Pour gérer vos consentements :
Categories: Mobilité

La fiabilité des systèmes de vote électroniques californiens mise en cause

La démocratie aux Etats-Unis a été de nouveau mise à mal. Motif : de profondes failles de sécurité ont été découvertes dans tous les systèmes de vote électronique testés par une équipe de chercheurs en Californie.

Les tests ont été menés au cours des deux derniers mois dans le cadre d’un examen du système de vote électronique défendu par la secrétaire d’état de Californie Debra Bowen.

A en croire le site du gouvernement californien, cette étude avait ?vocation à redonner au public confiance dans l’intégrité du processus électoral et? à s’assurer que les électeurs californiens étaient amenés à déposer leur bulletin de vote dans des machines sûres, précises, fiables et accessibles.?

Mais en réalité, l’étude a révélé exactement le contraire. Une audience publique sur ce rapport s’est tenue hier à Sacramento, la capitale de l’Etat.

L’équipe d’enquêteurs, dirigée par Matt Bishop de la Davis University of California, a conclu que ?les mécanismes de sécurité fournis pour tous les systèmes analysés étaient insuffisants pour garantir la précision et l’intégrité des résultats des élections.?

L’équipe de Matt Bishop est parvenue à créer des cartes d’électeur et à manipuler les résultats sur les terminaux de vote ainsi que les rapports mêmes des serveurs chargés de regrouper les résultats. Les chercheurs ont mis la main sur des terminaux et des serveurs sur lesquels ils ont pu écraser le firmware, exécuter du code malveillant et même débloquer des protections pour pouvoir accéder aux entrailles des machines de vote.

?De nombreux composants testés ont été renforcés en ajoutant simplement des fonctions de sécurité à leur conception de base?, explique Matt Bishop. ?Par conséquent, les testeurs ont pu exploiter des incohérences entre les mécanismes de protection et les systèmes qu’ils étaient supposés protéger.?

Les systèmes testés ont été fournis par Sequoia, Diebold et Hart InterCivic. Les systèmes fournis par Election Systems and Software sont arrivés trop tard pour pouvoir être testés.

Matt Bishop a ajouté que ses chercheurs ont eu du mal à obtenir des données de sécurité suffisantes pour mener à bien leurs tests. Il recommande donc que tous les fournisseurs se trouvent à l’avenir dans l’obligation de fournir tout le code source et la documentation de leurs systèmes avant le début des tests.

?Tous les membres de l’équipe ont estimé qu’ils avaient manqué de temps pour pouvoir réaliser un examen approfondi et que, par conséquent, ils étaient probablement passé à côté de vulnérabilités sérieuses?, conclut Bishop.

(Traduction d’un article de Vnunet.com en date du 30 juillet 2007.)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago