Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : le site de l'UMP victime d'un piratage à l'ouverture des votes
Pour l'élection de son président

Le , par Stéphane le calme

0PARTAGES

3  0 
L’UMP a fait le choix du vote électronique pour son vote de samedi 29 novembre. L’objectif était d’éviter le scrutin catastrophique de novembre 2012 lorsque François Fillon était opposé à Jean-François Copé. Le vote électronique a été jugé « plus fiable », et censé éviter « tout bourrage d'urnes ou procurations douteuses ». Tout risque de triche serait « minime », selon les trois candidats. Des dispositions ont été prises en limitant, par exemple, le nombre de votes à partir d'un même ordinateur.

Cependant, malgré toutes les précautions prises, le système a été victime de bugs qui étaient vraisemblablement dus à des cyberattaques. D’ailleurs Luc Châtel, le secrétaire général de l’UMP, a confirmé que le système était victime « d’une attaque lourde et organisée ».

Hier à 08h00, 50 000 votes (soit près de 20% du corps électoral constitué par 268 341 adhérents à jour sur leurs cotisations) avaient déjà été comptabilisés annonçait Luc Châtel. La haute autorité a expliqué qu’une tentative de piratage a été détectée assez tôt et a poussé l’UMP à porter plainte : « il y a eu plusieurs tentatives de piratage, mais qui sont, selon les experts, organisées. Ce n'est pas de l'amateurisme, c'est la raison pour laquelle nous avons déposé une plainte cette nuit au commissariat du XVe arrondissement (de Paris) et les services de police en charge des cyberattaques enquêtent déjà, ce qui signifie qu’ils le prennent sérieusement ».

Concrètement, il ne s’agissait pas d’une modification des résultats des votes, simplement d’une modification des interfaces du site pour empêcher les connexions.

Dans un communiqué, le parti a expliqué « qu’il s'agit de l'un des risques anticipés et les dispositions prévues ont été mises en œuvre. Cela a pu, cependant, avoir pour effet de ralentir l'accès au site du vote »

Jean-Philippe Bichard, spécialiste de la cybercriminalité et rédacteur en chef de Cyberisques.com, commentait les attaques qui ont perturbé le scrutin électronique mis en place par l'UMP pour élire son président. A la question de savoir s’il était compliqué de mener une cyberattaque à l’instar de celle qui a visé l’UMP, il a répondu « je ne sais pas ce qui s'est passé dans le cas de l'UMP, mais globalement il y a deux types d'attaques possibles. Soit un déni de service, qui consiste à saturer le système en faisant de fausses demandes. C'est très facile, n'importe qui avec un robot peut le faire sans problèmes. Soit la technique dite man in the middle (l'homme au milieu), où le hacker intercepte le trafic entre celui qui vote et le serveur, de l'UMP par exemple. Là, il faut des spécialistes d'un bon niveau. »

La question qui reste en suspens est « à qui profite ces attaques ? » qui aidera peut-être à déterminer le ou les auteurs de ce trouble.

Quoi qu’il en soit, dix ans après sa première élection à la présidence de l'Union pour un Mouvement Populaire (UMP), Nicolas Sarkozy est revenu aux commandes. Il a été élu à la tête de l'UMP avec 64,5 % des suffrages devant Bruno Le Maire (29,18 %) et Hervé Mariton (6,32 %). Le taux de participation a atteint 58,1 %, battant le précédent record établi en 2012 (54,35 %).

Source : site de l'UMP

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Cyäegha
Membre régulier https://www.developpez.com
Le 30/11/2014 à 18:22
Pour ceux qui veulent rigoler un peu, je recommande la lecture de cet article de rue89 (qui cite notamment reflets.info).

C'est assez affligeant, entre autres :
- faille Heartbleed non patchée (on parle juste de la faille de sécurité la plus médiatisée de l'année...) ;
- incapacité à réagir à une attaque DOS provenant... d'une seule IP ;
- arborescence de répertoires du back-end en accès libre, avant d'être sécurisée... par l'ajout d'un index.html.

Visiblement, passer de l'organisation d'élections de syndics d'immeubles à celle du président d'un des principaux partis politiques du pays, ça aurait dû nécessiter un minimum de compétence...
18  0 
Avatar de a028762
Membre confirmé https://www.developpez.com
Le 30/11/2014 à 17:32
Ce n'est sans doute pas le lieu pour un débat sur les bienfaits de l'UMP (ou pas).
Le risque d'un vote électronique est quand même évident, surtout pour remplacer un vote "manuel" avec des précédents de truanderie ...
7  0 
Avatar de ILP
Membre confirmé https://www.developpez.com
Le 01/12/2014 à 16:41
Ils n'ont même pas pris le soin de vérifier si des noms de domaines semblables étaient disponible. Une attaque par hameçonnage aurait été très facile.
Heureusement qu'il y a eu un plaisantin sans mauvaises pensées qui a acheté le domaine en .COM pour faire une fausse élection .
→ http://www.presidentump2014.com/
4  0 
Avatar de doublex
Membre confirmé https://www.developpez.com
Le 30/11/2014 à 12:41
Anonymous vs Union pour la Majorité des Pourris.
pwned
5  2 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 02/12/2014 à 14:09
Citation Envoyé par Luckyluke34 Voir le message
incapable de moraliser les pratiques au niveau des fédérations, l'UMP a préféré tout masquer sous un vernis de technologie en prenant sciemment le risque de compromettre encore plus le scrutin. Ils ont voulu jouer, ils ont perdu.
Perdu quoi ?
L'UMP a bien appris la leçon des dernières élections internes en Copé et Fillon
Cette fois ci, personne ne conteste les résultat alors que ça pu à plein nez
D'un point de vu démocratique : c'est la cata (opacité totale, code fermée, etc.)
D'un point de vu technique : c'est pitoyable (cf. toutes les erreurs dev dev, de domaines, de certificat, etc. citées plus haut)
D'un point de vu communication : c'est une réussite
Aucun responsable ne conteste ni ne fait polémique
Ca passe comme une lettre à la poste
3  0 
Avatar de conor
Membre actif https://www.developpez.com
Le 03/12/2014 à 17:40
Tant que les chefs de projet web sortiront à peine de l'école, que des stagiaires s'occuperont de la sécurité et surtout qu'on recherchera le prestataire le moins cher, cela continuera.

On installe tout (par exemple PHP, MySql, hébergement Linux, CMS...) tel quel sans se soucier s'il y a des failles de sécurité, et il ne faut pas faire d'upgrades car "ça risque de tout casser" (c'est pas faux mais il faut quand même le faire)... Dans ma grande carrière dans le web, le seul point mentionné au chapitre sécurité dans les cahiers des charges c'est faire un backup de la base de données...

Ensuite je me souviens que l'UMP avait fait réaliser un précédent site par des prestataires offshore, ça avait défrayé la chronique il y a 4 ou 5 ans.

A mon avis (stats perso, lol) 98% des sites web sont hackables en moins de 30 secondes, 1% sont à la portée d'un hacker chevronné qui s'acharnera jusqu'à trouver une porte d'entrée et reste 1% qui aura une vraie politique de sécurité mais le risque zéro n'existe pas. C'est sans doute aussi un peu la faute aux protocoles, aux langages web, aux éditeurs qui produisent du code, des API que personne ne comprend et une documentation peu claire.
3  0 
Avatar de DotCertis
Membre actif https://www.developpez.com
Le 02/12/2014 à 13:10
Pour la déconne ce serait rigolo de voir combien ils ont dépensé pour le site (l'enveloppe total pour cette élection était de 300 000€) rapport aux 680 000€ que l'UMP avait payé à Bygmalion pour son site web
2  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 04/12/2014 à 20:55
58% de participation ? Ça fait pas beaucoup bouger dites-donc...

À qui ça rapporterai qu'une telle attaque se produise ? À ceux qui ne veulent pas voir l'e-voting faire sa place. Mettez en place un système maintenu par des gens à moitié (in)formés, prenez quelques experts en la matière auxquels vous leur fournissez le black hat, et vous avez pour résultat un joli exemple pour dire "regardez, l'e-voting ça vaut pas un clou !".
2  0 
Avatar de
https://www.developpez.com
Le 05/12/2014 à 13:18
D'après Christine Albanel et Muriel Marland-Militello, il s'agirait d'un problème de Powerpoint ou du pare-feu Open Office.

Qu'est ce qu'on se marre avec nos élus.
2  0 
Avatar de doublex
Membre confirmé https://www.developpez.com
Le 30/11/2014 à 18:29
Citation Envoyé par a028762 Voir le message
Ce n'est sans doute pas le lieu pour un débat sur les bienfaits de l'UMP (ou pas).
Le risque d'un vote électronique est quand même évident, surtout pour remplacer un vote "manuel" avec des précédents de truanderie ...
Tout à fait d'accord. Autant pour moi. On n'est pas à l'Assemblée Nationale. Et on n'est pas à l'Elysée ni au Ministère de la Défense.
On est dans le seul endroit où je peux dire, sans passer pour un dingue, que si on n'est surveillé que par deux agences gouvernementales, on a de la chance.
1  0