Une machine à voter à Las Vegas, en 2016. / DAVID BECKER / REUTERS

Nom, prénom, adresse, date de naissance et, dans certains cas, des numéros de permis de conduire ou l’affiliation politique… les données de près de deux millions d’électeurs américains, vivant principalement dans l’Illinois, étaient librement accessibles sur Internet, à cause d’une négligence d’un constructeur de machines à voter.

Les données ont été découvertes sur un serveur Amazon Web Service par une entreprise de sécurité informatique, Upguard. Elles n’étaient pas protégées par un mot de passe et pouvaient donc librement être téléchargées.

Aux Etats-Unis, les machines à voter embarquent dans leur logiciel un « annuaire » des électeurs inscrits, pour pouvoir vérifier que ces derniers sont bien autorisés à voter. Les constructeurs ont donc accès à des listings détaillés des électeurs et de leur identité.

Le fabriquant en cause, Election Systems & Software (ES & S), est l’un des poids lourds du secteur – il fournit des machines à voter dans 42 Etats états-uniens. L’entreprise a expliqué que les données accessibles ne contenaient « aucune information sur les votes des citoyens ni sur les comptages des votes, et n’étaient en aucune manière reliées au système de comptage ». La fuite n’a pu avoir « aucun impact sur le résultat d’une élection », assure l’entreprise, ce que semble confirmer la première analyse d’Upguard.

La sécurité des machines à voter américaines est régulièrement dénoncée par les spécialistes de la sécurité informatique. Souvent anciennes et peu mises à jour, elles sont potentiellement vulnérables à certains types de piratage ciblés.