Dimanche 4 décembre 2016 | Dernière mise à jour 17:04

Internet Le système de e-voting genevois piraté

Un hacker a découvert une faille permettant de manipuler des voix. Le problème vient d’une partie du logiciel que la Chancellerie n’a pas jugé nécessaire d’examiner lors des derniers audits de sécurité.

L’informaticien genevois a expliqué sa démarche lors d’une conférence près de Paris fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours.

L’informaticien genevois a expliqué sa démarche lors d’une conférence près de Paris fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours. Image: DR

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Un Genevois, spécialiste en sécurité informatique, a créé un virus qui permet de transformer un «oui» en «non», ou inversement, sans que le votant ne puisse s’en apercevoir. Il a détaillé sa découverte lors d’une conférence de hackers qui s’est déroulée fin juin près de Paris.

Ce tour de passe-passe a de quoi ébranler la confiance des électeurs genevois. Lors du dernier scrutin cantonal pour lequel ils ont été appelés à se prononcer en ligne, un bulletin sur six a été rempli sous forme électronique. Les cantons de Berne, Lucerne et Bâle-Ville utilisent le système genevois et le Valais s’apprête à le tester.

«Fuck» en guise de message d’erreur

L’informaticien s’étonne aussi de certains éléments figurant dans le code informatique de l’application: le mot «fuck» y apparaît en guise de message d’erreur et un collaborateur externe de la HEG a trouvé amusant de glisser son nom dans une portion du code. S’ils ne compromettent pas la sécurité du vote, ces éléments incongrus font planer le doute: «Je me dis qu’ils n’ont jamais audité le code», a affirmé le spécialiste devant ses pairs à Paris.

La chancellerie de l’État de Genève a pourtant rendu publics au mois d’avril deux audits de sécurité jugés «extrêmement positifs». Seulement voilà: ces audits se focalisent sur la partie «serveur» du système, délaissant l’application qui s’affiche sur l’écran de l’ordinateur du votant.

«Cette partie a été partiellement auditée dans le cadre d’un test réalisé en 2010 par une société externe», nous fait savoir par courrier électronique la Chancellerie. Les conclusions de cet audit n’ont jamais été rendues publiques. Les services d’Anja Wyden Guelpa indiquent par ailleurs que «la faille présentée est connue de l’Administration cantonale». Depuis quand? Mystère. Problème: pour la corriger, c’est tout un pan de la méthode de vote qu’il faut revoir.

Pour en savoir plus, consultez la nouvelle application Le Matin Dimanche sur iPad ou notre E-Paper pour une lecture sur votre ordinateur personnel.

(Le Matin)

(Créé: 20.07.2013, 23h01)

Sondage

Consommez vous des abats?





Contact

Service clients

Abonnement et renseignements
Nous contacter
lu-ve 8h-12h / 13h30-17h
Tél. 0842 833 833, Fax 021 349 31 69
Depuis l'étranger: +41 21 349 31 91
Adresse postale:
Le Matin, Service clients, CP, 1001 Lausanne

Offres spéciales - Pour s'offrir ou pour offrir, les idées sont là !

Publicité

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.