Société

Inscrivez-vous flux rss

imprimer cet article envoyer à un ami recevoir les newsletters contacter la rédaction s'abonner au flux rss partager

Les systèmes de vote électronique perforés par les chercheurs californiens


Edition du 30/07/2007 - par Olivier Rafal / IDG News Service

Les responsables de la certification des machines à voter de l'Etat de Californie ont démontré des failles de sécurité dans chacun des trois modèles qu'ils ont testés.

Une équipe de chercheurs de l'Université de Californie a passé les deux derniers mois à étudier la sécurité des machines de vote électronique de Diebold Election Systems, Hart InterCivic et Sequoia Voting Systems. Le résultat est accablant : « Les équipes de sécurité ont pu contourner les protections physiques et logicielles de chaque système qu'elles ont testé », a expliqué Debra Bowen, secrétaire d'Etat de la Californie. A ce titre, Debra Bowen est responsable de l'organisation des élections, et donc chargée de certifier les machines que les différents comtés de l'Etat pourront acheter.

En tout, 15 problèmes ont été identifiés. Les chercheurs ont pu, par exemple, exploiter un bug de Windows pour accéder directement aux données du système GEMS de Diebold. Ils disent avoir réussi à obtenir un même niveau d'accès sur les WinEDS de Sequoia. Il était possible, disent les chercheurs, de faire en sorte qu'au redémarrage suivant, la machine charge un firmware pirate donnant le contrôle de la machine. De même, le remplacement du firmware de la machine de Diebold (« les testeurs ont trouvé plusieurs façon de faire », précise le rapport), a permis de modifier par la suite les droits d'accès et privilèges des utilisateurs, pour transformer un électeur en administrateur, par exemple. Des accès au système des machines Hart permettant de manipuler les résultats ont aussi été démontrés.

Des défauts de protection aussi bien au niveau physique qu'au niveau logique

Côté protection physique, le rapport des chercheurs relève que des vis du système de Sequoia n'étaient pas protégés, et que dans certains cas il était possible d'introduire des instruments sous des caches en plastique et de manipuler des boutons internes sans endommager les sceaux externes. « Avec des objets ordinaires », il était également possible de désactiver l'imprimante du système Diebold, pour empêcher toute vérification.

Les résultats pour les machines d'ES&S (Election Systems & Software), utilisées dans le comté de Los Angeles, ne sont pas encore connus, le fabricant ayant tardé à soumettre son matériel à l'examen des chercheurs.

Des porte-parole de Sequoia et de Diebold ont demandé un peu de temps avant de commenter les résultats de l'étude. Sequoia a toutefois déjà indiqué que les tests pratiqués ne reflétaient pas « les processus et les procédures employés lors de la tenue d'une élection normale ».

Sachant que les prochaines élections en Californie ont lieu le 5 février, et qu'enlever la certification d'une machine de vote demande un préavis de 6 mois, Debra Bowen rendra ses conclusions le 3 août.


En savoir plus

Nos précédents articles sur le sujet :
- L'Europe, terre d'élection des défaillances du vote électronique
- Reportage : les machines à voter perturbent le premier tour de l'élection présidentielle
- Les machines à voter n'ont pas de base légale selon les juristes

La procédure et les résultats du test
- Le site du secrétariat d'Etat




envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires

L'ACTUALITÉ DU JOUR
Internet Les familles ne sont pas assez prudentes sur Internet

(09/02/2010 12:23) - D'après ce sondage, deux enfants sur trois ont déjà partagé leur adresse email, et (...)

Internet La Chine ferme le site Black Hawk Safety Net, et arrête trois de ses membres

(09/02/2010 12:23) - Certains journaux, dont le People's Daily, le journal officiel du Parti communiste, (...)

Réseaux Cisco fédère et optimise les datacenters distants

(09/02/2010 12:22) - Cisco dévoile des solutions dédiées aux datacenters pour faciliter l'interconnexion (...)

Mobilité Smartphones : 2010 va confirmer la percée d'Android et de WebOS

(09/02/2010 12:22) - IDC complète son étude sur l'évolution du marché mondial des mobiles par un focus (...)

Mobilité Streaming vidéo sur mobiles : le trafic augmente de 72%

(09/02/2010 12:22) - L'utilisation de la bande passante pour mobiles dans le monde a augmenté d'environ (...)

Business Gouvernance SOA : Oracle rachète le spécialiste AmberPoint

(09/02/2010 12:22) - Voilà déjà plusieurs mois que les analystes, Gartner en particulier, (...)

LE TOP
  1. Certifications : quelles sont les plus rémunératrices ?
  2. IDéNum, l'authentification unique en attendant la carte d'identité électronique
  3. Très haut débit : les deux erreurs du gouvernement Fillon
  4. Le PDG de Sun Jonathan Schwartz annonce son départ par Twitter
  5. Les défis de Stéphane Richard pour relancer France Télécom




CONFERENCES
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
LIVRES BLANCS
Bien mener l'adoption de SharePoint dans les environnements Lotus Notes 5 février 2010 - MAINSOFT
Bien mener l'adoption de SharePoint dans les environnements Lotus Notes
L'article décrit les meilleures façons de mesurer l'impact de l'intégration de la messagerie à l'espace de collaboration SharePoint sur l'adoption des (...)
5 février 2010 - MICROSOFT
Réduire les coûts et les ressources grâce aux communications unifiées
4 février 2010 - APC
APC n°118 - La virtualisation : une alimentation et un refroidissement optimisés pour des bénéfices accrus