[Stratcom] Vote electronique: le challenge

Nicolas Mitran n.mitran at gmail.com
Ven 6 Nov 09:53:39 CET 2015


Bonjour la liste. Pour ma part je suis absolument contre relever ce "
défi ". Violer une urne dans un bureau de vote et on plante toute
l'élection ... Tout est à refaire ... Une attaque informatique se
prépare, ça se réfléchit, s'étudie, du moins je suppose, la proposition
montre bien à quel point ce politique pense qu'il s'agit de juste "
cliquer " pour faire tomber le système ... Oh les gens ... C'est pas de
la science-fiction là ... Pour pouvoir braquer un système faut le
connaître ... Pour mettre en garde les gens contre des dérives et autre
malversations possible il ne faut pas nécessairement être un expert dans
le système prétendu vulnérable, mais juste réaliste et aux faits de ce
qui a pu se passer dans l'histoire du "cracking" et piratage industriel ...

Cordialement ...

MITRAN Nicolas
(Coco de la SL Alsacienne)

Le 06/11/2015 09:49, Nicolas Delbart a écrit :
> Je pense, comme Jeey, qu'il ne faut pas relever car effectivement,
> nous ne sommes pas les Anonymous.
> Eventuellement, ce qu'on peut faire serait, si on a une autorisation
> écrite du maire pour pirater leurs machines, de demander aux
> différentes communautés informatiques de montrer comment pirater la
> machine et de transmettre l'info a un votant.
>
> Trouver comment pirater la machine ne sera sans doute pas le plus
> compliqué, par contre, trouver le votant a qui on va expliquer ça et
> qui piratera la machine c'est plus compliqué.
>
> Donc, si on veut faire une action la dessus, je pense qu'il faut la
> faire en mode sous marin : on ne fait aucune annonce officielle, on
> agit dans l'ombre, et si on arrive a pirater la machine, la on fait
> une annonce officielle.
>
> Le 6 novembre 2015 08:08, gnaPP <gnapp at orange.fr
> <mailto:gnapp at orange.fr>> a écrit :
>
>     Bonjour,
>
>     je n'ai aucune compétence !
>
>     Mais comme le dit Jeey il ne faut pas se laisser prendre en défaut en
>     offrant sur un plateau de quoi nous disqualifier comme parti politique
>     officiel.
>
>     Par contre obtenir du Maire une demande écrite de piratage là ça
>     serait top!
>
>     Et il y a un autre moyen beaucoup plus simple d'arriver a mettre en
>     défaut le système, par contre ça demande de l'entregent et beaucoup de
>     discrétion.
>
>     gna
>
>
>     Le 06/11/2015 01:13, Frédéric Lecointre a écrit :
>     > Cela viens donc confirmer qu'ils sont franchement à coté de la
>     plaque.
>     > Il n'est pas là question d'un script-kiddie qui viens s'occuper
>     > l'après-midi mais d'une organisation ayant les leviers
>     suffisants pour
>     > mettre en place une attaque visant soit à contrôler une élection
>     soit la
>     > disqualifier. Et quand je parle de leviers suffisant, j'entends
>     > l'acquisition de machine ou des sociétés fabriquant les composants,
>     > d’infiltrations, espionnage, ... bref ce qui relève typiquement d'un
>     > état. _On a mis sur écoute des chefs d'état_ des microprogramme de
>     > contrôleur de disque ont été piratés et il n'est pas impossible que dans
>     > nos machines même, une porte dérobée soit déjà en place. Des
>     dispositifs
>     > vulnérants peuvent être logés dans des éléments futiles comme
>     une clé usb.
>     >
>     > Deux études le montrent bien : SERVE
>     > http://www.servesecurityreport.org/paper.pdf et ES3B
>     > http://wijvertrouwenstemcomputersniet.nl/images/9/91/Es3b-en.pdf
>     >
>     > Le problème n'est pas l'incompétence ou autre chose, le problème
>     est que
>     > fondamentalement nous n’avons pas atteint le niveau
>     technologique pour
>     > le réaliser.
>     > /La vraie barrière pour le succès n'est pas un manque de vision, de
>     > compétences, de ressources, ou de niveau d'engagement ; c'est le fait
>     > que, étant donné [d'une part] le niveau technique actuel de la
>     sécurité
>     > de l'internet et des micro-ordinateurs de type PC, et [d'autre
>     part] les
>     > objectifs [de sécurité] d'un système de vote à distance sécurisé et
>     > tout-électronique,le FVAP a entrepris une tâche par nature
>     impossible./
>     >
>     > et ce n'est pas en montrant qu'une n'a pas de faille apparente que
>     > toutes n'en ont pas.
>     >
>     > Bref, je recommande de ne pas relever car cela demande une véritable
>     > expertise et du temps. Au delà de cela, ce n'est pas au citoyen
>     > d'apporter la preuve de la faille mais à eux de démontrer que le
>     système
>     > est sûr et le fait qu'aucun cas de compromission ne soit
>     détectée n'est
>     > pas une preuve en soi.
>     >
>     > Le 05/11/2015 20:24, Thomas Vermorel a écrit :
>     >>
>     >> Hello.
>     >> A l'issu du débat l'équipe du maire président de l'asso en
>     faveur des
>     >> machines à voter m'est tombé dessus.
>     >> Ils m'ont invité/défié à pirater l'une de leurs bécannes la
>     veille du
>     >> scrutin.
>     >>
>     >> Ça vous inspire? On a des contacts qui sauraient faire? Chiche?
>     >>
>     >>
>     >>
>     >> _______________________________________________
>     >> Stratcom mailing list
>     >> Stratcom at lists.partipirate.org
>     <mailto:Stratcom at lists.partipirate.org>
>     >> https://lists.partipirate.org/mailman/listinfo/stratcom
>     >
>     >
>     >
>     > _______________________________________________
>     > Stratcom mailing list
>     > Stratcom at lists.partipirate.org
>     <mailto:Stratcom at lists.partipirate.org>
>     > https://lists.partipirate.org/mailman/listinfo/stratcom
>     >
>     _______________________________________________
>     Stratcom mailing list
>     Stratcom at lists.partipirate.org <mailto:Stratcom at lists.partipirate.org>
>     https://lists.partipirate.org/mailman/listinfo/stratcom
>
>
>
>
> _______________________________________________
> Stratcom mailing list
> Stratcom at lists.partipirate.org
> https://lists.partipirate.org/mailman/listinfo/stratcom



More information about the Stratcom mailing list