Vote par Internet, le Conseil Constitutionnel alerté

Laurent Grégoire, qui avait démontré qu’il était possible de changer le vote d’une personne à son insu s’il décidait d’utiliser la procédure de vote par Internet vient de me transmettre un courrier qu’il a envoyé hier au Conseil Constitutionnel (qui est en charge de valider ou non le scrutin). Le voici :

Monsieur le président du Conseil Constitutionnel,
Messieurs les membres du Conseil Constitutionnel,

Les français résidents à l’étranger ont la possibilité, pour le
premier et second tour des élections législative de 2012, de voter par
internet. Étant personnellement résident à l’étranger, et ayant eu la
possibilité de le faire, j’ai pu démontrer et vérifier in-situ que la
sécurité du scrutin était mise en défaut par une faille technique dite
« d’injection de code ». Vous trouverez toutes les informations
techniques détaillés dans l’article que je viens de publier (1).

Cette alerte à été prise très au sérieux par les milieux spécialisés
dans la cyber-sécurité (2), ainsi que des médias plus traditionnels
comme le Monde, le Figaro, Libération, Ouest-France, LCI (3), ainsi
que certaines organisations politiques. Que conclure de mon étude? Si
l’ordinateur du votant est compromis par la présence d’un logiciel
malveillant, il est possible, par une méthode assez simple, de
modifier le vote de l’électeur, à son insu.

Une étude récente de l’INSEE montre que 34% des ordinateurs personnels
en France ont subis des contaminations par un virus (4). D’autre
études montrent, lors d’une analyse portant sur 22 millions
d’ordinateurs, que 48% d’entre-eux étaient infectés par un logiciel
malveillant (5). Il est de notoriété publique que des réseaux mafieux
exploitent en ce moment même des réseaux d’ordinateurs zombies
(botnet) composés de plusieurs millions d’ordinateurs personnels
infectés (6), ce en France et dans le monde entier. Ces réseaux
vendent leurs services aux plus offrant, et une manœuvre visant à
corrompre un scrutin est largement à leur portée technique.

Tout ceci laisse donc la possibilité théorique d’exploiter cette
faille afin de réaliser une fraude massive du vote par internet. Je
n’affirme pas que cette fraude existe réellement; j’affirme cependant
qu’il en existe la possibilité, et que malheureusement on ne pourra
sans doute jamais affirmer le contraire. Dans le domaine de la
sécurité informatique, on ne peut jamais démontrer par la positive
l’infaillibilité d’un système. Ce n’est qu’en trouvant une faille que
l’on peut montrer par la négative que le système n’était pas sécurisé.
Et contrairement à d’autres domaines où des vérifications ultérieures
permettent de détecter et de corriger les problèmes après leur
détection, la nature même d’un scrutin à bulletin secret empêche toute
post-analyse et ne permet donc pas d’en affirmer la validité.

Je me permet donc de vous alerter et vous faire part de mon inquiétude
sur ce sujet, que malheureusement une grande majorité d’experts en
sécurité informatique partagent avec moi.

Veuillez agréer mes salutations respectueuses,

Laurent GRÉGOIRE
Ingénieur diplômé de l’Institut Catholique d’Arts & Métiers
Informaticien spécialisé en systèmes embarqués
Amsterdam, Pays-Bas

—————–
(1) – http://www.scribd.com/doc/94990325 (document ci-joint),
https://vimeo.com/42935480
(2) – http://www.undernews.fr/reseau-securite/le-systeme-de-vote-electronique-des-legislatives-francaises-vulnerable.html
http://www.numerama.com/magazine/22721-vote-par-internet-une-faille-demontree-et-illustree.html
http://www.zataz.com/news/22179/voter–internet–dangereux–piratage.html
(3) – http://www.lefigaro.fr/flash-actu/2012/05/29/97001-20120529FILWWW00445-vote-par-internet-une-faille-decouverte.php
http://www.ecrans.fr/Legislatives-le-vote-par-Internet,14761.html
http://www.ouest-france.fr/actu/actuDet_-Vote-par-internet.-Un-Nantais-montre-qu-il-peut-etre-pirate-[Video]_39382-2081688_actu.Htm
http://www.wat.tv/video/lci-est-vous-mardi-29-mai-528rx_2exyh_.html
(4) – http://www.insee.fr/fr/themes/document.asp?ref_id=ip1340#inter6
(5) – http://zd.net/cM9btD
(6) – http://fr.wikipedia.org/wiki/Botnet

 

6 réflexions sur « Vote par Internet, le Conseil Constitutionnel alerté »

  1. Emma

    Je me permet de linker l’article de numérama : http://www.numerama.com/magazine/22748-vote-par-internet-le-gouvernement-juge-le-scrutin-valide-et-constitutionnel.html

    Je crois bien que j’en ai avalé ma pipe !
    Autant d’aveuglement, c’est hallucinant !

    Sauf bien sur si l’on se place du point de vue complotiste et qu’on décide que le « pouvoir » a tout intérêt à falsifier le vote… ce qui me parait assez peu probable, vu qu’ils ont déjà démontré leur capacité à s’asseoir des deux fesses sur le résultat d’un référendum…

  2. Emma

    Au passage, est il permit de regretter que le document de Laurent Grégoire soit mit en ligne sous scribd ?
    Je n’ai pas de Compte scribd, et je ne veux pas utiliser mon compte Fb, et je n’ai pas de ipade, je vis dans une caverne éclairée à la bougie et je mange ma viande crue…

    Web 2.0…

  3. Someone

    @Emma : boarf… on prend 50 millions à kadhafi… on envoie takkieddine papoter avec l’entreprise Espagnole qui gère le machin…

    Avec un peu de chance, ils peuvent bien s’entendre… hm.

  4. Ping : 126.947 votes risqués par Internet aux Legislatives 2012

  5. Laurent

    Je viens d’écouter l’interview de M. Saint-Paul sur Europe 1 (*). C’est consternant: que des approximations, voire des contre-vérités, le tout enrobé dans une langue de bois affligeante. Il compare la démonstration de l’injection de code à un électeur qui change d’avis avant de voter ou qui dessine un Mickey sur son bulletin. Donc visiblement il n’a rien compris.

    (*) http://www.dailymotion.com/video/xr7jx4_des-clics-et-des-claques-29-05-2012_news)

Les commentaires sont fermés.