simple, selon les deux chercheurs. La première étape consiste à cibler des Etats charnières, les Swing States, susceptibles d’emporter la décision finale. Ensuite, explique M. Halderman, il faut « cibler de grands comtés ou leur fournisseur de services et compromettre leur système » avant d’« infecter les cartes mémoires pour infecter les machines ». Et enfin, profiter du fait que « la plupart des Etats jettent les traces papiers du vote sans les regarder ». En Pennsylvanie, il suffirait par exemple d’altérer les résultats de 13 comtés et la probabilité que cette fraude soit détectée ne serait que de 19 %.

Les probabilités de détection d'un trucage des élections. | Capture d'écran (Matt Bernhard / J. Alex Halderman / CCC)

A titre de prévention, les universitaires proposent, outre de rendre les machines à voter plus résistantes au piratage, que les Etats systématisent la vérification des traces papier des votes, et d’instaurer des contrôles aléatoires et statistiques, moins coûteux que des recomptages exhaustifs, afin de détecter la fraude à coup sûr.