La sécurité du vote électronique à Genève mise en cause

E-voting.La télévision alémanique montre comment un hacker peut très facilement accéder aux votes des citoyens.

Démonstration du vote par Internet en 2011.

Démonstration du vote par Internet en 2011. Image: Laurent Guiraud

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

La sécurité du vote électronique à Genève est de nouveau mise en doute. En mars 2015, un journaliste de la RTS avait montré comment il avait pu voter électroniquement à deux reprises. Cette fois, l'alerte est donnée par la télévision alémanique SRF. Cette dernière a prouvé qu'un hacker pouvait très facilement accéder aux votes des citoyens.

Le «Chaos computer club», une organisation de hackers qui regroupe près de 8000 membres en Europe, a en effet révélé comment une simple manipulation permettait de détourner l'utilisateur du site officiel et de le diriger vers un site similaire. Ce site contrefait permet de voir le vote de l'utilisateur. Selon le hacker Volkler Birk, cité par la RTS, cette faille montre que «le canton de Genève a oublié de se protéger contre une attaque informatique vieille de plus de vingt ans.»

Devant l'ampleur de la révélation, la Chancellerie du Canton de Genève a réagi samedi matin, par le biais d'un communiqué. Elle indique avoir été informée par la SRF de l'existence d'un site contrefaisant le site officiel de vote. Elle indique avoir mis en demeure l'auteur du site de le fermer. Tout en reconnaissant la faille, elle se veut rassurante. «Il ressort que ce site factice ne permet pas de voter.» Par ailleurs, «à aucun moment le bon déroulement des opérations de vote électronique n'a été compromis tant sur le plan de la fiabilité que de la sécurité.»

La Chancellerie rappelle ensuite les consignes de sécurité. Pour être sûr que son vote ne soit pas visible par autrui, l'utilisateur doit saisir manuellement l'adresse indiquée sur la carte de vote https://www.evote-ch.ch sans chercher l'adresse sur les moteurs de recherche, l'historique de navigation ou les réseaux sociaux. Le citoyen doit ensuite vérifier l'empreinte numérique du certificat imprimée sur la carte de vote, en suivant la procédure indiquée sous le champ de saisie du numéro de carte de vote sur la page d'identification. Enfin, il doit contrôler que les codes de vérification envoyés par le système correspondent aux codes reçus avec le matériel de vote sur la page vérification. La Chancellerie invite à contacter le helpdesk en cas de doutes ou de difficultés.

Cette réponse suffira-t-elle à aplanir les doutes sur la sécurité du vote électronique? La faille mise à jour permet pour l'heure de consulter les votes des citoyens. Mais selon le responsable du centre de compétences sur le vote électronique, interrogé par la SRF, une manipulation des votes serait possible «si quelqu'un réussissait à faire que l'utilisateur publie ses informations d'identification.»

Développement suit.

Créé: 04.11.2018, 10h46

La rédaction sur Twitter

Restez informé et soyez à jour. Suivez-nous sur le site de microblogage

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 7

Paru le 12 décembre 2019
(Image: Bénédicte) Plus...