États-Unis : des e-mails de responsables électoraux seraient vulnérables au phishing

Une étude réalisée par l’entreprise américaine de cybersécurité Area 1 a révélé que plusieurs centaines de comptes de messagerie appartenant à des responsables électoraux seraient vulnérables aux tentatives de phishing ou d’hameçonnage. Ces comptes seraient des adresses électroniques personnelles utilisées pour des échanges en lien avec la prochaine élection présidentielle.

En partenariat avec Americans for Cybersecurity, Area 1 Security a analysé la vulnérabilité des comptes de messagerie de 10 000 responsables électoraux liés aux scrutins du 3 novembre 2020. D’après les résultats rapportés par le Wall Street Journal, pas moins de 666 emails sont des adresses électroniques personnelles. Cette forte proportion soulève alors un risque de vulnérabilité élevé lors des échanges d’informations confidentielles.

Une femme tapant sur un clavier

Photo de Kaitlyn Baker – Unsplash

De plus, toujours selon l’étude menée par Area 1 Security, moins de 20 % des 10 000 administrations électorales locales et d’État ont mis en place des contrôles antihameçonnage avancés.

L’élection présidentielle comme cible principale

La question des piratages d’emails liés aux élections présidentielles n’est pas nouvelle. En 2016, lors de la dernière élection présidentielle américaine, la campagne du candidat démocrate Hillary Clinton avait été perturbée par des attaques perpétrées par GRU, le service de renseignements russe. Cela a d’ailleurs conduit à l’éviction de Clinton de la course à la présidentielle.

Cependant, d’après le Wall Street Journal, les experts d’Area 1 n’estiment pas que les comptes personnels analysés puissent influencer sur le scrutin de 2020. En effet, ces comptes ne seront pas directement liés aux systèmes qui comptabilisent les votes.

Les résultats des analyses effectuées ont par ailleurs permis de mettre en évidence l’imprudence des responsables électoraux face aux possibles intrusions dans leurs messageries électroniques privées.

Des tentatives infructueuses

Plus tôt cette année, Google a signalé que des attaques provenant de pirates étrangers ont déjà ciblé des comptes de messagerie personnels appartenant à des responsables électoraux. Ces derniers étaient alors affectés aux campagnes électorales du président Trump et de son, présumé principal opposant, Joe Biden. Toutefois, selon le géant du Web, ces intrusions n’ont pas atteint leurs objectifs.

Ces attaques provenaient alors de plusieurs pays étrangers en désaccord avec la politique américaine. Ainsi, toujours selon Google, des pirates informatiques iraniens ont ciblé des courriels appartenant à des membres du personnel sur la campagne de Trump tandis que des hackers chinois ont visé ceux affectés à la campagne de Biden.

Mots-clés phishing