France : le site de l'UMP victime d'un piratage à l'ouverture des votes
Pour l'élection de son président

Le , par Stéphane le calme, Chroniqueur Actualités
L’UMP a fait le choix du vote électronique pour son vote de samedi 29 novembre. L’objectif était d’éviter le scrutin catastrophique de novembre 2012 lorsque François Fillon était opposé à Jean-François Copé. Le vote électronique a été jugé « plus fiable », et censé éviter « tout bourrage d'urnes ou procurations douteuses ». Tout risque de triche serait « minime », selon les trois candidats. Des dispositions ont été prises en limitant, par exemple, le nombre de votes à partir d'un même ordinateur.

Cependant, malgré toutes les précautions prises, le système a été victime de bugs qui étaient vraisemblablement dus à des cyberattaques. D’ailleurs Luc Châtel, le secrétaire général de l’UMP, a confirmé que le système était victime « d’une attaque lourde et organisée ».

Hier à 08h00, 50 000 votes (soit près de 20% du corps électoral constitué par 268 341 adhérents à jour sur leurs cotisations) avaient déjà été comptabilisés annonçait Luc Châtel. La haute autorité a expliqué qu’une tentative de piratage a été détectée assez tôt et a poussé l’UMP à porter plainte : « il y a eu plusieurs tentatives de piratage, mais qui sont, selon les experts, organisées. Ce n'est pas de l'amateurisme, c'est la raison pour laquelle nous avons déposé une plainte cette nuit au commissariat du XVe arrondissement (de Paris) et les services de police en charge des cyberattaques enquêtent déjà, ce qui signifie qu’ils le prennent sérieusement ».

Concrètement, il ne s’agissait pas d’une modification des résultats des votes, simplement d’une modification des interfaces du site pour empêcher les connexions.

Dans un communiqué, le parti a expliqué « qu’il s'agit de l'un des risques anticipés et les dispositions prévues ont été mises en œuvre. Cela a pu, cependant, avoir pour effet de ralentir l'accès au site du vote »

Jean-Philippe Bichard, spécialiste de la cybercriminalité et rédacteur en chef de Cyberisques.com, commentait les attaques qui ont perturbé le scrutin électronique mis en place par l'UMP pour élire son président. A la question de savoir s’il était compliqué de mener une cyberattaque à l’instar de celle qui a visé l’UMP, il a répondu « je ne sais pas ce qui s'est passé dans le cas de l'UMP, mais globalement il y a deux types d'attaques possibles. Soit un déni de service, qui consiste à saturer le système en faisant de fausses demandes. C'est très facile, n'importe qui avec un robot peut le faire sans problèmes. Soit la technique dite man in the middle (l'homme au milieu), où le hacker intercepte le trafic entre celui qui vote et le serveur, de l'UMP par exemple. Là, il faut des spécialistes d'un bon niveau. »

La question qui reste en suspens est « à qui profite ces attaques ? » qui aidera peut-être à déterminer le ou les auteurs de ce trouble.

Quoi qu’il en soit, dix ans après sa première élection à la présidence de l'Union pour un Mouvement Populaire (UMP), Nicolas Sarkozy est revenu aux commandes. Il a été élu à la tête de l'UMP avec 64,5 % des suffrages devant Bruno Le Maire (29,18 %) et Hervé Mariton (6,32 %). Le taux de participation a atteint 58,1 %, battant le précédent record établi en 2012 (54,35 %).

Source : site de l'UMP

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de doublex doublex - Membre confirmé http://www.developpez.com
le 30/11/2014 à 12:41
Anonymous vs Union pour la Majorité des Pourris.
pwned
Avatar de a028762 a028762 - Membre averti http://www.developpez.com
le 30/11/2014 à 17:32
Ce n'est sans doute pas le lieu pour un débat sur les bienfaits de l'UMP (ou pas).
Le risque d'un vote électronique est quand même évident, surtout pour remplacer un vote "manuel" avec des précédents de truanderie ...
Avatar de Cyäegha Cyäegha - Membre régulier http://www.developpez.com
le 30/11/2014 à 18:22
Pour ceux qui veulent rigoler un peu, je recommande la lecture de cet article de rue89 (qui cite notamment reflets.info).

C'est assez affligeant, entre autres :
- faille Heartbleed non patchée (on parle juste de la faille de sécurité la plus médiatisée de l'année...) ;
- incapacité à réagir à une attaque DOS provenant... d'une seule IP ;
- arborescence de répertoires du back-end en accès libre, avant d'être sécurisée... par l'ajout d'un index.html.

Visiblement, passer de l'organisation d'élections de syndics d'immeubles à celle du président d'un des principaux partis politiques du pays, ça aurait dû nécessiter un minimum de compétence...
Avatar de doublex doublex - Membre confirmé http://www.developpez.com
le 30/11/2014 à 18:29
Citation Envoyé par a028762  Voir le message
Ce n'est sans doute pas le lieu pour un débat sur les bienfaits de l'UMP (ou pas).
Le risque d'un vote électronique est quand même évident, surtout pour remplacer un vote "manuel" avec des précédents de truanderie ...

Tout à fait d'accord. Autant pour moi. On n'est pas à l'Assemblée Nationale. Et on n'est pas à l'Elysée ni au Ministère de la Défense.
On est dans le seul endroit où je peux dire, sans passer pour un dingue, que si on n'est surveillé que par deux agences gouvernementales, on a de la chance.
Avatar de Daimko Daimko - Nouveau membre du Club http://www.developpez.com
le 30/11/2014 à 19:10
Apparemment, ils ont vite réagi, peut être qu'ils s'y attendaient ?
Avatar de doublex doublex - Membre confirmé http://www.developpez.com
le 30/11/2014 à 19:45
Là, c'est plus vraiment de l'informatique. A qui profite le crime? A propos de sécurité. J'ai entendu (à confirmer) que les services secrets russes ont migré les documents importants... vers le papier.
Avatar de bleuerouge bleuerouge - Membre habitué http://www.developpez.com
le 01/12/2014 à 9:02
Après, il ne faut pas exclure le coup monté. Si l’attaque à été si facilement détecte et contenu, avec si peu de professionnalisme dans les outils utilisés, on peut clairement se poser la question. Les raisons peuvent être multiples, la première étant de faire parler de l'élection et de se montrer en victime.
Avatar de Sodium Sodium - Membre éclairé http://www.developpez.com
le 01/12/2014 à 9:20
Quand l'on constate les erreurs stupides de validation w3c de leur page d'accueil, cela n'a rien d'étonnant.
Avoir des balises non fermées ou encore des & non convertis pour une force politique nationale majeure, ça la fout mal.

Celui des collègues d'en face ce n'est pas beaucoup mieux apparemment :

Code : Sélectionner tout
Erreur d'analyse XML : état du parseur inattendu Emplacement : jar:file:///C:/Program%20Files%20(x86)/Mozilla%20Firefox/browser/omni.ja!/chrome/browser/content/browser/aboutneterror/netError.xhtml Numéro de ligne 306, Colonne 54 : <div id="ed_netTimeout">&netTimeout.longDesc;</div> -----------------------------------------------------^
Avatar de Chauve souris Chauve souris - Membre chevronné http://www.developpez.com
le 01/12/2014 à 11:46
Pour rester dans l'esprit informatique de developpez.net, je ne prendrais que le point de vue "informatif". Hors les merdias nous soulent avec cet épiphénomène intérieur à un parti dont le vide politique n'a d'égal que les querelles de ses barons. Ras le bol !
Avatar de rvpaoly rvpaoly - Nouveau Candidat au Club http://www.developpez.com
le 01/12/2014 à 12:19
Offres d'emploi IT
Développeur expérimenté h/f
Openfield - Ile de France - Malakoff (92240)
Administrateur systèmes réseaux H/F
Atos - Basse Normandie - Caen (14000)
Lead engineer it crm h/f
Meetic - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil