Au milieu des craintes liées à la cybersécurité, les entreprises de technologie offrent d’aider à sécuriser les élections américaines, gratuitement ou à rabais.

La démocratie américaine est attaquée, avec des espions et des trolls étrangers qui lancent des clés dans les rouages des élections américaines – qu’il s’agisse de pirater les sites Web des candidats, de brouiller les listes électorales ou de diffuser de fausses nouvelles sur les réseaux sociaux. Alors que Washington se chamaille pour savoir s’il dépense suffisamment pour améliorer la sécurité (380 millions de dollars ont été alloués, et les démocrates en demandent toujours plus), les villes et les comtés surtaxés qui tiennent les sondages se démènent pour rattraper leur retard.

Amid cybersecurity fears, tech firms are offering to help secure the U.S. elections for free or at a discount

Bien que la Silicon Valley ait été critiquée pour son rôle dans les récentes élections dans le monde entier, permettant le vandalisme des médias sociaux de 2016, par exemple, plusieurs entreprises de technologie sont maintenant en train de renforcer la sécurité des élections avec des services gratuits ou à prix réduit. “Nous avons vu que la technologie était utilisée pour miner les élections. Et la question était de savoir si nous pouvions être une entreprise de technologie qui aidait à fournir nos services pour aider à soutenir ces élections “, déclare Matthew Prince, PDG du réseau de diffusion de contenu et du service de sécurité Cloudflare.

En décembre 2017, l’entreprise a commencé à offrir des comptes de sécurité d’entreprise gratuits aux autorités électorales des États, des comtés et des municipalités des États-Unis, principalement pour prévenir les attaques par déni de service distribué (DDoS) qui pourraient les mettre hors ligne pendant l’inscription des électeurs, la publication des résultats des élections ou à tout autre moment critique. Le projet athénien de Cloudflare a été utilisé pour la première fois par l’Alabama lors de son élection spéciale au Sénat américain en décembre dernier. Et en juillet, l’entreprise a annoncé qu’environ 70 organismes gouvernementaux, des États aux villes, se sont inscrits à ce service.

M. Prince reconnaît qu’il ne s’agit là que d’une partie des quelque 8 000 organisations gouvernementales, pour la plupart basées dans les comtés et souvent à court d’argent, qui supervisent certaines parties des élections américaines. (Même le gouvernement fédéral n’a pas de chiffres exacts sur le nombre d’entités locales impliquées. Il ne semble pas que d’autres entreprises aient encouragé beaucoup de preneurs, non plus, et certaines n’offrent peut-être pas autant qu’elles le prétendent.

La transparence de Cloudflare semble être l’exception, dans un secteur sujet à de vagues promesses et à la paranoïa, où les responsables gouvernementaux participants détestent en dire long sur leurs procédures de sécurité.

Le service Cloudflare est une extension de la protection pro bono qu’il offre depuis 2014 aux journalistes d’investigation, aux groupes de défense des droits de l’homme et aux autres cibles de pirates vindicatifs. Le projet gratuit et similaire de Google, Project Shield, a également été étendu aux autorités électorales, ainsi qu’aux campagnes électorales. Les sites n’ont pas besoin d’avoir des services payants de Cloudflare ou de Google pour avoir droit à l’assistance.

Les deux services fonctionnent à peu près de la même manière – en restant assis entre les sites Web et l’Internet ouvert – afin de filtrer les tentatives de piratage et d’absorber l’énorme quantité de données utilisées dans les attaques DDoS. Les sociétés proposent également d’autres mesures de sécurité, telles que le blocage de l’accès des applications malveillantes aux parties clés des réseaux et la fourniture d’une authentification à deux facteurs qui rend les effractions beaucoup plus difficiles.
La sécurité par l’obscurité

Il est difficile de déterminer dans quelle mesure ces entreprises aident, car la plupart des autorités électorales sont réticentes à parler. Cela ne surprend pas Liz Howard, conseillère juridique du Programme pour la démocratie du Brennan Center for Justice de l’Université de New York. C’est quelque chose que le ministère de la Sécurité intérieure lui-même encourage. “Cela implique souvent de ne pas divulguer ce que font les États et où ils se situent dans le spectre de la cybersécurité “, dit-elle.

Seuls cinq organismes d’État, un comté et une ville parmi les participants de Cloudflare ont accepté d’être nommés. Bien que Google ait des descriptions détaillées de ses offres en ligne, il a décliné les demandes répétées de Fast Company pour plus de détails, ne fournissant ni les noms des participants ni même un chiffre approximatif de combien il en a.

Pendant ce temps, Synack, un service de sécurité fondé par d’anciens opérateurs de la NSA, offre 500 000 $ en tests d’intrusion gratuits pour les élections. Chaque test coûte entre 25 000 $ et 35 000 $, explique Justine Desmond, directrice du marketing des produits du gouvernement chez Synack. L’entreprise s’adresse aux secrétaires d’État, mais les comtés sont invités à s’adresser directement aux secrétaires d’État. “Le cycle de vente du gouvernement est assez long.” Même une offre gratuite peut prendre trois mois pour être approuvée, selon Desmond. Synack dit qu’il travaille avec “un certain nombre d’états”, mais ne peut pas encore les nommer.

Leave a Reply

Your email address will not be published. Required fields are marked *