Gravatar couramment utilisé Blog perso de Paul Da Silva

L’applet de vote par Internet aurait été modifié pendant la procédure

Posted on | mai 30, 2012 | 5 Comments

Hier un commentaire sur ce blog m’a glacé le sang : Oumph (Benoit Sibaud, excusez du peu) a en effet eu le bon réflexe de calculer la checksum de l’applet à plusieurs moments du vote et en a relevé un autre sur Twitter. Le résultat est inattendu…

La checksum, somme de contrôle, est calculé à partir d’un fichier et permet de générer une chaine unique en fonction de la composition dudit fichier. Ce qui permet par exemple de vérifier si un fichier téléchargé (une distribution Linux par exemple) est bien arrivé intègre. Si la checksum fournie sur le site de l’éditeur est bien la même que celle générée par l’utilisateur sur le fichier téléchargé, celui-ci est bien identique (bit à bit) et le transfert en l’a pas alteré.

Ici la question était de savoir si le fichier utilisé pour organiser le vote était bien le même tout du long… La réponse semble être non !

Ce qui veut simplement dire que le fichier aurait été modifié pendant la procédure de vote, soit intentionnellement par l’éditeur Scytl, soit par le ministère des affaires étrangères ou, et c’est là que cela deviendrait très inquiétant, par un acteur étranger qui a pu y injecter par exemple le code de son choix…

Le commentaire soulève aussi des problèmes de certificat déjà relevés par Hardkor

EDIT 13h30 : Si vous avez une version en cache de votre navigateur de l’applet merci de comparer le sha256 à ceux fournis ici et si vous en avez un différent de me contacter ou de contacter Oumph pour que l’on puisse essayer de comprendre ce qui a changé dans les différentes versions.

Les sha256 relevés pour le moment sont :

  • 26f313d6cdf87e33ee553d1ce9e78b4cb3371ac34ee7682a38d112c748fc9286 : site de test, certificat erroné
  • 6599ec2e599fc0016baabfb9abd378893abc111cbe6928e7b943546fde048c43 : version de prod
  • d8c4b7f64c2726ca5db146772ea85ce575e0392aa43f72b822ccb3388abc6ed3 : l’intruse

Par ailleurs, les recherches de Oumph sont centralisées ici sur son site perso.

Commentaires

5 Responses to “L’applet de vote par Internet aurait été modifié pendant la procédure”

  1. Ploum
    mai 30th, 2012 @ 11 h 32 min

    C’est pas grave, aie confiance: http://www.youtube.com/watch?v=ismB8IKsqmk&feature=youtube_gdata

  2. Oumph
    mai 30th, 2012 @ 12 h 53 min

    J’essaie de regrouper les infos au fur et à mesure que je les obtiens sur
    http://oumph.free.fr/textes/vote_internet_legislatives_2012_certificats.html

  3. Oumph
    mai 30th, 2012 @ 13 h 29 min

    Pour le moment, ça montre surtout que quelqu’un dit sur Twitter avoir eu une autre version entre les mains. J’attends d’avoir une copie de la version en question avant d’affirmer des choses comme « l’applet a été modifiée pendant le scrutin » (sans conditionnel).

    En tout cas j’invite ceux qui auraient gardé des copies de l’applet dans leur cache navigateur à vérifier les sommes de contrôle SHA256.

  4. Paul
    mai 30th, 2012 @ 13 h 33 min

    D’où l’utilisation du conditionnel. J’édite l’article pour relayer ton appel et le lien vers ta centralisation.
    Merci encore

  5. Oumph
    mai 30th, 2012 @ 17 h 38 min

    J’ai mis à jour
    http://oumph.free.fr/textes/vote_internet_legislatives_2012_certificats.html avec les infos sur la seconde version de l’applet de test.

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining

Bitcoin code promo