et 
!
Le vote par Internet offert aux français de l’étranger pour les législatives fait débat. Un informaticien a publié une méthode qui montre comment un pirate pourrait modifier les résultats d’un vote en piratant la machine d’un électeur.
Ce n’est pas nouveau, le vote électronique, et en particulier le vote par Internet, est critiqué. A raison ! Car par définition, il n’est pas sûr : non seulement, il rend le dépouillement opaque et source de manipulations, mais il ouvre aussi la porte à des pirates qui pourraient par exemple manipuler les votes sur une machine compromise.
Voilà ce qu’a souhaité prouver Laurent Grégoire, Français résident à l’étranger et informaticien, qui a, comme des milliers d’autres expatriés, été invité à voter par Internet aux élections législatives. Dans un papier d’une vingtaine de pages, « Comment mon ordinateur a voté à ma place », il prouve qu’il est tout à fait possible de réaliser une attaque de type « man in the middle » en injectant du code dans l’application Java fournie par le ministère des Affaires étrangères, pourtant qualifiée de « sécurisée » ! Il faut pour cela que le pirate ait accès à la machine de la victime, soit directement, soit par le biais d’un logiciel malveillant téléchargé sur Internet. Une fois l’ordinateur pourri, l’attaque de M. Grégoire est diabolique : au moment où l’électeur choisit le candidat qu’il désire, l’ordinateur change son suffrage et vote pour le candidat souhaité par le pirate. L’électeur, lui, ne voit rien. Et côté serveur, le piratage passe comme une lettre à la poste, car le vote a apparemment été réalisé dans les règles de l’art… Comment ça marche ? Le hack de Laurent Grégoire n’est pas particulièrement complexe, mais nécessite une solide expertise en informatique, et en particulier en programmation Java. Pour parvenir à ses fins, M. Grégoire a d’abord décompilé le programme fourni par le ministère.
Suite sur le site 01Net
