Cours de piratage des systèmes de vote électroniques aux USA

Par 09 octobre 2008 7 commentaires

Des étudiants de l'université Rice ont suivi un cours de sécurité informatique durant lesquels ils ont du faire de leur mieux pour altérer des machines à voter électroniques. Objectif : tester leur vulnérabilité.

La modification des systèmes électroniques de gestion des votes est aisée et ces dégradations sont difficilement détectables dans les conditions du réel. Les fabricants de tels dispositifs peuvent remercier Dan Wallach, un professeur en sécurité informatique à l'université Rice. Ces conclusions ressortent d'un cours de piratage des machines de vote électronique auquel étaient conviés tous les étudiants pré et post-doctorants de son département. Il leur a été demandé de profiter de cette expérimentation pour truquer les machines à leur disposition. L'objectif étant de repérer les failles dont souffrent bon nombre d'entre elles. Pour ce faire, les étudiants ont été organisés de manière à former plusieurs équipes. Dans un premier temps, ils ont dû se mettre dans la peau de programmeurs véreux travaillant pour une société de systèmes de vote électroniques. Leur tâche était d'introduire de subtils changements dans le logiciel des machines.
Programmeurs véreux
Des changements tels qu'ils auraient pu altérer les résultats d'une élection sans que ses responsables ne s'en rendent compte. Chaque équipe d'étudiant a par la suite dû jouer le rôle d'un régulateur de logiciel. Il a en effet été demandé à chaque groupe de vérifier la conformité du code logiciel élaboré par un autre groupe. La plupart du temps, les modifications logicielles ont été identifiées. "Nous en avons déduit qu'il était relativement simple de truquer des machines électorales. Si une personne a accès à une machine de vote électronique et veut à tout prix en modifier le système d'enregistrement des voix, elle peut le faire", explique Dan Wallach. "La bonne nouvelle, c'est que la grande majorité de ces tentatives de falsification peut être découverte pourvu qu'on s'en donne les moyens".
Mise en place de contrôles
Problème : de l'aveu même du professeur Wallach, lors de véritables scrutins, la découverte de telles opérations de piratage prendraient sans doute beaucoup plus de temps. De sorte qu'il pourrait être trop tard pour invalider les résultats d'un scrutin. " Les machines à voter électroniques qu'on utilise par exemple aux Etats-Unis sont beaucoup plus complexes que celles que nous avons mis à disposition de nos élèves". Il serait donc plus difficile de hacker les machines officielles... mais également d'identifier les éventuelles modifications de leurs codes. Le professeur Wallach explique que son initiative était censée sensibiliser les élèves aux problèmes que pose le vote électronique. Pour mémoire, une étude menée l'année dernière par des universités américaines préconisait la mise en place de contrôles fréquents, en particulier sur les justificatifs papier émis par les machines pour remédier à leurs failles.

Haut de page

7 Commentaires

Pour en savoir plus http://www.ordinateurs-de-vote.org/

Soumis par Matif (non vérifié) - le 09 octobre 2008 à 20h07

je vais avoir un livre sur l'exploitation de puce électronique et le piratage de ce dernière

Soumis par sylva (non vérifié) - le 19 août 2009 à 19h55

je veux avoir l'un des livre qui consiste les fabrication des puce électronique plus logiciel si possible

Soumis par GAZE Stephano (non vérifié) - le 24 septembre 2009 à 07h16

un livre pour les pirate informatique

Soumis par abou (non vérifié) - le 10 octobre 2009 à 11h33

je veux comprendre comment la logique de piratage d'un système informatique fonctionne

Soumis par victor (non vérifié) - le 12 octobre 2009 à 15h59

pour avoir une autre explication.

Soumis par Bakar Ndiaye (non vérifié) - le 27 janvier 2010 à 00h13

je vais avoir un livre sur l'exploitation de puce électronique et le piratage de ce dernière

Soumis par Daniel kyalondawa (non vérifié) - le 22 mars 2014 à 15h59

Mentions légales © L’Atelier BNP Paribas