Sur un sujet connexe, les experts réunis au RSA 2012 ont sonné l'alerte sur le vote par Internet.
Illustrant les problèmes du "e-voting", en 2010 le conseil de l'éducation de Washington, DC avait lancé un challenge aux hackers après avoir mis en place une plateforme de vote en ligne. Les "gagnants" ont été le professeur Halderman de l'Université du Michigan et ses étudiants. En quelques heures seulement, le professeur et son équipe avaient trouvé une faille leur permettant d'injecter des scripts shell.
Ils ont ensuite pu modifier tous les bulletins dans le système, remplaçant les candidats réels par des IA fictives telles Skynet ou Bender (le robot ivrogne de la série Futurama). Ils ont également pu récupérer un PDF contenant les listes éléctorales, et introduire un extrait de la chanson de l'équipe de football américain de leur université et le mot "owned" dans les écrans de vote.
Finalement ils ont trouvé les traces de nombreuses autres tentatives d'intrusion, qu'ils ont bloquées. Le professeur Haldermann a depuis mis en ligne une description de cette affaire.
Aujourd'hui 33 États des US ont introduits des solutions d'e-voting, et les experts ne croient pas à la sécurité de ces plateformes; d'autant plus que ce sont souvent des programmes propriétaires, donc que les États ne peuvent pas légalement auditer leur code source. Cette tendance ne s'est pas répandue en Europe jusqu'à présent, ce qui semble être une bonne chose.
D'après The Register.
Partager