Les systèmes de registres publics sur lesquels les tribunaux et les gouvernements comptent pour gérer les inscriptions des électeurs et les dépôts légaux sont parsemés de vulnérabilités qui ont permis à des attaquants de falsifier des bases de données d’inscription et d’ajouter, de supprimer ou de modifier des documents officiels.
Au cours de l’année passée, Jason Parker, un développeur de logiciels devenu chercheur en sécurité, a découvert et signalé des dizaines de vulnérabilités critiques dans pas moins de 19 plateformes commerciales utilisées par des centaines de tribunaux, d’agences gouvernementales et de départements de police à travers le pays. La plupart de ces vulnérabilités étaient critiques.
Une faille qu’il a découverte dans le portail d’annulation d’inscription des électeurs pour l’État de Géorgie, par exemple, a permis à quiconque visitant le site d’annuler l’inscription de n’importe quel électeur de l’État, pour peu que cette personne connaisse le nom, la date de naissance et le comté de résidence de l’électeur. Dans un autre cas, les systèmes de gestion de documents utilisés dans les palais de justice locaux à travers le pays contenaient plusieurs failles qui ont permis à des personnes non autorisées d’accéder à des dépôts sensibles, tels que des évaluations psychiatriques sous scellés. Dans un cas, des personnes non autorisées pouvaient s’octroyer des privilèges réservés uniquement aux greffiers du tribunal et, de là, créer, supprimer ou modifier des dépôts.
Un échec au niveau le plus fondamental
Il est difficile de surestimer le rôle crucial que ces systèmes jouent dans l’administration de la justice, les droits de vote et d’autres fonctions gouvernementales essentielles. Le nombre de vulnérabilités—principalement dues à de faibles contrôles d’autorisation, à une mauvaise validation des entrées utilisateurs et à des processus d’authentification défaillants—démontre un manque de diligence dans l’assurance de la fiabilité des systèmes sur lesquels des millions de citoyens comptent chaque jour.
En tant que journaliste, je ne peux qu’être alarmé par ces découvertes. La sécurité des systèmes qui gèrent nos droits fondamentaux, comme le vote, doit être une priorité absolue. Il est impératif que des mesures correctives soient prises rapidement pour protéger les données des citoyens et garantir l’intégrité de nos institutions. Le contraste entre la technologie disponible et la vulnérabilité de ces systèmes est profondément inquiétant, et j’espère que cela incitera les responsables à agir avec sérieux.