Les systèmes d’archives publiques sur lesquels les tribunaux et les gouvernements s’appuient pour gérer les inscriptions électorales et les dépôts légaux sont truffés de vulnérabilités qui permettent aux attaquants de falsifier les bases de données d’inscription et d’ajouter, supprimer ou modifier des documents officiels.
Au cours de l’année écoulée, Jason Parker, développeur de logiciels devenu chercheur en sécurité, a découvert et signalé des dizaines de vulnérabilités critiques dans pas moins de 19 plates-formes commerciales utilisées par des centaines de tribunaux, d’agences gouvernementales et de services de police à travers le pays. La plupart des vulnérabilités étaient critiques.
Une faille qu’il a découverte dans le portail d’annulation de l’inscription des électeurs de l’État de Géorgie, par exemple, permettait à toute personne visitant l’État d’annuler l’inscription d’un électeur dans cet État lorsque le visiteur connaissait le nom, la date de naissance et le comté de résidence de l’électeur. Dans un autre cas, les systèmes de gestion de documents utilisés dans les palais de justice locaux à travers le pays contenaient de multiples failles qui permettaient à des personnes non autorisées d’accéder à des dossiers sensibles tels que des évaluations psychiatriques qui étaient sous scellés. Et dans un cas, des personnes non autorisées pourraient s’attribuer des privilèges censés être réservés aux greffiers du tribunal et, à partir de là, créer, supprimer ou modifier des documents.
Échouer au niveau le plus fondamental
Il est difficile d’exagérer le rôle essentiel que jouent ces systèmes dans l’administration de la justice, le droit de vote et d’autres fonctions gouvernementales intégrales. Le nombre de vulnérabilités, provenant principalement de contrôles d’autorisation faibles, d’une mauvaise validation des entrées des utilisateurs et de processus d’authentification défectueux, démontre un manque de diligence raisonnable pour garantir la fiabilité des systèmes sur lesquels des millions de citoyens comptent chaque jour.