Gravatar couramment utilisé Blog perso de Paul Da Silva

Vote par Internet, le Conseil Constitutionnel alerté

Posted on | mai 31, 2012 | 6 Comments

Laurent Grégoire, qui avait démontré qu’il était possible de changer le vote d’une personne à son insu s’il décidait d’utiliser la procédure de vote par Internet vient de me transmettre un courrier qu’il a envoyé hier au Conseil Constitutionnel (qui est en charge de valider ou non le scrutin). Le voici :

Monsieur le président du Conseil Constitutionnel,
Messieurs les membres du Conseil Constitutionnel,

Les français résidents à l’étranger ont la possibilité, pour le
premier et second tour des élections législative de 2012, de voter par
internet. Étant personnellement résident à l’étranger, et ayant eu la
possibilité de le faire, j’ai pu démontrer et vérifier in-situ que la
sécurité du scrutin était mise en défaut par une faille technique dite
« d’injection de code ». Vous trouverez toutes les informations
techniques détaillés dans l’article que je viens de publier (1).

Cette alerte à été prise très au sérieux par les milieux spécialisés
dans la cyber-sécurité (2), ainsi que des médias plus traditionnels
comme le Monde, le Figaro, Libération, Ouest-France, LCI (3), ainsi
que certaines organisations politiques. Que conclure de mon étude? Si
l’ordinateur du votant est compromis par la présence d’un logiciel
malveillant, il est possible, par une méthode assez simple, de
modifier le vote de l’électeur, à son insu.

Une étude récente de l’INSEE montre que 34% des ordinateurs personnels
en France ont subis des contaminations par un virus (4). D’autre
études montrent, lors d’une analyse portant sur 22 millions
d’ordinateurs, que 48% d’entre-eux étaient infectés par un logiciel
malveillant (5). Il est de notoriété publique que des réseaux mafieux
exploitent en ce moment même des réseaux d’ordinateurs zombies
(botnet) composés de plusieurs millions d’ordinateurs personnels
infectés (6), ce en France et dans le monde entier. Ces réseaux
vendent leurs services aux plus offrant, et une manœuvre visant à
corrompre un scrutin est largement à leur portée technique.

Tout ceci laisse donc la possibilité théorique d’exploiter cette
faille afin de réaliser une fraude massive du vote par internet. Je
n’affirme pas que cette fraude existe réellement; j’affirme cependant
qu’il en existe la possibilité, et que malheureusement on ne pourra
sans doute jamais affirmer le contraire. Dans le domaine de la
sécurité informatique, on ne peut jamais démontrer par la positive
l’infaillibilité d’un système. Ce n’est qu’en trouvant une faille que
l’on peut montrer par la négative que le système n’était pas sécurisé.
Et contrairement à d’autres domaines où des vérifications ultérieures
permettent de détecter et de corriger les problèmes après leur
détection, la nature même d’un scrutin à bulletin secret empêche toute
post-analyse et ne permet donc pas d’en affirmer la validité.

Je me permet donc de vous alerter et vous faire part de mon inquiétude
sur ce sujet, que malheureusement une grande majorité d’experts en
sécurité informatique partagent avec moi.

Veuillez agréer mes salutations respectueuses,

Laurent GRÉGOIRE
Ingénieur diplômé de l’Institut Catholique d’Arts & Métiers
Informaticien spécialisé en systèmes embarqués
Amsterdam, Pays-Bas

—————–
(1) – http://www.scribd.com/doc/94990325 (document ci-joint),
https://vimeo.com/42935480
(2) – http://www.undernews.fr/reseau-securite/le-systeme-de-vote-electronique-des-legislatives-francaises-vulnerable.html
http://www.numerama.com/magazine/22721-vote-par-internet-une-faille-demontree-et-illustree.html
http://www.zataz.com/news/22179/voter–internet–dangereux–piratage.html
(3) – http://www.lefigaro.fr/flash-actu/2012/05/29/97001-20120529FILWWW00445-vote-par-internet-une-faille-decouverte.php
http://www.ecrans.fr/Legislatives-le-vote-par-Internet,14761.html
http://www.ouest-france.fr/actu/actuDet_-Vote-par-internet.-Un-Nantais-montre-qu-il-peut-etre-pirate-[Video]_39382-2081688_actu.Htm
http://www.wat.tv/video/lci-est-vous-mardi-29-mai-528rx_2exyh_.html
(4) – http://www.insee.fr/fr/themes/document.asp?ref_id=ip1340#inter6
(5) – http://zd.net/cM9btD
(6) – http://fr.wikipedia.org/wiki/Botnet

 

Commentaires

6 Responses to “Vote par Internet, le Conseil Constitutionnel alerté”

  1. Emma
    mai 31st, 2012 @ 11 h 44 min
  2. Emma
    mai 31st, 2012 @ 11 h 55 min

    Au passage, est il permit de regretter que le document de Laurent Grégoire soit mit en ligne sous scribd ?
    Je n’ai pas de Compte scribd, et je ne veux pas utiliser mon compte Fb, et je n’ai pas de ipade, je vis dans une caverne éclairée à la bougie et je mange ma viande crue…

    Web 2.0…

  3. Someone
    mai 31st, 2012 @ 12 h 05 min

    @Emma : boarf… on prend 50 millions à kadhafi… on envoie takkieddine papoter avec l’entreprise Espagnole qui gère le machin…

    Avec un peu de chance, ils peuvent bien s’entendre… hm.

  4. 126.947 votes risqués par Internet aux Legislatives 2012
    mai 31st, 2012 @ 17 h 22 min

    […] ma part, dénoncé surtout la sincérité du vote. Laurent Grégoire est donc allé plus loin, en informant Paul Da Silva, qu'il a saisi le Conseil Constitutionnel. Celui-ci devrait trancher la question. mais à moins de […]

  5. Laurent
    juin 1st, 2012 @ 10 h 32 min

    Je viens d’écouter l’interview de M. Saint-Paul sur Europe 1 (*). C’est consternant: que des approximations, voire des contre-vérités, le tout enrobé dans une langue de bois affligeante. Il compare la démonstration de l’injection de code à un électeur qui change d’avis avant de voter ou qui dessine un Mickey sur son bulletin. Donc visiblement il n’a rien compris.

    (*) http://www.dailymotion.com/video/xr7jx4_des-clics-et-des-claques-29-05-2012_news)

  6. Paul
    juin 1st, 2012 @ 10 h 34 min

    Cet après-midi il sera confronté à Guillaume Champeau (Numérama) sur LCI…

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining

Bitcoin code promo