Les autorités néerlandaises ont abandonné le système informatique employé depuis 2009 pour retourner vers un comptage à la main des bulletins lors des élections législatives du 15 mars © AFP/Archives JEFF PACHOUD
Dans une époque où tout est interconnecté avec des ordinateurs ultra-rapides et ultra-complexes, le papier et le crayon sont l’unique solution pour protéger l’intégrité des résultats électoraux, assure Sijmen Ruwhof, un pirate éthique, expert en sécurité informatique.
C’est désormais aussi l’avis des autorités néerlandaises, qui, après un rapport de M. Ruwhof, ont annoncé l’abandon du système informatique employé depuis 2009 pour retourner vers un comptage à la main des bulletins lors des élections législatives du 15 mars, considérées comme un baromètre de l’extrême droite en Europe.
A la demande de la chaîne privée néerlandaise RTL, le pirate a examiné OSV, le logiciel employé par la commission électorale néerlandaise pour compter les résultats. Celui-ci avait été développé pour le gouvernement néerlandais par une entreprise allemande.
En une soirée, cet homme de 31 ans regarde quelques vidéos sur YouTube expliquant le système et y décèle déjà 25 vulnérabilités. « Cela me semblait être complètement dangereux et j’étais assez choqué que nous menions notre démocratie, notre processus électoral, sur la base d’un logiciel aussi vulnérable », a-t-il expliqué à l’AFP.
Quelques jours après la publication de ses résultats par RTL, l’annonce du ministère de l’Intérieur tombe : les bulletins déposés par les 12,9 millions d’électeurs potentiels seront comptés à la main.
Et c’est ensuite au tour des services secrets néerlandais (AIVD) de faire des révélations : sur les six derniers mois, des centaines de tentatives de cyberattaques ont été menées contre des entreprises et des agences gouvernementales par des pirates russes, chinois et iraniens.
« C’est un véritable défi de garder une longueur d’avance », a expliqué Rob Bertholee, directeur de l’AIVD, à la télévision néerlandaise NOS. « Et c’est un danger pour notre démocratie. »
– Points faibles –
De telles révélations, comme celles selon lesquelles des pirates russes se seraient immiscés dans les élections présidentielles américaines, ne sont pas une surprise pour ce « hacker » éthique.
Fasciné par l’informatique depuis son plus jeune âge, il parvient à pirater, à 12 ans, les ordinateurs de son école et avertit ses professeurs, reconnaissants.
Dix-neuf ans plus tard, un diplôme de technologie de l’information en poche, ce pirate « white hat » (« chapeau blanc » en français) gagne sa vie en piratant les systèmes informatiques de banques, de départements gouvernementaux et autres grandes entreprises. A leur demande, afin d’en exposer les faiblesses.
« C’est très facile », insiste-t-il sans arrogance mais se disant frustré par le fait que la sécurité, selon lui, ne soit pas une priorité pour de nombreuses sociétés ou organisations.
« Les systèmes des logiciels sont si complexes de nos jours qu’il est difficile pour un seul informaticien de comprendre un système complet », explique-t-il. « En tant que pirate, on ne fait que passer et scanner, à la recherche de points faibles. Et on trouve toujours quelque chose. »
Jusqu’à présent, peu de groupes commettant des attentats, comme le groupe Etat islamique (EI), ont réellement la capacité d’enclencher un véritable « cyberterrorisme ». Mais que se passerait-il si des criminels pouvaient, depuis un lointain ordinateur, débrancher le réseau électrique, changer la formule de purification de l’eau potable ou nettoyer des comptes bancaires de millions d’euros?
« Si vous parvenez à manipuler un logiciel électoral, vous pouvez décider qui dirige un pays et là, c’est un impact totalement différent », assure Sijmen Ruwhof.
– Confiance ? –
« Si vous voulez protéger votre système contre le piratage sponsorisé par un Etat, jetez votre ordinateur à la poubelle », affirme-t-il. « Vous ne pouvez pas lui faire confiance. »
Les ordinateurs sont « des appareils d’espionnage hautement sophistiqués » et « sont partout dans notre société », avec de plus en plus d’appareils connectés, depuis nos voitures jusqu’à nos machines à café.
Et les pays qui veulent utiliser des ordinateurs pour comptabiliser les votes devraient construire leur propre système, sans recourir à un système d’exploitation existant, qui pourrait cacher dans des millions de lignes de code informatique un programme malveillant. Mais un tel projet est extrêmement coûteux et, avec le temps, le logiciel se dégrade.
Autrefois, les élections « ont toujours été menées sans ordinateur », ajoute Ruwhof. « Parce qu’il y a un ordinateur, nous devons utiliser un ordinateur? Non, restons-en au papier », assure-t-il. « C’est une option bien plus sûre. »
LNT avec AFP