Les premières machines à voter incrackables
Par Korben | Nb visites : 1 769
On connait tous les problèmes que rencontrent les machines à voter aux US et les hacks possibles sur ces machines destinées à remplacer les urnes (en France bientôt aussi). Et bien le gouvernement brésilien ont eu une bonne idée et a lancé pendant 3 jours (oui seulement, mais bon…) un concours de piratage de leurs machines à voter.
38 sociétés participantes appartenant au secteur privé (IT et sécurité) et public (y compris la police fédérale brésilenne) se sont répartis en 9 équipes et ont tout tenté pour cracker les fameuses machines. Certains ont essayé de trouver une faille dans le logiciel installé et d’autres ont tenté d’interférer physiquement avec la machine….
Et contrairement à ce que j’imaginais, aucune faille n’a été découverte ! Good job !
Les concepteurs de la machine a voter, bien avisés, ont pris en note les remarques des participants pour améliorer encore un peu plus leur petit bijou et le compte rendu des résultats a été publié sur internet.
Ah oui, j’oublais… Les machines à voter brésiliennes tournent sous Linux :
Ps: Incrackables ? Oui mais pour combien de temps ?
[photo]
Je vous recommande aussi la lecture des sujets suivants
- Voici comment Bush a gagné les élections
- Pour ou contre le vote électronique
- Scanner un réseau pour trouver les machines infectées avec Conficker
- Et le Full Disclosure devient illégal
- Comment obtenir un accès Administrateur sur un Windows XP avec un cable Firewire
- Faille dans Pligg – Patchez !
- Et si on partait ensemble en Asie ?
- La Chine aura aussi son mouchard
- Une application Nintendo DS pour les personnes mal-voyantes
- Une nouvelle faille dans IE
Ubentu
Sa fait plaisir de voir que des services haut-placés commencent à comprendre à quel point linux est fiable (à quand la même en france ?).
Espérons que la bêbête tiendra le coup encore un moment !
Posté le 16 novembre 2009 à 13:16:29
Achille
La vraie question c’est : « si l’un d’entre nous avait été dans l’une de ces équipes de test et si l’un d’entre nous avait découvert une faille de sécurité majeure, quel intérêt aurait-il eu à le révéler publiquement ? »
En effet, on envisage facilement les enjeux économiques et politiques (vous avez dit pléonasme ?) que l’exploitation d’une faille de sécurité dans un système de vote globalisé et informatisé permettrait de contrôler ..
Posté le 16 novembre 2009 à 13:28:52
dav
Pas crackable de l’extérieur, c’est bien. Mais quelle confiance on a dans les créateurs du matériel et du logiciels?
Posté le 16 novembre 2009 à 13:31:42
Nonepse
@Achille : Je pensais exactement la même chose !
@dav : quelle confiance accordes-tu au dépouilleurs des bulletins ?
Posté le 16 novembre 2009 à 13:37:29
Leno
Bof… le vote électronique ne sera jamais autant fiable qu’une dépouille à la main…
Mais je salue l’initiative.
Posté le 16 novembre 2009 à 13:42:21
Harry
Une bonne conclusion à en tirer (utile pour faire buzzer le schmilblick et promouvoir le libre en france):
« Free software based. »
Posté le 16 novembre 2009 à 13:46:15
Pierre
@Leno : bof ça doit pas être beaucoup plus dur de rajouter quelques bulletins papier que de truquer quelques votes électroniques
Posté le 16 novembre 2009 à 13:46:29
Imrallion
En france, les machines à voter tournent sur open office !
Posté le 16 novembre 2009 à 14:06:39
mich
Aucune confiance en ces machines à voter. J’imagine que 38 équipes en 3 jours ne sont pas l’équivalent d’un travail de 114 jours (L’expression : 9 femmes ne font pas un enfant en 1 mois, devrait vous faire tilt !). Le nombre d’équipe peut être augmenté, mais cela ne réduira pas le temps de crackage… Il y a certaines tâches qui ne peuvent être divisées.
Posté le 16 novembre 2009 à 14:12:11
Matif
rappelons que ce « concours » était réservé aux brésiliens…
Posté le 16 novembre 2009 à 14:29:00
shgn
Mouais … quoi qu’il en soit ça n’empechera pas le travail de la P2 au bresil, et de la corruption, donc les ellection serons toujours aussi peu democratique, surtout que la bas le vote est obligatoir sous peine de sanctions, qui peuvent avoir des conséquences dramatique comme la perte du numeros de « secu »(CPF)
Posté le 16 novembre 2009 à 14:29:33
Avish
@mich:
+1
@Imrallion:
-1 Open office c’est pas un OS…
Il suffit de quelque recherche pour se rendre compte que Diebold c’est des nuls, enfin que la plus part des systèmes qu’ils ont fait sont troués… et que c’est plus pour redoré leur blason.
C’est pas parce que c’est Linux que c’est forcement pas hackable… suffis de voir le nombre de faille qui sorte ces jours…
Posté le 16 novembre 2009 à 14:31:21
Imrallion
@Avish:
Ah bon? Open office c’est pas un Firewall?
Posté le 16 novembre 2009 à 14:40:52
polar
@Imrallion j’ai ri en lisant ton com ^^
Posté le 16 novembre 2009 à 14:43:17
Sphax
@Pierre : Si des bulletins de vote sont rajoutés (vote électronique comme papier), ça se voit direct… Par contre si des bulletins de vote sont changés,là c’est autre chose et dans ce dernier cas, il est plus facile de remplacer des votes par d’autre en masse via un système informatique…
Concernant la dépouille, pour la version « vote papier » il y a plusieurs personnes de différents partis qui surveillent alors que pour la conception du logiciel de vote, je doute que les programmeurs ayant travaillé sur le logiciel aient été sélectionnés selon leurs partis…
Bref, je ne suis vraiment pas pour l’informatisation des votes… Trop important et trop dangereux… Déjà qu’on fait nous même des conneries en votant pour n’importe qui alors si on rajoute des failles…
Posté le 16 novembre 2009 à 14:59:24
brabsster
j’ai taffé pour une boite fabricant des machines postales et il était tellement facile de d’enfumer les boites contrôlant la sécurité des machines (notament une ayant validée les machines de vote US…) que je n’y crois pas un seul instant!
je suis pour les nouvelles technologies mais contre le vote électronique et encore moins va internet.
Posté le 16 novembre 2009 à 16:02:57
Hesse
@Sphax
« Déjà qu’on fait nous même des conneries en votant pour n’importe qui alors si on rajoute des failles… »
Belle leçon d’humilité !!!! Bravo
Posté le 16 novembre 2009 à 16:13:10
Steelä
@Nonepse : sur la confiance accordée à ceux qui concoivent les machines, et celle accordée à ceux qui dépouillent les bulletins papier :
Le dépouillement se fait en séance publique (en France en tout cas) et tu es même cordialement invité à y participer si tu viens tôt le matin du vote. Si la confiance dans les dépouilleurs n’est pas là , n’importe quel abruti (pour peu qu’il sache vaguement lire) peut contrôler le décompte des bulletins.
Par contre, vérifier le boulot du type qui programme la machine… moi je sais pas faire
Posté le 16 novembre 2009 à 17:03:39
Matif
En France aussi, le vote électronique s’étend dangereusement :
- ***vote politique*** par internet avec les représentants de l’Assemblée des Français de l’Etranger (qui ensuite élit 12 sénateurs), par machines à voter pour plus de 1 million d’électeurs confrontés à des machines à voter dans leur commune : Brest, Le Mans, Le Havre, Boulogne-Billancourt, Issy-les-Moulineaux, Marignane, Orange, Bourges, Mulhouse, Epernay, Bagnolet, etc.
- dans les partis : l’UMP, le MODEM ont organisé leurs primaires par internet,
- vote professionnel avec élections dans les CE (SNCF par exemple, EDF), représentants au CA (CNRS), conseil de l’ordre (des infirmières).
C’est maintenant qu’il faut réagir.
Signer et FAIRE SIGNER la pétition nationale pour le maintien du vote papier (déjà plus de cent mille signatures), c’est important !
http://www.ordinateurs-de-vote.org/Comment-agir.html
Posté le 16 novembre 2009 à 17:55:53
Ner0lph
Les urnes étant transparentes, on peut voir si elles sont réellement vides à l’ouverture du bureau de vote. Quid des machines ? On ne peut pas savoir si elles sont réellement vides…
Posté le 16 novembre 2009 à 17:58:19
3psyl0n
Normal que le truc ressemble a un appareil de labo des années 70 ?
Bah, sinon quel interet de faire une machine electronique a voté « non falsifiable » ?
Je pense qu’on va s’en bouffé dans l’avenir ce genre d’info, prouvant a A par Z, que la machine a voté c’est même plus sûr que l’ancien system ! (qui était déja fail)
Dans tous les cas, la seul chose importante, c’est le savoir et non l’illusion de la connaissance !
Posté le 16 novembre 2009 à 20:36:52
Jraph
J’habite Aulnay sous Bois, et en 2009 (ou 2008 je sais plus trop) la mairie a installé des machines à voter electroniques pour les municipales. J’ai voté dessus. Et il s’est avéré que lors de leur installation les scellés étaient ouverts … Ca a fait tout un scandale dans la presse à l’époque
Posté le 16 novembre 2009 à 22:45:26
Trust
Un trés bon documentaire sur le hack des machines à voter => http://video.google.fr/videoplay?docid=2812312035664732092&ei=v9ABS-SWIYvM-Abl8rCBCQ&q=hacking+democracy&hl=fr&client=firefox-a#
Machines à voter ===>>> pas bon !!!
Rien ne vaut le bon vieux papier , n’est ce pas M. Provenzano
Posté le 16 novembre 2009 à 23:22:40
Jeff
La meilleure falsification possible, et je suis sûr certain que ces machines brésiliennes y sont sensibles, c’est le défaut d’ergonomie.
Une personne étrangère à la technologie devant un tel truc pas ergonomique, tu lui fais voter n’importe qui. Pas besoin de hacker ou quoi. C’est dingue ce focus des informaticien sur la technologie tandis que l’ergo est tout aussi importante.
Posté le 16 novembre 2009 à 23:52:21
shnoulle
@Nonepse: Tout le monde peut être dépouilleur de bulletin, il suffit de dire oui quand on le demande.
2 personnes qui coche, 2 personnes qui classe et disent, on recompte à la fin.
Si tu n’as pas confiance : fait le.
Posté le 17 novembre 2009 à 10:07:38
Gourmet
@Nonepe : quelle confiance accordes-tu au dépouilleurs des bulletins ?
Des bulletins ça se recompte et leur falsification n’est pas facile. Des octets ça se falsifie très facilement.
Que 38 sociétés n’aient pas trouvé de faille en 3 jours ne prouve rien !
Et, de toute manière, l’enjeu n’est PAS LA !
C’est bien de s’assurer qu’un logiciel ou qu’un dispositif est exempt de faille mais cela n’interdit pas qu’il soit truffés de backdoors, de procédures automatisées permettant de manipuler l’ensemble du dispositif.
Ce qu’il faut, une fois ENCORE, c’est que le dispositif SOIT OUVERT et librement CONSULTABLE. C’est à dire que les sources du logiciel ou es logiciels SONT publiés et qu’un dispositif précis manipulé par un agent public assermenté s’assure que c’est bien le source publié qui tourne dans TOUTES les machines !
Tant que nous n’en serons pas là , tout discours sur telle ou telle faille ne fera que faire dévier le débat des véritables enjeux.
db
Posté le 17 novembre 2009 à 10:54:03
Captain Hook
Moi j’aime bien l’image que vous utilisez de « dépouilleurs de bulletins »
Ca me fait penser à des bandits de grand chemin qui dépouillent les bulletins avant de dépouiller la commune et les électeurs.
Remarquez chez les grands singes l’épouillage est un signe de sociabilisation. Nous sommes donc particulièrement sociabilisés, que ce soit par le papier ou électroniquement.
J’espère que personne ne va leur dire que les bonobos utilisent une autre technique de sociabilisation, ça ferait la richesse des fournisseurs de vaseline…
Posté le 17 novembre 2009 à 13:52:21
Peck
Ca n’aura pas tenu bien longtemps
http://yro.slashdot.org/story/09/11/22/027229/Brazilian-Breaks-Secrecy-of-Brazils-E-Voting-Machines-With-Van-Eck-Phreaking
Posté le 22 novembre 2009 à 18:46:35