Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

[Build 2019] Microsoft annonce ElectionGuard et CampaignGuard, deux outils pour protéger les élections politiques

En tant que prestataire technologique majeur, Microsoft prend sa responsabilité dans la sécurisation des élections politiques très au sérieux. Il annonce un SDK pour protéger les machines de votes électroniques lors des élections et un système anti-phishing pour les campagnes électorales  

mis à jour le 07 mai 2019 à 06H30
Twitter Facebook Linkedin Flipboard Email
×

Microsoft annonce ElectionGuard et CampaignGuard, deux outils pour protéger les élections politiques
[Build 2019] Microsoft annonce ElectionGuard et CampaignGuard, deux outils pour protéger les élections politiques © Microsoft

L'élection présidentielle américaine de 2016 a fait prendre conscience au monde d'un nouveau danger en matière de cybersécurité : l'interférence avec les institutions démocratiques d'un pays. Plusieurs facteurs sont en jeu : campagnes d'influence auprès des électeurs (notamment sur les réseaux sociaux), mais aussi vol de données des campagnes ou des partis politiques, et même une hypothétique manipulation des résultats en piratant les machines de vote.

 

Une traçabilité pour les machines de vote

Ce 6 mai lors de sa conférence Build 2019, Microsoft a annoncé deux mesures qui visent à lutter contre ces risques. La première est ElectionGuard, un kit de développement logiciel open source conçu en partenariat avec Galois. Il peut être intégré dans les machines de votes pour garantir à la fois leur sécurité contre les intrusions, mais aussi fournir une traçabilité de bout de bout qui permet au public de vérifier l'intégrité des votes.

 

Chaque électeur obtient un code unique qui lui permet de suivre une version chiffrée de son vote à travers un portail web mis en place par l'organisme en charge de l'élection. Une étape optionnelle lors du vote lui permet de vérifier que son vote correspond bien à son choix et qu'il a bien été comptabilisé. Mais une fois le vote définitif, il n'est plus possible d'en dévoiler le contenu. Le code permet néanmoins de vérifier que le vote est toujours valide et n'a pas été altéré.

 

Chiffrement homomorphique

Une spécification ouverte permet aussi à n'importe qui d'écrire un programme pour vérifier que tous les votes ont bien été compatibilisés (sans évidemment dévoilé les choix de vote). La sécurité du système est assurée par un chiffrement homomorphique développé par Microsoft Research sous la tutelle de Josh Benaloh. En plus de tout cela, le système facilite l'audit des résultats par des organismes de vérification grâce à un procédé d'analyse statistique.

 

Microsoft travaille d'ores et déjà avec des fabricants de machines de votes pour intégrer ElectionGuard dans leurs systèmes. Le SDK sera publié sur GitHub en juin 2019. L'entreprise est également en train de mettre au point un système de vote de référence qu'il rendra public d'ici fin 2019. A noter qu'ElectionGuard est un outil fait pour complémenter les bulletins papiers et n'est pas conçu pour permettre le vote par Internet.

 

Un système anti-phishing pour les campagnes électorales

La deuxième annonce concerne la sécurisation des campagnes électorales et se nomme Microsoft 365 CampaignGuard. Il s'agit en fait des mêmes fonctionnalités de protection de haut niveau que Microsoft propose aux grandes entreprises (notamment AccountGuard), mais simplifiées, préconfigurées, optimisées pour les campagnes, et surtout avec un tarif préférentiel. Il s'agit avant tout de déjouer les attaques par phishing, qui représente 90% du point d'entrée des malfaiteurs dans les campagnes d'après Microsoft. L'offre sera aussi lancée en juin, mais sera dans un premier temps réservée aux instances fédérales des Etats-Unis.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale