1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    584
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 584
    Points : 19 870
    Points
    19 870

    Par défaut USA : un fournisseur installe une application d’accès à distance sur des systèmes de vote

    USA : un fournisseur installe une application d’accès à distance sur des systèmes de vote
    Et ravive les doutes sur la crédibilité des élections

    Il s’agit d’un aveu relayé par des médias américains. Election Systems and Software (ES&S) admet avoir installé l’application pcAnywhere de Symantec sur des systèmes de vote. L’information est tirée d’une lettre envoyée au mois d’avril par ce fournisseur à un sénateur de l’Oregon.

    Aux USA, ces systèmes sont regroupés dans le lot des infrastructures critiques depuis le mois de janvier. La correspondance d’ES&S intervient donc très probablement dans le cadre d’enquêtes.

    Entre 2000 et 2006 où l’entreprise procède à l’installation de l’application d’accès à distance, aucune disposition dans la loi fédérale n’interdit la pratique. pcAnywhere se retrouve donc sur une partie des systèmes de vote du pays ; probablement le résultat de l’objection de certains États ou de lois locales empêchant la manœuvre. Avec l’introduction d’une loi fédérale en matière de test et de certification des systèmes de vote en 2007, l’entreprise arrête (selon sa déclaration) d’insérer le tandem modems et application d’accès à distance aux (nouveaux) systèmes de votes.

    Il y a seulement que l’allusion aux systèmes de votes renvoie aux ordinateurs. Dès qu’on l’a intégré, la notion de vulnérabilité ne court pas bien loin. Le problème avec la déclaration de l’entreprise est que dans la période mentionnée, deux rapports accablent le soft de connexion à distance. En 2006, Anonymous est entré en possession de son code source. La nouvelle n’a fait surface qu’en 2012 lorsque Symantec s’est vu forcé d’admettre le casse après publication du contenu par les pirates. À la même période (janvier 2012), une note faisant état de ce que pcAnywhere est affecté par une vulnérabilité d’accès à distance sans authentification a jailli.

    Nom : voting-syst.jpg
Affichages : 1737
Taille : 80,3 Ko


    Possibilités de tripatouillages, crédibilité des élections mises à mal …

    Les logiciels comme pcAnywhere sont utilisés par les administrateurs système pour effectuer des tâches de maintenance et de mise à jour à distance. D’après ES&S, seul le bureau de vote pouvait initier une communication avec ses techniciens. Autrement dit, le modem était configuré de sorte que le système de gestion des votes ne puisse recevoir d’appel entrant. Mais, comment apporter du crédit au propos d’une entreprise dont l’un des porte-parole a déclaré en février qu’ « aucun de nos employés n’est au courant de ce que nos systèmes de vote ont été vendus avec des applications d’accès à distance » ? L’hypothèse d’une interférence d’un employé d’ES&S (ou d’un tiers exploitant le même canal) avec les processus électoraux fait donc sens.

    Elle prend encore plus de force si l’on prend en compte des développements liés à l’élection présidentielle américaine de novembre 2016. Référence faite à une publication de NBCNews, les électeurs de 15 États (dont la très controversée Pennsylvanie) ont voté sur des machines sans piste papier, ce qui suggère qu’il s’agissait de matériel obsolète, truffé de failles.

    « Installer une application d’accès à distance et un modem sur un système de vote est la pire des décisions qui équivaut à abandonner des urnes dans un coin de rue de Moscou », a déclaré le sénateur de l’Oregon.

    ES&S continue à maintenir beaucoup de flou autour de cette enquête. L’entreprise s’est refusée à apporter réponse à bon nombre de questions et de requêtes (dont celle de dresser la liste complète de tous les clients concernés).

    « ES&S doit cesser de faire obstruction et fournir une comptabilité complète et honnête de l'équipement qui pourrait être vulnérable aux attaques à distance. Quand une entreprise qui fabrique la moitié des machines à voter aux USA refuse de répondre aux questions les plus élémentaires en matière de cybersécurité, vous êtes en droit de vous demander ce qu'elle cache », a ajouté Ron Wyden.

    Source : VICE

    Et vous ?

    Que pensez-vous de l'incessant regard porté sur la Russie dans le cadre des interférences sur les élections US ?

    Voir aussi :

    Des systèmes de vote américains ont été compromis par des hackers afin de voler les données personnelles des électeurs

    Un représentant au Congrès américain propose des mesures afin de protéger le système de vote contre les cyberattaques de plus en plus sophistiquées

    Le gouvernement américain classe les systèmes de vote en tant qu'infrastructure critique pour renforcer leur sécurité face aux menaces de piratage
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    3 551
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 3 551
    Points : 5 613
    Points
    5 613

    Par défaut

    Même si Election Systems and Software n'avait pas installé pcAnywhere de Symantec sur des systèmes de vote, il y aurait de quoi s'inquiéter.
    Tous les systèmes sont faillibles y compris les systèmes informatique.

    L'humain est faillible (les compteurs de votes peuvent tricher).
    Parfois il y a des histoires comme ça :
    Manuel Valls : pourquoi son élection est validée, malgré 66 "irrégularités"
    Le Conseil constitutionnel dit que 66 voix doivent être considérées comme "irrégulières"
    Sur les 141 suffrages dénoncés, les membres du Conseil constitutionnel ont fait le tri. Après examen des 31 suffrages où "la signature apposée sur la liste d'émargement au second tour à l'encre couvrirait une esquisse ou une première signature tracée au crayon", les Sages estiment que ce fait n'est établi que pour un seul des 31 électeurs qu'ils désignent précisément et ne révèle par lui-même aucune irrégularité". Les candidats de la France insoumise ont d'autre part "contesté l'authenticité de la signature de 110 électeurs (...) en raison des différences qu'elle présente avec leur signature au premier tour", mais n'en ont désigné précisément que 108. Sur ce point précis, le Conseil a validé 42 suffrages. Mais sur le reste, ils ont tranché : ces 66 votes correspondent "à des différences de signature significatives doivent être regardés comme irrégulièrement exprimés". Ces 66 suffrages sont irréguliers.

    Mais alors pourquoi ne pas annuler l'élection?
    C'est la jurisprudence du Conseil constitutionnel en la matière : les Sages regardent si les irrégularités ont pu "fausser les résultats". Ici, la marge est de 139 voix, alors que les irrégularités sont de 66. "Ces suffrages irréguliers restant en nombre inférieur à l'écart de voix entre les deux candidats du second tour, cette irrégularité ne saurait conduire à l'annulation des opérations électorales", conclut le Conseil.
    Citation Envoyé par Patrick Ruiz Voir le message
    Que pensez-vous de l'incessant regard porté sur la Russie dans le cadre des interférences sur les élections US ?
    Là je ne vois pas comment faire un lien avec la Russie...
    Election Systems and Software et Symantec sont des entreprises américaines.
    «C'est marrant les petits bouts de fromage par terre. C'est ça que vous appelez une fondue ?»
    Je rage quit.

  3. #3
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2011
    Messages
    6 917
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 6 917
    Points : 18 398
    Points
    18 398

    Par défaut

    Donc les machines étaient déjà vulnérables en 2006, donc en 2008 et 2012 lors des élections présidentielles de Barack Obama.
    Pourquoi alors ne parler que de l'élection de 2016 ?

    Cela pourrait être comique si ces 15 États au matériel obsolète avaient voté Hillary.


    Sinon, ce n'est pas parce qu'il y a accès à distance qu'il y a nécessairement possibilité de modifier les votes, enfin si les concepteurs ont un minimum de bon sens et de connaissances en crypto.
    On dit "chiffrer" pas "crypter" !

    On dit "bibliothèque" pas "librairie" !

    Ma page DVP : http://neckara.developpez.com/

  4. #4
    Membre éclairé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    juin 2011
    Messages
    388
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2011
    Messages : 388
    Points : 742
    Points
    742

    Par défaut

    De toute façon le plus important n'est pas la majorité mais d'avoir au moins 51% dans assez d'état pour avoir la majorité des grands électeurs

  5. #5
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    5 104
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 5 104
    Points : 22 257
    Points
    22 257

    Par défaut

    bof. Rien ne garantit le non-tripatouillage des votes(ne serait-ce que par un programme interne préprogrammé de manière futée, pour ne dévier d'un comportement juste que dans des circonstances bien précises, date, nom du candidat...).....sauf une trace d'audit qui mémorise le vote des gens, et qui permet de revérifier en cas de doute(comme ça se fait en Estonie). Même crypté, ce genre de système pose des problèmes(mais bon, les estoniens, ils ont connu Staline, avoir leurs votes enregistrés, ça ne leur fait pas peur, de leur point de vue, c'est un progrès).
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  6. #6
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    3 551
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 3 551
    Points : 5 613
    Points
    5 613

    Par défaut

    Citation Envoyé par Neckara Voir le message
    Donc les machines étaient déjà vulnérables en 2006
    Et si il y a eu de la triche dans l’élection de 2016 c'était peut être pour augmenter le score d'Hillary.

    Citation Envoyé par macslan Voir le message
    De toute façon le plus important n'est pas la majorité
    C'est tout un cirque.


    Je crois qu'à la fin les grands électeurs peuvent voter un peu comme ils veulent...

    ===
    Mais à la limite on s'en fout des élections US ! L'important c'est que les bornes de vote numérique vont arriver partout.
    Le vote électronique sera présent en France !
    Et c'est peut être plus facilement manipulable que le système traditionnel.
    «C'est marrant les petits bouts de fromage par terre. C'est ça que vous appelez une fondue ?»
    Je rage quit.

  7. #7
    Membre éclairé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    juin 2011
    Messages
    388
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2011
    Messages : 388
    Points : 742
    Points
    742

    Par défaut

    Citation Envoyé par Ryu2000 Voir le message
    Et si il y a eu de la triche dans l’élection de 2016 c'était peut être pour augmenter le score d'Hillary.


    C'est tout un cirque.


    Je crois qu'à la fin les grands électeurs peuvent voter un peu comme ils veulent...

    ===
    Mais à la limite on s'en fout des élections US ! L'important c'est que les bornes de vote numérique vont arriver partout.
    Le vote électronique sera présent en France !
    Et c'est peut être plus facilement manipulable que le système traditionnel.
    En tout cas je suis content avec le système de vote sur-place ou par correspondance de la Suisse
    un peu comme ils veulent mais généralement ils font ce qu'ils devraient faire
    Pour augmenter le score d'Hillary non
    Sinon c'est quand même génial un système fait pour empêcher quelqu'un comme Trump d'être élu est le même qui permet de l'élire
    D'ailleurs je me rappelle de la vidéo Obama McCain des Simpsons

Discussions similaires

  1. Mettre une application JSP/Servlet sur des vrais serveurs
    Par marouene_ dans le forum Servlets/JSP
    Réponses: 25
    Dernier message: 15/04/2011, 13h18
  2. installer une application sous oracle sur un réseau
    Par soufien_ben_hassen dans le forum Oracle
    Réponses: 2
    Dernier message: 22/04/2010, 12h44
  3. executer une application a distance : Sockets ? RPC ? CORBA?
    Par a_hic dans le forum Développement
    Réponses: 5
    Dernier message: 30/05/2006, 13h02
  4. Installer une application utilisant qt
    Par X Trips dans le forum Applications et environnements graphiques
    Réponses: 7
    Dernier message: 13/09/2005, 20h49
  5. [sqlserver] comment appeler une application a distance
    Par MoTUmBo dans le forum MS SQL-Server
    Réponses: 3
    Dernier message: 13/09/2005, 17h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo