[Stratcom] Vote electronique: le challenge
Frédéric Lecointre
frederic.lecointre at burnweb.net
Ven 6 Nov 01:13:30 CET 2015
Cela viens donc confirmer qu'ils sont franchement à coté de la plaque.
Il n'est pas là question d'un script-kiddie qui viens s'occuper
l'après-midi mais d'une organisation ayant les leviers suffisants pour
mettre en place une attaque visant soit à contrôler une élection soit la
disqualifier. Et quand je parle de leviers suffisant, j'entends
l'acquisition de machine ou des sociétés fabriquant les composants,
d’infiltrations, espionnage, ... bref ce qui relève typiquement d'un
état. _On a mis sur écoute des chefs d'état_ des microprogramme de
contrôleur de disque ont été piratés et il n'est pas impossible que dans
nos machines même, une porte dérobée soit déjà en place. Des dispositifs
vulnérants peuvent être logés dans des éléments futiles comme une clé usb.
Deux études le montrent bien : SERVE
http://www.servesecurityreport.org/paper.pdf et ES3B
http://wijvertrouwenstemcomputersniet.nl/images/9/91/Es3b-en.pdf
Le problème n'est pas l'incompétence ou autre chose, le problème est que
fondamentalement nous n’avons pas atteint le niveau technologique pour
le réaliser.
/La vraie barrière pour le succès n'est pas un manque de vision, de
compétences, de ressources, ou de niveau d'engagement ; c'est le fait
que, étant donné [d'une part] le niveau technique actuel de la sécurité
de l'internet et des micro-ordinateurs de type PC, et [d'autre part] les
objectifs [de sécurité] d'un système de vote à distance sécurisé et
tout-électronique,le FVAP a entrepris une tâche par nature impossible./
et ce n'est pas en montrant qu'une n'a pas de faille apparente que
toutes n'en ont pas.
Bref, je recommande de ne pas relever car cela demande une véritable
expertise et du temps. Au delà de cela, ce n'est pas au citoyen
d'apporter la preuve de la faille mais à eux de démontrer que le système
est sûr et le fait qu'aucun cas de compromission ne soit détectée n'est
pas une preuve en soi.
Le 05/11/2015 20:24, Thomas Vermorel a écrit :
>
> Hello.
> A l'issu du débat l'équipe du maire président de l'asso en faveur des
> machines à voter m'est tombé dessus.
> Ils m'ont invité/défié à pirater l'une de leurs bécannes la veille du
> scrutin.
>
> Ça vous inspire? On a des contacts qui sauraient faire? Chiche?
>
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
--
Frédéric LecointreB
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/stratcom/attachments/20151106/dc223d5a/attachment.html>
More information about the Stratcom
mailing list