Ce n’est pas nouveau, le vote électronique, et en particulier le vote par Internet, est critiqué. A raison ! Car par définition, il n’est pas sûr : non seulement, il rend le dépouillement opaque et source de manipulations, mais il ouvre aussi la porte à des pirates qui pourraient par exemple manipuler les votes sur une machine compromise.

Voilà ce qu’a souhaité prouver Laurent Grégoire, Français résident à l’étranger et informaticien, qui a, comme des milliers d’autres expatriés, été invité à voter par Internet aux élections législatives. Dans un papier d’une vingtaine de pages, « Comment mon ordinateur a voté à ma place », il prouve qu’il est tout à fait possible de réaliser une attaque de type « man in the middle » en injectant du code dans l’application Java fournie par le ministère des Affaires étrangères, pourtant qualifiée de « sécurisée » !

Il faut pour cela que le pirate ait accès à la machine de la victime, soit directement, soit par le biais d’un logiciel malveillant téléchargé sur Internet. Une fois l’ordinateur pourri, l’attaque de M. Grégoire est diabolique : au moment où l’électeur choisit le candidat qu’il désire, l’ordinateur change son suffrage et vote pour le candidat souhaité par le pirate. L’électeur, lui, ne voit rien. Et côté serveur, le piratage passe comme une lettre à la poste, car le vote a apparemment été réalisé dans les règles de l’art…

Comment ça marche ? Lire la suite