Pirater des élections : des enfants montrent à quel point c’est facile

Pirater des élections, un jeu d'enfants ? Lors de la DEF CON de Las Vegas, la grand-messe annuelle autour de la sécurité informatique, des enfants pouvaient participer à un atelier consistant à pirater la réplique d'un site électoral américain prétendument sécurisé. Avec quelques conseils, et en une demi-heure, 90% des enfants participants, âgés de 8 à 13 ans, sont parvenus à changer le nom des candidats et le nombre de votes !

vote

Chaque année le DEF CON, série de conférence autour de la sécurité informatique, met le doigt sur les faiblesses des infrastructures stratégiques. Et à une époque où internet est devenu un enjeu géopolitique, où les soupçons de piratage d'élections par des puissances étrangères inquiètent, les organisateurs de l'événement ont décidé de construire un “village de vote” dans lequel étaient organisé des ateliers autour de la sécurité du système électoral, particulièrement américain. L'un des ateliers proposait à des enfants entre 8 et 16 ans de pirater des copies de sites électoraux américains. Avec quelques conseils…

Pirater des élections est un jeu d'enfant, littéralement

Résultat : 35 des 39 enfants ayant participé à l'atelier sont parvenus à leurs fins en moins de 30 minutes – notamment changer le nom des candidats ou le nombre de voix. Matt Blaze, chercheur en sécurité intervenant lors des conférences estime que c'est surtout “la rapidité absurde” avec laquelle ces enfants ont été capable de contourner la sécurité de ces sites “qu'il est intéressante de constater”. Tancée sur les réseaux sociaux, l'Association américaine des Secrétaires d'État a tenté de discréditer l'expérience dans un communiqué : “notre principal soucis avec l'approche adoptée par le DEF CON c'est qu'ils utilisent un pseudo-environnement qui ne réplique en aucun cas les systèmes d'élections, réseaux et systèmes de sécurité physique”.

De son côté Nico Sell, fondateur d'une ONG r00tz Asylum qui apprend aux enfants la rétro-ingénierie, la soudure, cryptographie, et la “divulgation de bugs responsable” estime au contraire : “Ce sont des répliques fidèles de tous ces sites. Ces choses ne devraient pas être faciles à pirater en 30 minutes par un enfant de 8 ans. C'est de la négligence collective”. Et d'ajouter : “les vulnérabilités que ces enfants exploitaient n'étaient pas des répliques. Elles étaient réelles“.

Dans un tweet, Matt Blaze explique qu'il y a un “consensus” parmi les experts pour que les systèmes de votes soient doublés par des systèmes papier : “1. des votes papiers (comptés dans chaque bureau par scan optique) 2. des audits de réduction des risques obligatoires 3. plus de ressources pour protéger les infrastructures”, estime-t-il. Il ajoute qu'une centaines d'officiels américains seraient passé par son stand pour lui dire “à quel point ils ont apprécié d'apprendre de cette opportunité”. Et vous, pensez-vous que nous sommes “prêts” pour le vote électronique ou qu'il vaudrait mieux tout simplement s'en passer ?


Réagissez à cet article !

Demandez nos derniers articles !

Les salariés désobéissent en masse pour utiliser l’IA au travail, au risque d’exposer des données confidentielles

Les entreprises encadrent de plus en plus l’usage de l’intelligence artificielle. Pourtant, leurs salariés contournent joyeusement les règles en douce. Résultat, cette désobéissance ouvre une brèche béante dans la sécurité…

SFR impose la Navigation Protégée par défaut pour tous ses abonnés, comment la désactiver ?

La Navigation Protégée est une nouvelle option de sécurité par filtrage DNS chez SFR. Elle est activée par défaut pour tous les abonnés fibre, et il n’est pas simple de…

Tineco Floor One S7 Pro : 70% de réduction sur cet excellent aspirateur laveur, c’est une affaire !

Même pendant les soldes, c’est vraiment rare de trouver des baisses de prix aussi conséquentes. Sur AliExpress, vous pouvez bénéficier d’une promotion de plus de 480 euros sur l’aspirateur laveur…

Osmo Action 6 : presque 100 € de réduction sur la plus récente caméra d’action de DJI, vite !

En quelques années, DJI est devenue la marque référence des caméras d’action. Pendant les soldes, la dernière génération de la Osmo Action est à prix cassé sur AliExpress grâce à…

Microsoft aurait développé un Windows entièrement piloté par IA, ces captures le prouvent

Microsoft n’a jamais caché son obsession pour l’intelligence artificielle. Un prototype de Windows resté secret vient pourtant d’émerger. Il poussait cette logique tellement loin que le menu Démarrer disparaissait. Les…

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…