La Géorgie ne mettra pas à jour les logiciels Dominion vulnérables avant les élections de 2024 | CNN Politique
Carlos Barria/Reuters
Le secrétaire d’État géorgien Brad Raffensperger s’exprime au lendemain des élections de mi-mandat à Atlanta, le 9 novembre 2022.
Washington
CNN
Les responsables électoraux de Géorgie sont conscients des vulnérabilités existantes dans le logiciel de vote des États depuis plus de deux ans, mais continuent d’insister sur le fait que le système est sûr et ne sera mis à jour qu’après 2024, selon un rapport qui a été dévoilé cette semaine dans le cadre d’un tribunal controversé. cas en Géorgie.
Les conclusions des rapports se concentrent sur les faiblesses du logiciel de certaines machines de vote du Dominion. Ces faiblesses ont déjà été vérifiées par des responsables fédéraux de la cybersécurité, qui ont exhorté les responsables électoraux de tout le pays à mettre à jour leurs systèmes.
Un avocat du haut responsable électoral de Géorgie, le secrétaire d’État républicain Brad Raffensperger, a récemment déclaré à un tribunal fédéral que les responsables renonceraient à installer des correctifs de sécurité Dominions jusqu’après l’élection présidentielle de 2024.
Les responsables électoraux de Géorgie insistent sur le fait qu’il est hautement improbable que les vulnérabilités soient exploitées dans de véritables attaques. Ces responsables affirment également avoir déjà appliqué un certain nombre de recommandations de sécurité sans avoir à mettre à jour le logiciel du système.
La mise à niveau du système sera une entreprise colossale, et nos responsables électoraux évaluent la portée et le temps requis pour le projet, a déclaré à CNN Mike Hassinger, porte-parole du bureau du secrétaire d’État de Géorgie, interrogé sur le retard.
Bien que les responsables de l’État et du gouvernement fédéral aient suggéré qu’il est peu probable que ces vulnérabilités puissent être exploitées, le rapport récemment publié souligne que la Géorgie est beaucoup plus dépendante de ce logiciel Dominion particulier que tout autre État, ce qui pourrait saper la confiance dans sa capacité à organiser une élection sécurisée. .
Les responsables géorgiens ont écarté la possibilité que ces faiblesses soient exploitées.
Il est extrêmement improbable qu’un mauvais acteur puisse exploiter nos systèmes de vote dans le monde réel. Le système est sécurisé, a déclaré Gabriel Sterling, un haut responsable des élections au bureau du secrétaire d’État de Géorgie, dans un communiqué de presse du début du mois, ajoutant que des garanties sont déjà en place pour atténuer ces scénarios hypothétiques.
L’année dernière, Dominion Voting Systems a mis à jour son logiciel en réponse aux scénarios d’attaque décrits par l’auteur du rapport, un informaticien de l’Université du Michigan nommé J. Alex Halderman.
Mais la Géorgie n’a pas mis en œuvre le correctif de sécurité recommandé et les responsables de l’État ont déclaré qu’ils attendaient de le faire après 2024.
Retarder les correctifs de sécurité jusqu’en 2025 est pire que ne rien faire, a averti Halderman, car cela avertit les adversaires mondiaux que l’État conduira l’élection présidentielle avec cette version particulière du logiciel aux vulnérabilités connues, ce qui leur donne près de 18 mois pour se préparer et déployer des attaques.
Le bureau du secrétaire d’État de Géorgie soutient que les scénarios d’attaque décrits dans le rapport Haldermans sont irréalistes, compte tenu de l’accès étendu qui lui a été accordé au matériel de vote et traités par des contrôles de sécurité sur les lieux de vote le jour du scrutin.
Le rapport publié mercredi a été produit il y a deux ans à la demande d’une coalition de défenseurs de l’intégrité électorale qui ont été mêlés à un procès d’un an contre le bureau du secrétaire d’État de Géorgie en raison de préoccupations liées à sa dépendance aux systèmes de vote électronique du Dominion.
Le rapport a été placé sous scellés par un juge compte tenu des graves problèmes de sécurité électorale soulevés par sa publication potentielle, selon les archives judiciaires.
Plus tôt ce mois-ci, cependant, le juge a décidé que le rapport pouvait être descellé, jugeant que les expurgations proposées par le plaignant gèrent de manière appropriée le risque pour la sécurité des élections tout en faisant progresser la sécurité grâce à la transparence, selon des documents judiciaires.
Le rapport a été déposé au rôle mercredi, le rendant public pour la première fois.
Un rapport distinct commandé par Dominion et mené par Mitre Corp., un laboratoire de recherche à but non lucratif, a révélé que cinq des scénarios d’attaque de Haldermans n’étaient pas évolutifs, ce qui signifie qu’ils auraient un impact sur un nombre statistiquement insignifiant de votes sur un seul appareil à un moment donné. temps.
Le sixième scénario d’attaque a été compensé par des contrôles d’accès aux lieux de vote, selon le rapport.
Ce rapport supplémentaire, précédemment sous scellés, sera également mis à la disposition du public.
Un porte-parole du Dominion a renvoyé CNN au rapport Mitre, en particulier à sa conclusion selon laquelle les attaques de Haldermans sont irréalisables sur le plan opérationnel.
Ce titre et cette histoire ont été mis à jour avec des rapports supplémentaires.