Hacking : à Genève, il est possible de modifier son vote électronique (vidéo)
Par Didier Pulicani - Mis à jour le
En Suisse, le système démocratique permet aux citoyens de proposer des textes de loi dans chaque canton, sous réserve d'obtenir suffisamment de signatures. Dès lors, la population est appelée aux urnes assez régulièrement, ce qui nécessite la mise en place de votations plusieurs fois par an.
Pour éviter de faire se déplacer nos camarades helvètes dans des bureaux de votes, la plupart des cantons ont opté pour le vote par courrier classique. Mais avec l'arrivée d'internet, beaucoup ont estimé qu'il était temps de passer par le votre électronique, un système qui évite les lourdeurs du service postal traditionnel. Seulement voilà, comme dans beaucoup de pays, l'e-Voting a toujours été très critiqué, principalement à cause des problèmes liés à la sécurité du vote ou même de l'identification du votant.
Sebastien Andrivet -que l'on connait bien, car il participe régulièrement aux Cocoheads de Lausanne- a participé à la Nuit du Hack 2013 à Paris, une conférence dédiée aux métiers autour de la sécurité. L'homme a ainsi dévoilé une faille assez grave, permettant à un citoyen de Genève, de modifier son vote à distance, alors que ce dernier a été validé. Le système serait d'ailleurs utilisé par d'autres cantons, qui vont devoir se pencher sérieusement sur la question.
Dans la tribune de Genève, les autorités ne semblent pas bien affolées. Selon le journal, le vice-chancelier (Christophe Genoud), dément tout hack, et déclare que ses services travaillent en ce moment
Comme le suggère le parti pirate, il serait peut-etre plus efficace que les applications publiques de vote électroniques soient OpenSource, ce qui permettrait d'identifier plus facilement des problèmes de sécurité. Mais pour l'heure, les cantons suisses s'y refusent, même si (vous le verrez dans la vidéo), le code java utilisé se décompile assez facilement...
N'hésitez pas à regarder la vidéo ! Elle est en français, bien expliquée et certains passages sont assez comiques...
Pour éviter de faire se déplacer nos camarades helvètes dans des bureaux de votes, la plupart des cantons ont opté pour le vote par courrier classique. Mais avec l'arrivée d'internet, beaucoup ont estimé qu'il était temps de passer par le votre électronique, un système qui évite les lourdeurs du service postal traditionnel. Seulement voilà, comme dans beaucoup de pays, l'e-Voting a toujours été très critiqué, principalement à cause des problèmes liés à la sécurité du vote ou même de l'identification du votant.
Sebastien Andrivet -que l'on connait bien, car il participe régulièrement aux Cocoheads de Lausanne- a participé à la Nuit du Hack 2013 à Paris, une conférence dédiée aux métiers autour de la sécurité. L'homme a ainsi dévoilé une faille assez grave, permettant à un citoyen de Genève, de modifier son vote à distance, alors que ce dernier a été validé. Le système serait d'ailleurs utilisé par d'autres cantons, qui vont devoir se pencher sérieusement sur la question.
Dans la tribune de Genève, les autorités ne semblent pas bien affolées. Selon le journal, le vice-chancelier (Christophe Genoud), dément tout hack, et déclare que ses services travaillent en ce moment
à la sécurisation de l’application de vote. Une réflexion est en cours visant à
supprimer la possibilité pour le citoyen de revenir en arrière après avoir voté, ce qui permettrait de rendre le système plus fiableDeux audits ont pourtant été réalisés en 2012, mais il semble que les experts désignés soient passés au travers de la faille.
Comme le suggère le parti pirate, il serait peut-etre plus efficace que les applications publiques de vote électroniques soient OpenSource, ce qui permettrait d'identifier plus facilement des problèmes de sécurité. Mais pour l'heure, les cantons suisses s'y refusent, même si (vous le verrez dans la vidéo), le code java utilisé se décompile assez facilement...
N'hésitez pas à regarder la vidéo ! Elle est en français, bien expliquée et certains passages sont assez comiques...
