Ouvrir le menu principal

Australie : vote électronique à la merci des cyberattaques

Machine a voter a Issy-les-Moulineaux, en France.

26 mars 2015. – Une faille a été découverte dans le système de vote électronique qui doit être utilisé vers le 29 mars 2015 pour les élections du Nouvelle-Galles du Sud. Une faille dans le système de vote iVote permet de modifier un vote à l'insu de l'électeur. Dans le monde de la sécurité informatique, cette faille est connue sous le nom de « faille freak ». Il s'agit d'une faille dans la catégorie des failles de type man-in-the-middle ou attaque de l'homme du milieu. Elle permet également de prendre connaissance du vote d'un électeur à l'insu de cet électeur.

Le système iVote est un système de vote internet qui évite le déplacement dans un bureau de vote. Il a été lancé en 2011 dans cette région pour éviter des déplacement sur une distance de vingt kilomètres.

Des experts en sécurité, avec l'université de Melbourne et l'université du Michigan, ont réussi à exploiter une faille de sécurité. La commission a répondu selon elle, la faille de sécurité exploitée a été corrigée en un week-end. Elle attend l'utilisation de ce système électronique par 200 000 personnes.

Selon le Dr Vanessa Teague, chercheuse à l'université de Melbourne, « on nous a répété que les votes sont parfaitement secret et que le système dans son ensemble est sur, qu'il ne peut pas être fraudé et ainsi de suite, et nous avons vu très clairment que ce n'est pas vrai: ces votes ne sont pas secrets et ils peuvent être modifiés. »

« La différence, bien sûr, la fraude équivalente avec le vote électronique réside dans la non nécessité pour l'attaquant de se trouver en Nouvelle-Galles du Sud et donc dans la possibilité de frauder de manière automatique avec un nombre de bulletin, très, très grand. » ajoute-t-elle.

Nouvelle-Galles du Sud en Australie

Il est en fait possible d'exploiter cette faille depuis n'importe quel pays du monde, y compris les pays non démocratiques et y compris depuis des pays malveillants.

Elle précise que « La seule chose démontrée par ce bogue particulier est que ce type de bogue est probablement inévitable dans ce type de système. ».

Le code source du logiciel iVote n'est pas un code « open source » et n'a pas été rendu disponible pour être revu par des experts.

Cette fraude marche aussi si le réseau local utilisé, par exemple un réseau wifi, est compromis de manière malicieuse.

Suite aux articles publiés, la commission électorale à voul précise que le risque identifié est une variante d'un risque déjà connu et accepté pour iVote et que le système iVote, par conception, et bien que la conception soit secrète pour mitiger contre cette situation en offrant aux électeurs l'opportunité de vérifier leur vote de manière indépendante du système.

Articles connexesModifier

SourcesModifier