Actualisé

InternetLe système de e-voting genevois piraté

Un hacker a découvert une faille permettant de manipuler des voix. Le problème vient d'une partie du logiciel que la Chancellerie n'a pas jugé nécessaire d'examiner lors des derniers audits de sécurité.

par
Le Matin Dimanche
L'informaticien genevois a expliqué sa démarche lors d'une conférence près de Paris fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours.

L'informaticien genevois a expliqué sa démarche lors d'une conférence près de Paris fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours.

DR

Un Genevois, spécialiste en sécurité informatique, a créé un virus qui permet de transformer un «oui» en «non», ou inversement, sans que le votant ne puisse s'en apercevoir. Il a détaillé sa découverte lors d'une conférence de hackers qui s'est déroulée fin juin près de Paris.

Ce tour de passe-passe a de quoi ébranler la confiance des électeurs genevois. Lors du dernier scrutin cantonal pour lequel ils ont été appelés à se prononcer en ligne, un bulletin sur six a été rempli sous forme électronique. Les cantons de Berne, Lucerne et Bâle-Ville utilisent le système genevois et le Valais s'apprête à le tester.

«Fuck» en guise de message d'erreur

L'informaticien s'étonne aussi de certains éléments figurant dans le code informatique de l'application: le mot «fuck» y apparaît en guise de message d'erreur et un collaborateur externe de la HEG a trouvé amusant de glisser son nom dans une portion du code. S'ils ne compromettent pas la sécurité du vote, ces éléments incongrus font planer le doute: «Je me dis qu'ils n'ont jamais audité le code», a affirmé le spécialiste devant ses pairs à Paris.

La chancellerie de l'État de Genève a pourtant rendu publics au mois d'avril deux audits de sécurité jugés «extrêmement positifs». Seulement voilà: ces audits se focalisent sur la partie «serveur» du système, délaissant l'application qui s'affiche sur l'écran de l'ordinateur du votant.

«Cette partie a été partiellement auditée dans le cadre d'un test réalisé en 2010 par une société externe», nous fait savoir par courrier électronique la Chancellerie. Les conclusions de cet audit n'ont jamais été rendues publiques. Les services d'Anja Wyden Guelpa indiquent par ailleurs que «la faille présentée est connue de l'Administration cantonale». Depuis quand? Mystère. Problème: pour la corriger, c'est tout un pan de la méthode de vote qu'il faut revoir.

Pour en savoir plus, consultez la nouvelle application Le Matin Dimanche sur iPad ou notre E-Paper pour une lecture sur votre ordinateur personnel.

Votre opinion