Le paysage de l’intelligence artificielle s’enrichit d’une nouveauté significative.
Les bases de données électorales canadiennes utilisent des « pièges canaris » — et ça marche
Dans un monde où abondent les outils de sécurité de pointe, tels que les clés d’accès, les algorithmes résistants à l’informatique quantique et la cryptographie à clé publique, il peut être rafraîchissant de revenir à des solutions simples… comme un bon vieux piège à canaris.
Parallèlement, le « piège au canari » est un outil simple souvent utilisé pour identifier les auteurs de fuites ou les agents doubles. Pour en créer un, il suffit de partager un document, une image ou une base de données en y apportant de minuscules modifications propres à chaque destinataire. Ainsi, si ces modifications apparaissent mot pour mot dans une fuite d’informations, vous savez immédiatement quel destinataire est à l’origine de cette fuite.
Ainsi, si ces modifications apparaissent mot pour mot dans une fuite d’informations, vous savez immédiatement quel destinataire est à l’origine de cette fuite.
Parallèlement, on entend rarement parler de pièges « canari » dans l’actualité, bien qu’ils soient depuis longtemps un élément récurrent de la fiction (et de la pratique) d’espionnage ; c’est pourquoi un article publié au Canada la semaine dernière a attiré mon attention.
À noter également, la province canadienne de l’Alberta a récemment été le théâtre d’une polémique concernant son fichier électoral, une base de données qui contient des informations telles que les noms, adresses et circonscriptions électorales de millions de citoyens. Les partis politiques peuvent légalement accéder à ce fichier électoral, cependant ils sont soumis à des restrictions importantes quant à l’utilisation qu’ils peuvent en faire. Ils ne peuvent, par exemple, pas communiquer ce fichier à des tiers.
Malgré cela, le Centurion Project, qualifié de « groupe séparatiste » par la CBC, s’est servi de cette liste pour alimenter une base de données électorale en ligne. Elections Alberta, qui gère cette liste, a saisi la justice la semaine dernière et a obtenu une ordonnance visant à faire fermer le site du Centurion.
D’un autre côté, elections Alberta a rapidement mené une enquête et a annoncé que la liste utilisée par Centurion était une copie de celle qui avait été légalement communiquée au Parti républicain de l’Alberta. Les responsables électoraux étaient convaincus de la justesse de leur affirmation car, chaque fois qu’ils publient une copie de la liste électorale, ils y ajoutent des inscriptions supplémentaires, mais fictives. Les fausses inscriptions insérées dans la version de la liste établie par le Parti républicain figuraient également dans l’outil en ligne de Centurion.
On ignore encore exactement comment ces éléments sont passées du Parti républicain à Centurion, mais ce piège a permis à Elections Alberta d’intervenir rapidement auprès des deux groupes. Chacun s’est engagé publiquement à respecter la loi, et Centurion a retiré son outil.
Pour les professionnels du domaine, cette annonce mérite d’être surveillée.
À découvrir aussi :
Source : Ars Technica AI : Ars Technica AI