Archive pour 26 octobre 2006

Mode d’emploi pour truquer un vote électronique

Jeudi 26 octobre 2006

Un Article extrêmement intéressant est à lire aujourd’hui sur Ars Technica. Très bien expliqué et détaillé, il explique les multiples moyens existants de truquer les machines à voter électroniques qui se sont multipliées ces dernières années aux Etats-Unis, et notamment le modèle Diebold AccuVote TS.

Bon nombre de failles de sécurité sont connues et certaines ont été consciencieusement documentées, comme par exemple sur ce site. Citons notamment :
- un rapport de CompuWare décrit ainsi comment prendre le contrôle d’une de ces machines grâce à un PDA équippé d’une SmartCard ;
- le code PIN ne contient que 4 (!) chiffres permettant l’accès en mode administrateur (avec tous les droits) et sa valeur par défaut est 1111 ;
- le verrou empêchant l’accès au slot PCMCIA (permettant de contrôler et modifier intégralement le logiciel de la machine - y compris installer des logiciels supplémentaires !) est identique pour toutes les machines, des copies des clés circulent largement et de toute façon ledit verrou est crochetable par un amateur en moins de 10 secondes.

La chaîne de prise en compte du vote semble bien être compromissible à chaque étape : au moment de la saisie par le citoyen, lors de l’enregistrement sur carte mémoire, et au cours du transfert vers le centre de comptage et d’archivage. Altération du processus de vote ou du comptage des votes, vote multiple, effacement de votes, mise hors d’état de la machine ou forçage de l’invalidité des votes… autant d’actes qu’un individu mal intentionné et suffisamment informé serait dès lors capable d’effectuer pour favoriser un candidat.

Le moins qu’on puisse dire, c’est que la sécurité de ces outils a été plus que négligée, mais aucune instance du gouvernement américain ne s’en inquiète. Souvenez-vous, des problèmes ont été rapportés dans certains états au cours des élections de 2004, notamment suite à la découverte de nombreuses machines rendues inopérantes ou dont le résultat des votes ne pouvait être considéré comme viable.

Même en faisant fi des détails techniques, une chose est claire : la difficulté de truquer des élections libres a toujours résidé dans la droiture des intermédiaires, mais surtout dans leur grand nombre. Or, en mettant en place un système de gestion informatisé, on diminue le nombre d’intervenants humains dans la chaîne de confiance : les intermédiaires ne sont plus des citoyens bénévoles mais des machines dont les clés sont détenues par des entreprises privées et quelques agents gouvernementaux liés au gouvernement en place, lequel qui souhaite généralement à la victoire de son parti…

Avant qu’une telle idée ne tente de s’installer dans notre pays (ce qui ne devrait pas tarder), posez-vous la question : voudriez-vous vraiment d’une telle chose en France ?