Ecrans, un site de Libération.fr

Dixit

Connard de beurre demi-sel !

Ces poètes de cuistots dans « Top Chef »

  • Home
  • Internet
  • Télévision
  • Cinéma
  • Dvd
  • Jeux
  • Téléphone
  • Forums
  • Rss

mardi 29 mai 2012 17:22

  • internet

Législatives : le vote par Internet mis à hack

par Emilie Massemin

tags : politique , sécurité , hacking

Un hacker a réussi à modifier un bulletin électronique à l’insu de l’électeur.

Depuis le 23 mai, les 700 000 citoyens expatriés qui ont envoyé leur adresse de messagerie électronique aux autorités consulaires ont la possibilité de se connecter au site web votezaletranger.gouv.fr pour élire un des candidats de leur circonscription, et 130 000 d’entre eux ont déjà voté par ce biais. Mais la semaine dernière, une polémique a éclaté sur les failles de sécurité inhérente à ce mode de scrutin.

La contestation se poursuit cette semaine, plus vive que jamais : Laurent Grégoire, informaticien de profession, a démontré qu’il était techniquement possible de modifier le vote d’un électeur au moment de l’envoi de son bulletin dans l’urne électronique.

 

 

Le document mis en ligne le 27 mai par Laurent Grégoire étaye la thèse de l’existence d’importantes failles de sécurité. Dans ce dossier long d’une vingtaine de pages, l’auteur explique qu’il a réussi à insérer des lignes de code informatique à l’intérieur même du logiciel de vote. Cette attaque, dite « de l’homme du milieu », permet de s’immiscer dans une communication entre deux parties, pour l’intercepter ou la manipuler. Laurent Grégoire a ainsi pu envoyer dans l’urne électronique un autre bulletin que celui choisi par l’électeur.

« La modification du candidat s’effectue avant la confirmation de vote ; l’électeur voit donc la modification. Mais il est tout à fait possible de le faire après, auquel cas il est impossible pour lui de détecter la modification », prévient Laurent Grégoire dans la vidéo de présentation de son programme. Cette technique pourrait donc être utilisée pour réaliser des malwares, ou logiciels malveillants, et saboter le scrutin à grande échelle.

 

 

Le blogueur Ploum propose une autre manière de truquer le scrutin. Sur son site, il révèle une méthode en sept étapes permettant de récupérer la liste des identifiants et des mots de passe de tous les électeurs de sa circonscription et de voter à leur insu pour le candidat de son choix — voire pour soi-même. Le tout pour la modique somme de 28 €, soit le prix de la location d’un serveur et d’un « certificat SSL », qui simule une connexion sécurisée (comme pour les achats en ligne) en affichant, dans le navigateur, un petit cadenas à côté de l’adresse du site. Cette technique, plus humoristique, reste un moyen efficace de mettre en garde contre les failles de sécurité du scrutin électronique.

 

A lire également :

« Législatives : les boulettes du vote par Internet »


Il y a 33 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager sur Facebook TweetPartager sur Google+

Twitter Ecrans Facebook Ecrans

Sur les mêmes thèmes:

politique - « Mur des cons » : Clément Weill-Raynal entendu par France 3

sécurité - Hold-up record des pirates du Net

hacking - Syrian Electronic Army, la guerre des nerds

article précédent
Un an de Maru
article suivant
Droit d’auteur : Face à TF1, YouTube confirme son statut d’hébergeur


 

Loading

Outils

  • imprimer
  • écrire à Emilie Massemin
  • réactions (33)
  • Tweet
  • Partager sur Facebook
  • Partager sur Google+

Actualit

  • Eurovision : la pelle et le clochard
  • « Noob », la web-série couverte d’or par ses fans
  • Sushis et chats-shimis
  • Yahoo veut racheter la coolitude de Tumblr
  • « Digital Stories », une projection de choix

Lib.fr

  • Le suicide, quel travail !
  • Mariage gay : pour Chatel, «on ne reviendra pas en arrière»
  • Un diagnostic des inégalités hommes-femmes dans le cinéma
  • Algérie : censure sur l'état de santé de Bouteflika
  • Disparition de Fiona : les parents se portent parties civiles
publicité

Vendredi, à poils !

img75
Sushis et chats-shimis

Le Japon aime les chats ; le Japon aime les sushis. Et certains étranges personnages japonais aiment donc les chats-sushis.


Chronophage

La reine des serpents

« L’univers est aux antipodes de l’épuration des jeux asiatiques ». Ultra-riche, ultra-coloré, fourmillant de détails. Où cliquer, où fouiner ?


Inutile donc inutile

img75
Sur le bout des onglets

Bon c’est sûr, il faut aimer l’accordéon.


Vidéo box

img75
Animation atomique

Sorti il y a quinze jours sur YouTube, « A boy and his atom » est le premier film animé de l’histoire avec... des atomes.


Inutile donc inutile

img75
Ryan Gosling, céréale killer

« Ryan Gosling » et « céréales » dans la même phrase, forcément, on regarde.


Vendredi, à poils !

img75
Premiers rugissements




accueil | internet | télévision | cinéma | DVD | jeux | téléphone
contacts | licence | mentions légales | données personnelles | charte d’édition
engine SPIP | powered by carburant
© Libération- un site de Libération Network - 2006 - 2008