Un an avant l’élection présidentielle aux USA, des informations privées sur 191 millions d’électeurs américains se retrouvent sur le net. Une fuite monumentale qui pourrait profiter aux personnes malveillantes. Mais cet incident pourrait aussi affecter l’élection en 2017, présumée comme la plus numérique de tous les temps.
L’origine de la fuite
Chris Vickery et le site spécialisé CSO confirment une faille de sécurité ; probablement, une mauvaise configuration de base de données, comparable à celle de Hello Kitty, mais plus grand pour ce qui est de l’impact. Quoi qu’il en soit, cette erreur a permis à n’importe qui d’accéder temporairement à la base de données de 191 millions d’Américains. Une autre source rapporte l’implication d’entreprises de traitement de tendance électorale américaine, notamment Nation Builder. En effet, souvent ces données sont achetées par les partis politiques et utilisées à des fins marketings. Ainsi, ces dernières sont confiées à des entreprises de tendances électorales. A noter que ces tiers ne garantissent aucune protection ou circulation de ces données. L’entreprise ici concernée affirmait avoir fourni une partie du code ayant permis la catastrophe. A part les décès et quelques changements, les prochaines élections aux USA se baseront sur ces éléments.
Historique et législation américains en matière de base de données d’élection
Dans de nombreux États américains, les électeurs ont le droit de voir les registres, mais il n’est pas facile d’accéder à ces informations, de plus ils coûtent assez cher. Pour cela, des partis politiques ont utilisé l’informatique et l’Internet pour compiler ces données afin de les exploiter au cours d’une campagne électorale. Barack Obama a eu recours à cette base pour identifier les démocrates dans son voisinage. Cette base peut contenir des informations privées, même les appartenances politiques de chaque individu s’y trouvent.
À quel point ces informations sont privées ?
Pour comprendre à quel point ces données sont colossales, on peut se baser sur les 24 heures du temps de son téléchargement et son volume 300 gigabits. Mais son caractère privé est d’autant plus grave que son volume. Car pour chaque électeur, on peut lire clairement les informations ci-après : noms, prénoms, genre, date de naissance, adresse, e-mail, numéro de téléphone, identifiant d’électeur, date d’inscription sur les listes électorales, affiliation politique à un parti et l’historique de vote depuis l’an 2000. Ces données étaient facilement accessibles en réseau et on a procédé au STOP le 28 décembre 2015 d’après Data Breaches.
Les dangers encourus
L’heure est grave, d’autant plus que cela se passe aux États-Unis, un pays où le taux de cyber attaque est le plus élevé au monde. Une adresse e-mail est en effet une fontaine de jouvence pour les pirates informatiques. Cet élément suffit pour servir de base à une attaque de spams, un phishing ou même pour un ransomware. Mais ce qui a aggravé la situation c’est le refus de responsabilité. Selon Nick Vickery, aucune autorité ne voulait assumer la responsabilité. Cet expert a dû faire appel aux autorités fédérales pour mettre fin à la publication.