Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave
Par les chercheurs

Le , par Bill Fassinou

496PARTAGES

15  0 
Dans une publication parue cette semaine, il a été indiqué qu’en étudiant le système de vote en ligne de la Suisse, des chercheurs ont découvert une vulnérabilité jugée très grave. Ces derniers ont expliqué après l’étude du code source du système que si la vulnérabilité venait à être exploitée, elle pourrait permettre à un assaillant de modifier ou d’altérer les votes à sa guise, et ce, sans être détecté. La faille dont il s’agit ici est une porte dérobée. Comme son nom l’indique, une porte dérobée est une fonctionnalité inconnue de l'utilisateur ou du concepteur légitime d’un système qui donne un accès secret au logiciel. L'introduction d'une porte dérobée dans un logiciel à l'insu de son utilisateur transforme le logiciel en cheval de Troie.

Le risque est donc très élevé si un système de vote en ligne venait à présenter une faille de cette envergure. Le concepteur du système de vote en ligne de Suisse est le service postal national en collaboration avec une société nommée Scytl située à Barcelone. En examinant le système, les chercheurs ont découvert que la porte dérobée se trouve dans une partie du système qui est censée vérifier que tous les votes comptés lors d'une élection sont les mêmes que ceux votés par les électeurs. Et donc, en exploitant cette faille, elle pourrait permettre à un inconnu d'échanger tous les bulletins de vote légitimes et de les remplacer par des bulletins frauduleux. Il fait tout ceci sans être détecté.

La Suisse comptait déployer son système de vote en ligne cette année pour l’utiliser pendant de véritables élections. Seulement, après la découverte d’une vulnérabilité aussi grave, des d’interrogations sont émises de part et d’autre, allant des chercheurs aux internautes. Matthew Green, un professeur de cryptographie à l’université Johns Hopkins appelé à consulter le rapport d’étude des chercheurs a déclaré que la vulnérabilité était étonnante vu la manière dont elle est constituée. « Lors d'élections normales, il n'y a pas une seule personne capable de frauder de manière indétectable l'intégralité de l'élection. Mais dans ce système qu'ils ont construit, il y a un parti qui pourrait le faire ».

Le système de vote de la poste fonctionne de la manière suivante : les votants s’authentifient sur le site web de vote en utilisant leur date de naissance et un code d’initialisation qu’ils reçoivent de la poste suisse dans leurs boites mail. Ensuite, lorsqu'ils effectuent leurs sélections à l'écran, les votes sont chiffrés avant de parvenir aux serveurs de la poste, où ils sont traités via un réseau mixte qui les mélange pour les séparer de tout ce qui pourrait les relier à l'électeur. Une fois que les votes sont mélangés, ils sont comptés puis déchiffrés. Même si dans un communiqué, la Poste a indiqué la semaine dernière qu’il avait demandé à l’entreprise Scytl de fournir un correctif afin de résoudre le problème, cela ne semble pas convaincre du tout la communauté.


À en juger de la gravité de la situation, certains dans le rang des internautes se demandent si le service de poste qui a conçu le système n’a pas volontairement laissé ce privilège dans le système pour après l’exploiter à l’avantage du plus offrant ou encore, l’a-t-il fait à la demande du gouvernement en place. Autant de questions sans réponses. La Poste a cependant apporté quelques justificatifs pour essayer d’expliquer la situation qui le concerne. « Pour exploiter une telle faille, un attaquant a besoin de contrôler l'infrastructure informatique sécurisée de la poste ainsi que de l'aide de plusieurs initiés possédant des connaissances spécialisées de la Poste ou des cantons », a-t-elle déclaré dans un communiqué datant de la semaine passée. Mais personne ne semble être d’accord avec cette déclaration de la poste.

Les scientifiques et les chercheurs ayant examiné le système pensent que la Suisse devrait abandonner l’idée d’utiliser un tel outil pour faire voter ses citoyens. « C’est une faille qui disqualifie l'utilisation d'un système comme celui-ci », a déclaré une fois de plus Green. Pour eux, le gouvernement devrait suspendre immédiatement le déploiement du vote par Internet après la découverte d’une telle chose dans le but de préserver le vrai sens des élections. Une autre découverte qui surprend les chercheurs dans cette situation est que la faille jugée très fondamentale dans le système, n’a pas été découverte précédemment pendant les nombreux audits de professionnels reconnus qu’a subis le code du système. Cette remarque fait grandir encore le doute selon lequel le service postal aurait volontairement nourri cette faille au sein de l’application.

« La faille trouvée soulève de sérieuses questions sur les examens effectués par ces experts en cryptographie et les audits professionnels effectués par l'entreprise KPMG », a déclaré Sarah Jamie Lewis, actuellement directeur général de la Open Privacy Research Society, une organisation canadienne à but non lucratif qui développe des logiciels sécurisés pour renforcer la protection de la vie privée et des communautés marginalisées, et membre de l’équipe de recherche. « Nous n’avons examiné qu’une infime fraction de cette base de code et avons découvert un problème critique, celui du vol d’élections. Même si cette porte dérobée est fermée, sa simple existence soulève de graves questions quant à l'intégrité du reste du code », a-t-elle ajouté.

Le mois dernier, alors que la poste lançait un bug bounty pour aider à déceler les éventuelles failles que comportait son système de vote avant son déploiement à grande échelle, Lewis et al. démontraient avant même le début de la compétition que le système souffrait d’un manque de sécurité. Lewis avait déclaré que le système de vote électronique de la poste suisse utilise des solutions cryptographiques relativement nouvelles sur le terrain et qui doivent être implémentées de manière très spécifique pour rendre le système auditable, mais la conception choisie par les programmeurs a été contraire à la réalité.

En attendant, la prime de bogue lancée le 25 février passé par la poste suisse se poursuivra jusqu’au 24 mars prochain. À la fin, le programme versera 20 000 francs suisses à toute personne ayant réussi à manipuler des votes lors du test d'élection simulé, ou 30 000 à 50 000 francs s'ils parviennent à manipuler des votes sans être détectés. Plus de 2000 personnes se sont inscrites pour participer au test de piratage informatique, mais il faudra probablement des semaines avant que le public ne connaisse les détails des problèmes détectés, a indiqué Motherboard.

Enfin, de nombreuses autres questions demeurent quand même, que ce soit de la part de la communauté comme du groupe de chercheurs de Lewis. « Pourquoi les vérifications antérieures n'ont pas permis de découvrir ce que nous avons trouvé ? Pourquoi a-t-on cru que ce système était à la hauteur de la nécessité de garantir la tenue d'élections nationales ? Et que serait-il arrivé si nous ne l'avions pas trouvé ? Ces questions doivent être posées et résolues par un organisme indépendant », a-t-elle souligné.

Source : Rapport de l'étude

Et vous ?

Cette porte dérobée a-t-elle été délibérément laissée dans le système de vote en ligne selon vous ?
Partagez-vous l'avis de ceux qui pensent que la Suisse devrait abandonner son système de vote en ligne ?

Voir aussi

Suisse : jusqu'à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d'un test d'intrusion public

Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne avant même le début du bug bounty prévu sur ce système

La technologie blockchain est-elle adaptée pour voter pendant des élections ? Non, selon des experts qui ont présenté un rapport au Congrès US

La Corée du Sud mettra au point un système de vote basé sur la blockchain le mois prochain pour accroître la sécurité des services de vote en ligne

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kain_tn
Membre émérite https://www.developpez.com
Le 16/03/2019 à 0:26
Citation Envoyé par Pill_S Voir le message
Et il semblerait d'après certains témoignages, que même chez nous en Suisse, les manipulations sont non seulement fréquentes, mais équalement connues voire tolérées...

Après, voilà, si ça plait à tout le monde comme ça, d'accepter une fausse impression d'avoir eu un choix alors que derrière tout est bidonné, et que le fait de perdre l'anonymat contrebalance largement ce problème. Bah voilà... tant pis
N'importe quoi. Si tu peux identifier publiquement pour qui les gens votent alors tu ouvres la porte à l'achat de voix pour les élections puisqu'il devient possible de ne payer que si les gens votent effectivement pour toi. En gros, ta perte d'anonymat rendrait encore plus facile les manipulations que tu dénonces.
6  0 
Avatar de Ecthelion2
Membre extrêmement actif https://www.developpez.com
Le 15/03/2019 à 11:32
Citation Envoyé par Pill_S Voir le message
Justement, la perte d'anonymat est une incitation à soit assumer ses opinions (chose rare), soit se la boucler!
Ce n'est pas une question d'assumer ou pas...

Chacun est sensé être libre de ses opinions, mais ça c'est la théorie, dans la réalité, comme l'ont dit certains, on peut s'en prendre à ton intégrité physique, te harceler moralement, te faire perdre ton emploi, ou autres, sous prétexte que ton vote, même si tu l'assume, ne plait pas à X ou Y, et ça c'est complètement aberrant.

L'anonymat sert à éviter cela.

Cela ne te parait peut-être pas frappant comme réalité, car c'est moins prononcé dans nos pays occidentaux (cela existe tout de même aussi, même si cela n'atteint pas forcément de tels degrés de violence à chaque fois), mais je te rappelle que dans de nombreux pays tu peux être emprisonné / torturé / tué pour tes idées politiques "assumées"...
5  0 
Avatar de fredinkan
Membre éprouvé https://www.developpez.com
Le 15/03/2019 à 11:19
Le problème de la perte d'anonymat vient surtout des risques à ce que ton avis soit connu.

Regarde les problèmes qu'il y a dans certaines universités très orientée à gauche (particulièrement visible à Bern). Si les mecs apprennent que tu es de droite dans une uni de gauche, tu seras emmerdé pour tout et rien, de même pour qqn de gauche dans une uni de droite... Et ce n'est que pour ce qui est des uni. C'est la même chose dans le monde du travail...

Assumer ses opinions c'est une chose, aller jusqu'à se faire harceler ou menacer à cause de ses opinions en est une autre.
4  0 
Avatar de Jiji66
Membre éclairé https://www.developpez.com
Le 15/03/2019 à 12:05
-) Cette porte dérobée a-t-elle été délibérément laissée dans le système de vote en ligne selon vous ?
Pour moi cela ne fait aucun doute quelle a été délibérément mise en place.
Un tel système se doit d’être en Open Source, c'est la seule solution pour éviter une tentative de manipulation.

-) Partagez-vous l'avis de ceux qui pensent que la Suisse devrait abandonner son système de vote en ligne ?
L'idée d'un vote en ligne est très bonne, il ne faut surtout pas abandonner.

L'exemple des crypto-monnaies est une base parfaite pour ce type d'applications. Je m’explique :

1-) Une Blockchain vide est créé et est distribuée à tout citoyen qui souhaite participer au contrôle de l'élection. Le mécanisme de consensus de la Blockchain permet d'en maintenir l'intégrité.
2-) L'état crée et envoie dans un Wallet-initial un nombre de jetons qui correspond au nombre de votants inscrits sur les listes électorales. Le nombre de jetons est fixe et ne change plus.
3-) Chaque citoyen qui veut voter fait une demande pour recevoir un jeton.
4-) L'état après vérification de la demande, transfère un jeton du Wallet-initial au Wallet-privé du citoyen demandeur. Seul le citoyen qui contrôle son Wallet-privé peut alors déplacer son jeton.
5-) Les candidats publient chacun l'adresse des Wallet-candidats ou les citoyens pourrons déplacer leur jeton.
6-) Le jour du vote, chaque citoyen est invité à déplacer son jeton dans le Wallet-candidat de son choix. Le protocole Blockchain étant du type (Monéro, Dash, Zcash) je jeton est anonymisé.
7-) A la clôture du vote, le comptage des jetons présents dans les Wallet-candidats permet de donner les résultats ... instantanément .....
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 15/03/2019 à 9:16
Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave
Il ne s'agit pas du "système de vote en ligne de la Suisse"!

Il s'agit d'UNE SOLUTION de système de vote en ligne qu'une société de statut privée, la Poste suisse SA, se propose de commercialiser auprès des autorités des 26 états composant la Confédération Helvétique, communément appelée la Suisse!

1. Ce système n'a été accepté en test que par 3 cantons sur 26.

2. Le vote en ligne est très critiqué en Suisse parce que peu fiable, facilement falsifiable et surtout pas transparent.

  • Il est fréquent en Suisse que lors d'un vote très serré (du style, 50,1% oui / 49,9% non), il y ait des recours et que l'on doive recompter les bulletins de vote; chose impossible avec le vote électronique
  • De nombreux associations, partis politiques et citoyens (les professionnels de l'informatique en premier) s'opposent à l'usage de ces systèmes de vote en ligne qui ont pour 2ème gros problème de laisser la responsabilité du résultat d'un vote à une entreprise privée


3. Au niveau de la politique suisse, un moratoire a été demandé afin que les système de vote en ligne ne soient pas utilisés avant que leur fiabilité n'ait été prouvé (autant dire jamais )

PS: L'emploi d'un système de vote électronique a déjà passablement défrayé la chronique aux USA où des "bidouillages" des résultats ont été plus d'une fois discutés
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 15/03/2019 à 11:20
Citation Envoyé par Pill_S Voir le message
Bon sang, pourquoi, mais pourquoi, tient-on à tout prix à l'anonymat absolu du vote !??
Parce que si tout le monde savait pour qui tu votes, tu pourrais perdre ton emploi, tes amis, ta femme demanderait le divorce, tes enfants ne voudraient plus te parler, tu serais mis à l'écart de la société, tu te ferais agresser par des groupes violents.

Alors que grâce à l'anonymat les gens peuvent voter pour le Nouveau Parti Anticapitaliste, Lutte Ouvrière, Solidarité et Progrès ou En Marche sans prendre de risque.
2  0 
Avatar de frfancha
Membre éclairé https://www.developpez.com
Le 15/03/2019 à 15:58
Citation Envoyé par esperanto Voir le message
Tu changeras peut-être d'avis le jour où tu seras candidat pour un petit parti et qu'on te fera un devis à 50 000 € juste pour imprimer les bulletins de vote.
Faut arrêter là.
Je sais que c'est malheureusement impossible à assimiler pour un français, mais la France n'est PAS le centre du monde et les solutions françaises ne sont pas les seules possibles.
En Belgique l'ensemble des listes est imprimée par l'état sur le même unique bulletin et l'électeur coche le parti qu'il choisi.
Il ne faut pas imprimer des bulletins en plus parce qu'un parti en plus se présente.
2  0 
Avatar de frfancha
Membre éclairé https://www.developpez.com
Le 15/03/2019 à 8:35
Je ne comprends pas ce qu'on reproche au bon vieux vote papier et pourquoi on dépense des millions pour le remplacer
2  1 
Avatar de esperanto
Membre éprouvé https://www.developpez.com
Le 15/03/2019 à 12:01
Citation Envoyé par frfancha Voir le message
Je ne comprends pas ce qu'on reproche au bon vieux vote papier et pourquoi on dépense des millions pour le remplacer
Tu changeras peut-être d'avis le jour où tu seras candidat pour un petit parti et qu'on te fera un devis à 50 000 € juste pour imprimer les bulletins de vote. Car oui, en France au moins, ces frais sont à la charge des candidats, mais ça passe dans les frais de campagne remboursables. Du coup les gros partis n'hésitent pas à imprimer en A4 des bulletins à hauteur de 220 % (un pour la mairie, un pour l'enveloppe et 20% pour les erreurs d'impression) alors que les petits candidats se limiteront à 20% (on tient compte de l'abstention et du fait que tu n'es pas obligé de prendre tous les bulletins en mairie) puisqu'en dessous de 3% (si ce n'est déjà passé à 5?) c'est pas remboursé du tout...

Après, entre le bulletin papier et la mise en réseau où un tiers peut écouter à tout moment s'il a percé le système de cryptage, il y a quand même pas mal de solutions possibles. Un vote sur ordinateur non connecté en réseau serait déjà meilleur dans la mesure où toute tentative de fraude nécessiterait au minimum la présence physique du fraudeur sur le lieu de vote, donc le niveau de fiabilité serait au moins comparable au vote papier (qui est tout de même sensible à la fameuse technique du bourrage des urnes)
1  0 
Avatar de frfancha
Membre éclairé https://www.developpez.com
Le 15/03/2019 à 16:08
Citation Envoyé par esperanto Voir le message
vote papier (qui est tout de même sensible à la fameuse technique du bourrage des urnes)
Difficile en Belgique où la liste avec le nombre d'électeurs pour une urne donnée fait partie du travail de décomptage.
Mais bon l'administration est assez avancée pour savoir qui habite où et produire des listes et envoyer les convocations pour dire où aller voter, il ne faut pas s'inscrire.

Bon tout cela n'empêche pas certaines communes de Belgique de passer au vote électronique dans l'unique but de publier les résultats quelques heures plus tôt, c'est tout.
Avec parfois l'effet inverse ... le matériel informatique étant défaillant il doit être dépanné et les files des électers s'allongent ...
1  0