La société européenne Lazarus Technology, spécialisée dans la cybersécurité médico-légale, a revendiqué une «plus grande transparence et traçabilité» sur les plateformes qui gèrent les votes de masse après les «anomalies» dans l'Eurovision Televoto.
Après la controverse après le vote populaire dans la finale du concours, la société conseille d'établir des «mécanismes d'audit numérique indépendants» pour des processus impliquant des millions d'interactions citoyennes en temps réel.
« Il ne s'agit pas de dire que l'Eurovision a été piratée », explique Manuel Huerta, directeur exécutif de Lazarus Technology. « Il s'agit de supposer que, à l'étape numérique actuelle, la transparence n'est pas une option: c'est une obligation. Toute plate-forme qui gère des millions de votes doit s'assurer que ses processus peuvent être vérifiés par des tiers, et qu'il existe des mécanismes de traçabilité capables de détecter des modèles anormaux ou des activités automatisées qui compromettent la légitimité du résultat », a-t-il déclaré.
De l'entreprise, ils expliquent que le cas de l'Eurovision ne peut pas être traité comme une anecdote ou comme un « mème de week-end » parce que « lorsque les données cassent la logique du contexte, comme dans ce cas, la chose raisonnable n'est pas de le souligner, mais d'audit ».
D'un point de vue technique, Lazarus souligne qu'il existe plusieurs façons d'interférer avec un système de vote numérique sans compromettre directement son infrastructure centrale. L'une des plus courantes est l'automatisation au moyen de robots et de fermes d'appareils, qui permettent d'émettre des milliers de votes à partir de nœuds virtuels masqués par des réseaux VPN, des procurations ou même des réseaux de zombies, ce qui entrave la véritable traçabilité de l'origine des votes.
Une autre voie de «manipulation», selon les besoins, est l'exploitation des vulnérabilités du système, telles que l'injection de packages, la manipulation des séances utilisateur ou éviter les limitations imposées par l'identité ou le dispositif, permettant de modifier l'équilibre du processus sous une forme enterrée et sans générer des alertes visibles pour l'utilisateur final.
Il met également en garde contre les phénomènes de campagne organisés de « Crowdturfing », une massive de modalité de mobilisation numérique dans laquelle les réseaux sociaux, les forums ou les applications sont activés pour induire des votes en quelques secondes, combinant des techniques d'ingénierie sociale avec des liens profonds, une automatisation cachée et des stratégies de polarisation émotionnelle.
De plus, il prévient que le déséquilibre géographique ou temporel peut être un signal d'alerte clé. Ainsi, lorsqu'une région multiplie soudainement le volume attendu de votes, ou si des anomalies sont détectées dans les temps de réponse du système, « la possibilité d'une activité synthétique ou d'une intervention malveillante peut être envisagée ».
Dans ce contexte, Lazarus recommande d'avoir des mécanismes solides de vérification et d'intégrité des enregistrements, car, en l'absence de cryptage fort, de technologie de la blockchain ou d'autres systèmes d'étanchéité numérique, il est possible de « modifier les résultats sans laisser de marque apparente ».
