IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 259
    Points
    66 259
    Par défaut DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée
    DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée
    Quelques minutes ont suffi aux pirates pour en prendre le contrôle

    Pour rappel, les systèmes de vote américains ont fait l'objet d'attaque informatique en 2016 lors des élections présidentielles. Et à cause des menaces toujours persistantes de piratage qui pesaient sur les États-Unis, l’an dernier, de nombreux fabricants de machines électorales ont prêté leurs produits aux participants de la DEFCON 2017. Ceux-ci ont donc conduit toutes sortes d’attaques sur les machines afin de tester leur niveau de sécurité. Sur les 30 machines mises à disposition, aucune n’avait pu résister aux assauts de ces testeurs circonstanciels. Ce qui, en soi, est réellement inquiétant. Certains avaient cependant relativisé la gravité des vulnérabilités en avançant que les machines ne sont pas connectées à Internet.

    Un an plus tard, la même procédure a été reconduite. Un lot de machines électorales a été mis à disposition des hackers de la DEFCON 2018 afin que ceux-ci puissent mener des tests dessus. Rapidement, un hacker s’est montré capable de transformer une des machines électorales en juke-box jouant de la musique. Cependant, bien plus que les menaces de piratage des machines elles-mêmes, c’est le risque de campagnes de désinformation et d’influence qui inquiète les responsables électoraux des USA.

    Nom : DEFCON.png
Affichages : 4852
Taille : 14,4 Ko

    « Évidemment, nous voyons ce qui s'est passé en 2016 et ce à quoi nous devrions nous attendre à l'avenir, c'est une attaque à deux volets », a déclaré Noah Praetz, responsable des élections du comté de Cook en Illinois. Il ajoute que le premier volet d’une attaque de ce genre – le ciblage de l’infrastructure électorale – était relativement gérable par les fonctionnaires électoraux responsables des systèmes, mais que le second – l’utilisation des informations recueillies grâce au piratage – était beaucoup plus compliqué à gérer. Le Centre Belfer pour la science et les affaires internationales à la Harvard Kennedy School enseigne aux fonctionnaires électoraux ce qu’ils doivent faire en cas de piratage classique, d’opération de désinformation ou de combinaison des deux.

    Le centre leur suggère d'établir des plans de surveillance et, le cas échéant, de réagir efficacement aux campagnes de désinformations sur les médias sociaux. Les responsables électoraux semblent également de plus en plus préoccupés par le fait que le processus de communication des résultats des élections pourrait également être ciblé. Le secrétaire d’État de Virginie-Occidentale, Mac Warner a déclaré que le processus par lequel les résultats des élections sont communiqués par les responsables au public doit être particulièrement protégé et que les organes de presse doivent être vigilants.

    « Il est malheureusement si facile de pirater les sites web qui rapportent les résultats des élections que nous ne pouvions pas le faire dans cette salle parce que les pirates adultes le trouveraient ennuyeux », a déclaré Jake Braun, un des organisateurs de la DEFCON. Ainsi, près de 40 hackers entre 6 et 17 ans ont été lâchés sur des sites fictifs de proclamation de résultats. La plupart de ces mini-pirates ont réussi à prendre le contrôle des résultats et à les manipuler à leur guise.

    La National Association of Secretaries of State (NASS) opinera que ces sites mis à la disposition des jeunes pirates étaient en dessous du niveau des vrais sites de proclamation de résultats. « Il serait extrêmement difficile de répliquer ces systèmes, car de nombreux États utilisent des réseaux uniques et des bases de données personnalisées avec des protocoles de sécurité nouveaux et mis à jour », a ajouté la NASS. L’association continuera en critiquant l’approche de la DEFCON. Selon elle, donner aux hackers un accès illimité aux machines est complètement hors du cadre de la réalité. « Notre principal souci avec l'approche adoptée par DEFCON est qu’elle utilise un pseudo-environnement qui ne reproduit aucunement les systèmes électoraux, les réseaux ou la sécurité physique des États », a déclaré l’association.

    Des déclarations promptement contestées par Jake Braun qui a dit qu'il serait tout à fait possible pour les pirates d'accéder aux machines physiquement ou virtuellement. « Ce n’est pas comme si ces machines étaient conservées à Fort Knox », a-t-il ajouté, un brin ironique. Il précisera également que le fait que beaucoup de ces machines électorales ne soient jamais connectées à Internet n’implique pas nécessairement qu’elles ne puissent pas être piratées.

    Sources : DefCon hacking conference, CNN

    Et vous ?

    Qu’en pensez-vous ?
    Quelles solutions proposeriez-vous pour une meilleure sécurisation des machines électorales ?

    Voir aussi

    Defcon 2017 : les hackers parviennent à pirater toutes les machines de vote américaines disponibles, l'attaque gagnante se fait en quelques minutes

    Fake news : Facebook dit avoir identifié une tentative coordonnée d'influence électorale aux USA, 32 comptes et pages ont été supprimés

    Le Sénat rejette les propositions de loi contre la manipulation de l'information en période électorale sans même les examiner en séance
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Décembre 2014
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien réseau

    Informations forums :
    Inscription : Décembre 2014
    Messages : 144
    Points : 522
    Points
    522
    Par défaut
    Vivement que ce mode de vote soit largement répandu en France, ainsi le jour où un vote ne tournera pas dans le sens souhaité par nos gouvernants des gens très sérieux et bien habillés viendront nous dire que les Russes l'ont piraté et qu'il y a donc annulation pour sauvegarder notre démocratie libérale.

  3. #3
    Membre expert Avatar de jopopmk
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2011
    Messages
    1 856
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2011
    Messages : 1 856
    Points : 3 570
    Points
    3 570
    Plus je connais de langages, plus j'aime le C.

  4. #4
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 791
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 791
    Points : 5 757
    Points
    5 757
    Par défaut
    Pour rappel, les systèmes de vote américains ont fait l'objet d'attaque informatique en 2016 lors des élections présidentielles. Et à cause des menaces toujours persistantes de piratage qui pesaient sur les États-Unis,
    Quand Poutine sera élu Président des USA, les autorités américaines se rendront peut-être compte que le tout digital peut avoir des inconvénients

    Quand le ricain moyen apportait son bulletin de vote en carton dans la salle paroissiale de son bled, à la sortie de la messe du dimanche, les vilains hackers russes étaient tout malheureux...

  5. #5
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 259
    Points
    66 259
    Par défaut DEFCON 2018 : une machine à voter actuellement utilisée dans 23 États est susceptible d’être piratée
    DEFCON 2018 : une machine à voter actuellement utilisée dans 23 États est susceptible d’être piratée à distance
    via une attaque réseau

    Suite aux événements survenus au cours des élections présidentielles américaines de 2016, il a été demandé aux participants de la DEFCON 2017 de tester les machines à voter utilisées dans le pays. 30 machines avaient alors été envoyées et aucune n’a réussi à tenir face aux attaques des participants de la DEFCON. Il n’a fallu que quelques minutes pour que la première machine se fasse pirater et à partir de là, les pirates ont enchaîné les succès.

    Nom : 216.jpg
Affichages : 2073
Taille : 19,5 Ko

    A l’approche des élections de mi-mandat de novembre prochain, le besoin d’évaluer à nouveau le niveau de sécurité des machines de votes s’est fait sentir. C’est pour ça que ces machines ont encore une fois été soumises à l’expertise des hackers de la DEFCON. Ces derniers ne se sont pas gênés pour mener toutes sortes d’attaques sur les machines afin d’évaluer leur seuil d’inviolabilité. Le moins qu’on puisse dire, c’est que les résultats sont au moins aussi peu glorieux que ceux de l’année écoulée.

    Les pirates ont été en mesure de reprogrammer à travers un téléphone mobile un type de carte électronique que des millions d’américains utilisent pour voter. Une telle vulnérabilité pourrait être exploitée pour prendre le contrôle d’une machine afin de voter autant de fois qu’on en aurait envie. En plus, il s’est avéré possible de hacker un type de machine employé dans 18 États différents en seulement deux minutes, alors qu’il faut en moyenne six minutes pour voter. Ce qui veut dire qu’un pirate pourrait venir voter normalement et prendre le contrôle de la machine avant de ressortir sans éveiller le moindre soupçon.

    Une deuxième vulnérabilité critique est également présente dans la même machine alors qu’elle avait été notifiée au fabricant il y a une décennie environ. Ladite vulnérabilité n’a pas été dévoilée. Pis encore, un tabulateur de vote utilisé dans 23 États s’est avéré extrêmement vulnérable contre les attaques à distance sur le réseau. Étant donné qu’un tabulateur de vote est un outil ultrarapide conçu pour traiter un grand nombre de bulletins, réussir à en pirater un pourrait donner au pirate le pouvoir de modifier l’issue même d’une élection présidentielle.

    Les internautes se sont bien évidemment prononcés sur le sujet. Ils expliquent que cela fait des années que les experts en sécurité démontrent la vulnérabilité de ces machines à voter. Ils font également comprendre que ceci était encore une fois symptomatique du fait que les nouvelles technologies sont totalement étrangères à la plupart des dirigeants, et que cela devait changer.

    Source : Defcon

    Et vous ?

    Qu’en pensez-vous ?
    Quelles solutions proposeriez-vous contre ces vulnérabilités ?

    Voir aussi

    Defcon 2017 : les hackers parviennent à pirater toutes les machines de vote américaines disponibles, l'attaque gagnante se fait en quelques minutes

    DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée quelques minutes ont suffi aux pirates pour en prendre le contrôle

    Defcon 2017 : les hackers parviennent à pirater toutes les machines de vote américaines disponibles, l'attaque gagnante se fait en quelques minutes

    Fake news : Facebook dit avoir identifié une tentative coordonnée d'influence électorale aux USA, 32 comptes et pages ont été supprimés

    Le Sénat rejette les propositions de loi contre la manipulation de l'information en période électorale sans même les examiner en séance
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 3
    Dernier message: 02/11/2017, 10h17
  2. Réponses: 35
    Dernier message: 10/04/2015, 12h33
  3. [Interface Homme/Machine] Qu'est-ce qu'un bon designer ?
    Par jbbres dans le forum Débats sur le développement - Le Best Of
    Réponses: 32
    Dernier message: 29/04/2009, 18h02
  4. Réponses: 4
    Dernier message: 24/11/2005, 19h51
  5. Réponses: 4
    Dernier message: 10/09/2002, 17h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo