background preloader

Vote par le net ...

Facebook Twitter

Comment mon ordinateur a voté à ma place (et à mon insu) Vote par Internet : Un informaticien révèle une faille. Le vote par Internet, inauguré à l'échelle nationale avec les législatives, est-il fiable ? « La sécurité pour ce scrutin est supérieure à celle de l'informatique bancaire (…) il faudrait des milliers d'années avec un ordinateur pour forcer un bulletin de vote », assurait avec aplomb il y a quelques jours le directeur des Français de l'étranger au Quai d'Orsay, François Saint-Paul.

Pourtant, Laurent Grégoire vient de prouver le contraire. Cet informaticien d'origine nantaise révèle dans un rapport d'une vingtaine de pages - vidéo à l'appui - l'existence de failles de sécurité dans le dispositif de vote par Internet proposé aux Français de l'étranger pour les législatives. Etabli à Amsterdam, il a en effet démontré qu'on pouvait « injecter » des modifications dans l'application Java fournie aux électeurs par le ministère des Affaires étrangères et ainsi modifier le vote de l'électeur à son insu. Un piratage si "simple" Découvrez la vidéo : Comment mon ordinateur a voté à ma place (et à mon insu)

1 Introduction Uneconditionnecessaire|maispassusante|, alasecuriteduvoteparIn- ternetestlanecessited'avoirunsystemeabledeboutenbout,toutaulongde lacha^nedetraitementdel'information.Cettecha^nedetraitementsecompose destroiselementsprincipauxsuivants: {Leclient:cequis'executesurl'ordinateurdel'electeur, {Lacommunicationentreleclientetleserveur, {Leserveur:cequis'executechezl'organisateurdel'election,ouunprestataire prive.

Latechnologieutiliseepourlapartiecliente,danslecadredeceselections,est unprogrammeJava,signe,telechargeviauneliaisonsecurisee(protocole https ) depuisleserveurdevote,etquis'executeatraverslenavigateurclient,viale mecanisme Javaweb-start ,dansunenvironnementd'executionlocal.Cetenvi- ronnementd'executionestcequel'onappelleune machinevirtuelleJava (ou JVM| JavaVirtualMachine ),quipermetd'executerdefa con\securisee" ducodeJavacompile,aussiappele bytecode .

Compromis .Malheureuse- 1.nousverronsplusloinceque\securise"signie... 2. Comment se faire élire député des Français résidant à l'étranger en une journée de travail et un investissement de 12€: 1) Tout d'abord, se porter candidat. Pas besoin de campagne ni de programme. 2) Acheter scrutin-diplomatie-gouv.fr (libre ce 26 mai, 12. Comment se faire élire député des Français résidant à l'étranger en une journée de travail et un investissement de 12€: 1) Tout d'abord, se porter candidat.

Pas besoin de campagne ni de programme. 2) Acheter scrutin-diplomatie-gouv.fr (libre ce 26 mai, 12€). Prenez un certificat SSL valide. 3) Étape la plus difficile: réaliser un site web qui ressemble en tout point à l'original. Faisable en quelques heures si on a un minimum d'expérience. Pas besoin de grand choses. 4) Comme vous êtes candidats, vous avez l'adresse email de tous les électeurs de votre circonscription [1]. 5) Récupérez les mots de passes de voteurs qui seront tombés dans le panneau de votre site web. 6) En fonction du nombre de mots de passe reçus, faites une répartition qui semble plausible tout en vous emmenant au second tour. 7) Votez avec votre millier de voix récupérés. 8) Une fois que vous avez assez de mot de passe, faîtes en sorte que votre DNS redirige vers le vrai site, de manière à camoufler l'astuce.

Comment ? Lionel Dricot - Google+ - Recentrons la critique sur le vote par Internet Depuis… Législatives : de graves menaces de fraudes planent sur le vote par Internet - Démocratie ? Lors des prochaines élections législatives de juin, plus d’un million d’électeurs pourront ne pas se rendre dans l’isoloir et voter par Internet. À la suite de la réforme constitutionnelle de 2008 voulue par Nicolas Sarkozy, le vote par Internet sera proposé aux « Français établis hors de France » qui éliront pour la première fois onze députés. Bugs, risques de piratages et de fraudes, sécurité et confidentialité non garanties, sous-traitance à des entreprises privées et délocalisation à l’étranger : le vote par Internet est bien loin d’être infaillible. L’ancien gouvernement est pourtant passé outre. La Commission nationale de l’informatique et des libertés (Cnil) avait exprimé ses réserves en 2010, estimant « que les systèmes de vote existants ne fournissaient pas encore toutes les garanties exigées par les textes légaux ».

Ces mises en garde ont été ignorées. Un risque de fraudes assumé par le gouvernement Autre faille : le réseau Internet lui-même. Un piratage réussi du système ? Vote par Internet : Appel à témoignage pour le procès-verbal du Bureau de Vote Électronique. Du 23 mai 12h au 29 mai 2012 12h, quelque 700 000 Français de l'étranger pourront voter par Internet. Le Parti Pirate dénonce l'opacité et le manque de sécurité de la procédure de vote, qui pourraient remettre en question la sincérité du scrutin et le respect du secret du vote.

Conformément à la possibilité offerte par le code électoral, des délégués des candidats du Parti Pirate ont assisté à la cérémonie officielle de génération des clés de l’urne électronique dédiée aux Français de l'étranger vendredi 18 mai. Ces délégués ont relevé plusieurs entraves à la possibilité de la vérification par des citoyens de l'intégrité de l'urne électronique : Impossibilité d'avoir accès au code source des logiciels utilisés. Impossibilité d'avoir une quelconque garantie sur la version réellement utilisée des logiciels cités dans le protocole. Impossibilité de s'assurer de l'intégrité de la machine utilisée pour générer les clés verrouillant l'urne électronique. Voter par Internet. Voter par Internet, c’est déjà possible pour un million de Français de l’étranger à partir du 23 mai 2012.

Le site www.votezaletranger.gouv.fr est ouvert pendant une semaine pour le premier tour des élections législatives. Onze sièges de députés sont à pourvoir. On pourra trouver judicieuse cette facilitation du vote pour des citoyens éloignés de la métropole et des centres de vote consulaires. Encore un bienfait de la technique. Tout serait pour le mieux dans le meilleur des mondes possibles si des spécialistes d’informatique n’avaient pas mis en garde contre les risques pesant sur la régularité des élections : piratages, bugs, secret et sécurité non garantis.

Ce ne sont pas seulement des craintes quand les opérations de vote électronique aux Etats-Unis en 2004 ont été entachées d’irrégularités. Pour le moment, l’expérience n’est qu’une exception pour faciliter le vote des personnes éloignées. On affabule si peu que cet argumentaire est déjà public.