[Stratcom] Vote electronique: le challenge

gnaPP gnapp at orange.fr
Ven 6 Nov 08:08:19 CET 2015


Bonjour,

je n'ai aucune compétence !

Mais comme le dit Jeey il ne faut pas se laisser prendre en défaut en
offrant sur un plateau de quoi nous disqualifier comme parti politique
officiel.

Par contre obtenir du Maire une demande écrite de piratage là ça serait top!

Et il y a un autre moyen beaucoup plus simple d'arriver a mettre en
défaut le système, par contre ça demande de l'entregent et beaucoup de
discrétion.

gna


Le 06/11/2015 01:13, Frédéric Lecointre a écrit :
> Cela viens donc confirmer qu'ils sont franchement à coté de la plaque.
> Il n'est pas là question d'un script-kiddie qui viens s'occuper
> l'après-midi mais d'une organisation ayant les leviers suffisants pour
> mettre en place une attaque visant soit à contrôler une élection soit la
> disqualifier. Et quand je parle de leviers suffisant, j'entends
> l'acquisition de machine ou des sociétés fabriquant les composants,
> d’infiltrations, espionnage, ... bref ce qui relève typiquement d'un
> état. _On a mis sur écoute des chefs d'état_ des microprogramme de
> contrôleur de disque ont été piratés et il n'est pas impossible que dans
> nos machines même, une porte dérobée soit déjà en place. Des dispositifs
> vulnérants peuvent être logés dans des éléments futiles comme une clé usb.
> 
> Deux études le montrent bien : SERVE
> http://www.servesecurityreport.org/paper.pdf et ES3B
> http://wijvertrouwenstemcomputersniet.nl/images/9/91/Es3b-en.pdf
> 
> Le problème n'est pas l'incompétence ou autre chose, le problème est que
> fondamentalement nous n’avons pas atteint le niveau technologique pour
> le réaliser.
> /La vraie barrière pour le succès n'est pas un manque de vision, de
> compétences, de ressources, ou de niveau d'engagement ; c'est le fait
> que, étant donné [d'une part] le niveau technique actuel de la sécurité
> de l'internet et des micro-ordinateurs de type PC, et [d'autre part] les
> objectifs [de sécurité] d'un système de vote à distance sécurisé et
> tout-électronique,le FVAP a entrepris une tâche par nature impossible./
> 
> et ce n'est pas en montrant qu'une n'a pas de faille apparente que
> toutes n'en ont pas.
> 
> Bref, je recommande de ne pas relever car cela demande une véritable
> expertise et du temps. Au delà de cela, ce n'est pas au citoyen
> d'apporter la preuve de la faille mais à eux de démontrer que le système
> est sûr et le fait qu'aucun cas de compromission ne soit détectée n'est
> pas une preuve en soi.
> 
> Le 05/11/2015 20:24, Thomas Vermorel a écrit :
>>
>> Hello.
>> A l'issu du débat l'équipe du maire président de l'asso en faveur des
>> machines à voter m'est tombé dessus.
>> Ils m'ont invité/défié à pirater l'une de leurs bécannes la veille du
>> scrutin.
>>
>> Ça vous inspire? On a des contacts qui sauraient faire? Chiche?
>>
>>
>>
>> _______________________________________________
>> Stratcom mailing list
>> Stratcom at lists.partipirate.org
>> https://lists.partipirate.org/mailman/listinfo/stratcom
> 
> 
> 
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom
> 


More information about the Stratcom mailing list