Accueil » Il démontre des failles du vote électronique : sa maison perquisitionnée
High-Tech

Il démontre des failles du vote électronique : sa maison perquisitionnée

En Argentine, un chercheur en sécurité informatique qui avait dévoilé d’importantes failles de sécurité sur le système de vote électronique mis en place pour les élections locales a reçu la visite des policiers, qui ont fouillé toute sa maison. L’élection a été maintenue.


Pour ses élections municipales organisées dimanche, la ville de Buenos Aires a décidé de recourir à des machines de vote électronique, dont la fiabilité est très régulièrement critiquée — au delà-même de l’abandon de la symbolique démocratique (la transparence du scrutin matérialisée par une urne transparente que chacun peut contrôler étant remplacée par la confiance qu’il faut accorder à une urne opaque que personne ne peut vérifier). Mais le manque de sécurité du scrutin a pu être démontré pendant l’organisation du vote, grâce à une fuite il y a une semaine du code source qui aurait dû rester confidentiel, comme l’est en France le code utilisé pour certaines élections.

Le chercheur en sécurité informatique Joaquín Sorianello (@_joac) a ainsi découvert plusieurs failles avec le système installé, documentées sur Github. La machine à voter imprime le bulletin sur une feuille équipée d’une puce RFID, et un serveur est chargé de collecter les voix dans chaque bureau de vote et d’envoyer les résultats vers un serveur central, qui les agrège pour calculer le résultat final. Or selon les découvertes du chercheur les certificats SSL utilisés pour certifier les résultats envoyés vers le serveur central était accessibles en clair, ce qui permettait à n’importe quel assaillant d’envoyer sa propre comptabilité en se faisant passer pour une machine de vote autorisée. Une simple commande wget sur un serveur HTTP a suffi à les télécharger :

Para obtener los certificados no hubo hackeo, MSA expuso los certificados por HTTP, sin usuario ni contraseña. Yo los bajé con wget.
— Prometheus (@prometheus_ar) 4 Juillet 2015

Lorsqu’il a découvert ces failles, Joaquín Sorianello a contacté la société MSA (Magic Software Argentina), qui avait été mandatée sans marché public pour organiser le scrutin.

Samedi, à la veille du scrutin, d’autres chercheurs ont découvert une faille baptisée MultiVoto. Comme son nom l’indique, elle permet de voter plusieurs fois avec un seul bulletin, et donc de bourrer l’urne, a priori sans détection. Par exemple en utilisant un téléphone NFC à la place du bulletin avec la puce RFID :

[embedded content]

Mais plutôt que d’annuler ou reporter l’élection, la réaction des autorités fut toute autre. Joaquín Sorianello a vu la police débarquer chez lui avec mandat de perquisition, et fouiller toute sa maison avant d’embarquer tout son matériel électronique. Il ne serait pas accusé d’avoir piraté la moindre machine, mais simplement d’avoir rapporté publiquement l’existence de ces failles.

Después de encontrar una vulnerabilidad grave en el sistema de voto electrónico a #MSA estan allanando mi casa, los de delitos informaticos.
— joac (@_joac) 4 Juillet 2015

Un audit conduit par l’Université n’avait découvert aucune de ces failles, ce qui faire réfléchir lorsqu’en France, l’Etat confie le contrôle du vote électronique à un seul expert.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

15 User(s) Online Join Server
  • IGZ Zorkadi
  • Sam Snow
  • Mesys
  • Marlon29
  • toxiclown
  • likornemagik
  • Dymøn'.
  • Anthonio_Loucass
  • Kzerka

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 120 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :