Faille dans le système de vote électronique russe

High-TechUn cryptographe français a réussi à déjouer la sécurité du système de vote électronique qui sera utilisé pour les prochaines élections locales à Moscou.

Pour l'élection du Parlement de Moscou le 8 septembre, le système de vote électronique sera utilisé dans certains districts seulement, avec valeur de test.

Pour l'élection du Parlement de Moscou le 8 septembre, le système de vote électronique sera utilisé dans certains districts seulement, avec valeur de test. Image: Jaunt and Joy/Unsplash

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Un chercheur français est parvenu à détecter une faille dans le système de vote électronique qui sera utilisé pour les élections locales du 8 septembre à Moscou, organisées dans un contexte politique tendu, a-t-on appris de sources concordantes.

Pierrick Gaudry, cryptographe du Laboratoire lorrain de recherche en informatique et ses applications (Loria), dans l'Est de la France, a relevé un défi lancé aux internautes par Alexeï Venediktov, rédacteur en chef de la radio d'opposition Echos de Moscou.

Egalement directeur d'une organisation de surveillance des élections, M. Venediktov a annoncé mercredi sur sa chaîne Telegram avoir versé un million de roubles (environ 14 720 francs) au Français. Des fonds seront aussi versés à d'autres spécialistes qui ont permis d'identifier les failles du système.

Le cryptographe a mis en évidence «une faille de sécurité du protocole testé dernièrement», ont détaillé l'Université de Lorraine et le Centre national de la recherche scientifique (CNRS).

Piratage en 20 minutes

Chaque jour, «des données cryptées correspondant à des votes factices et une clé publique» étaient publiées pour que les internautes éprouvent la qualité du chiffrement, selon leur communiqué commun.

Les clés publiques sont utilisées par les électeurs pour crypter leur vote. Les clés privées sont utilisées par les autorités pour décrypter les votes et les comptabiliser.

«Pierrick Gaudry a montré qu'avec un ordinateur standard et des logiciels libres accessibles à tous, il arrivait à obtenir la clé privée en 20 minutes environ. Selon lui, un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement», poursuivent-ils.

Grâce à cette faille reposant sur la petite taille de la clé publique qui rendait le calcul de la clé privée très simple, le chercheur aurait «été en mesure de suivre les résultats de l'élection russe en direct», selon le CNRS et l'université.

Un scrutin test

Depuis la publication de ses travaux, le 14 août, «les derniers tests ont proposé un nouveau protocole avec une clé publique plus longue», ont-ils encore précisé.

Selon les autorités moscovites, la clé de chiffrement, rendue plus complexe, sera divisée en sept parties distinctes, conservées séparément jusqu'à l'issue du scrutin.

Pour l'élection du Parlement de Moscou le 8 septembre, le système de vote électronique sera utilisé dans certains districts seulement, avec valeur de test. Pour ce scrutin, les candidats pro-pouvoir sont en difficulté, dans un contexte de stagnation économique et de baisse des revenus de la population.

L'exclusion de la plupart des candidats d'opposition de ce scrutin a provoqué le plus important mouvement de protestation dans le pays depuis le retour de Vladimir Poutine au Kremlin en 2012.

A Moscou, la campagne électorale a été marquée par plusieurs manifestations non autorisées pour exiger des élections libres, entraînant des milliers d'arrestations ces dernières semaines. (afp/nxp)

Créé: 28.08.2019, 18h32

Articles en relation

Le Kremlin «justifie» la fermeté de sa répression

Russie Dans un mouvement de protestation d'une ampleur inédite, Moscou est secoué depuis la mi-juillet par des manifestations pour réclamer des élections libres. Plus...

La Cinquième Suisse se mobilise pour l'e-voting

Suisses de l'étranger Réunis en congrès à Montreux, les Suisses vivant à l'étranger déplorent l'absence du vote électronique pour les élections fédérales de cet automne. Plus...

Pas de e-voting pour les élections de cet automne

Fédérales 2019 Après le canton de Genève, c'est la Poste qui abandonne son système de vote électronique, privant ainsi les électeurs de ce moyen pour les élections fédérales. Plus...

Nouvelle faille dans les microprocesseurs Intel

Informatique Une faille majeure qui pourrait être exploitée par des pirates informatiques a été dénichée dans les microprocesseurs Intel. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.