Autoblog de paulds.fr

Ce site n'est pas le site officiel de paulds.fr.
C'est un blog automatisé qui réplique les articles de paulds.fr

Vote par Internet, le Conseil Constitutionnel alerté

Thu, 31 May 2012 09:25:11 +0000 - (source)

Laurent Grégoire, qui avait démontré qu’il était possible de changer le vote d’une personne à son insu s’il décidait d’utiliser la procédure de vote par Internet vient de me transmettre un courrier qu’il a envoyé hier au Conseil Constitutionnel (qui est en charge de valider ou non le scrutin). Le voici :

Monsieur le président du Conseil Constitutionnel,
Messieurs les membres du Conseil Constitutionnel,

Les français résidents à l’étranger ont la possibilité, pour le
premier et second tour des élections législative de 2012, de voter par
internet. Étant personnellement résident à l’étranger, et ayant eu la
possibilité de le faire, j’ai pu démontrer et vérifier in-situ que la
sécurité du scrutin était mise en défaut par une faille technique dite
« d’injection de code ». Vous trouverez toutes les informations
techniques détaillés dans l’article que je viens de publier (1).

Cette alerte à été prise très au sérieux par les milieux spécialisés
dans la cyber-sécurité (2), ainsi que des médias plus traditionnels
comme le Monde, le Figaro, Libération, Ouest-France, LCI (3), ainsi
que certaines organisations politiques. Que conclure de mon étude? Si
l’ordinateur du votant est compromis par la présence d’un logiciel
malveillant, il est possible, par une méthode assez simple, de
modifier le vote de l’électeur, à son insu.

Une étude récente de l’INSEE montre que 34% des ordinateurs personnels
en France ont subis des contaminations par un virus (4). D’autre
études montrent, lors d’une analyse portant sur 22 millions
d’ordinateurs, que 48% d’entre-eux étaient infectés par un logiciel
malveillant (5). Il est de notoriété publique que des réseaux mafieux
exploitent en ce moment même des réseaux d’ordinateurs zombies
(botnet) composés de plusieurs millions d’ordinateurs personnels
infectés (6), ce en France et dans le monde entier. Ces réseaux
vendent leurs services aux plus offrant, et une manœuvre visant à
corrompre un scrutin est largement à leur portée technique.

Tout ceci laisse donc la possibilité théorique d’exploiter cette
faille afin de réaliser une fraude massive du vote par internet. Je
n’affirme pas que cette fraude existe réellement; j’affirme cependant
qu’il en existe la possibilité, et que malheureusement on ne pourra
sans doute jamais affirmer le contraire. Dans le domaine de la
sécurité informatique, on ne peut jamais démontrer par la positive
l’infaillibilité d’un système. Ce n’est qu’en trouvant une faille que
l’on peut montrer par la négative que le système n’était pas sécurisé.
Et contrairement à d’autres domaines où des vérifications ultérieures
permettent de détecter et de corriger les problèmes après leur
détection, la nature même d’un scrutin à bulletin secret empêche toute
post-analyse et ne permet donc pas d’en affirmer la validité.

Je me permet donc de vous alerter et vous faire part de mon inquiétude
sur ce sujet, que malheureusement une grande majorité d’experts en
sécurité informatique partagent avec moi.

Veuillez agréer mes salutations respectueuses,

Laurent GRÉGOIRE
Ingénieur diplômé de l’Institut Catholique d’Arts & Métiers
Informaticien spécialisé en systèmes embarqués
Amsterdam, Pays-Bas

—————–
(1) - http://www.scribd.com/doc/94990325 (document ci-joint),
https://vimeo.com/42935480
(2) - http://www.undernews.fr/reseau-securite/le-systeme-de-vote-electronique-des-legislatives-francaises-vulnerable.html
http://www.numerama.com/magazine/22721-vote-par-internet-une-faille-demontree-et-illustree.html
http://www.zataz.com/news/22179/voter–internet–dangereux–piratage.html
(3) - http://www.lefigaro.fr/flash-actu/2012/05/29/97001-20120529FILWWW00445-vote-par-internet-une-faille-decouverte.php
http://www.ecrans.fr/Legislatives-le-vote-par-Internet,14761.html
http://www.ouest-france.fr/actu/actuDet_-Vote-par-internet.-Un-Nantais-montre-qu-il-peut-etre-pirate-[Video]_39382-2081688_actu.Htm
http://www.wat.tv/video/lci-est-vous-mardi-29-mai-528rx_2exyh_.html
(4) - http://www.insee.fr/fr/themes/document.asp?ref_id=ip1340#inter6
(5) - http://zd.net/cM9btD
(6) - http://fr.wikipedia.org/wiki/Botnet

 

flattr this!


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles