A la fin du mois d’août un chercheur du CNRS n’a mis que 20 minutes à identifier une faille de sécurité majeure dans le système de vote électronique. Les autorités russes ont modifié leur protocole.
20 minutes, c’est le temps qu’il a fallu en plein coeur de ce mois d’août 2019 à Pierrick Gaudry, chercheur au Loria (Laboratoire lorrain de recherche en informatique et ses applications – CNRS/ Inria/ Université de Lorraine) à Vandoeuvre-lès-Nancy, pour mettre en évidence plusieurs failles de sécurité majeures présentes dans le protocole de vote électronique qui devait être utilisé pour les élections du Parlement de Moscou ce dimanche 8 septembre.
L’intérêt prononcé de Pierrick Gaudry pour ce type d’activité ne tient cependant pas du hasard.
Le chercheur répondait ici au défi lancé par une organisation de surveillance des élections pour vérifier la fiabilité du système de vote électronique en place.
Pierrick Gaudry a ainsi découvert une faille dans le chiffrement des données qui pouvait potentiellement permettre à des personnes mal intentionnées de suivre les résultats du scrutin en direct et peut-être savoir qui avait voté pour qui.
Comment pirater une élection en 10 minutes
En clair, l’objectif pour les participants à ce défi sur la fiabilité des systèmes de vote électronique était d’éprouver la qualité du chiffrement des données.
Pierrick Gaudry a montré qu’avec un ordinateur standard et des logiciels libres accessibles à tous, il arrivait à obtenir la clé privée en 20 minutes environ.
Selon lui, un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement.
Il aurait alors été en mesure de suivre les résultats de l’élection russe en direct.
Cette faille reposait sur la petite taille de la clé publique qui rendait le calcul de la clé privée très simple.
À la suite de cette alerte, la mairie de Moscou a proposé un nouveau protocole de vote électronique et a promis de verser au chercheur français 13 500 euros pour sa découverte.
En France, si le recours au vote électronique est encore interdit pour les élections présidentielles, il est en revanche autorisé pour les élections internes des formations politiques, pour des élections professionnelles ou pour des assemblées générales.
[wpedon id= »26112″] Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.