La machine à voter impiratable de la DARPA victime d'un bug à la Defcon

Benoît Théry
19 août 2019 à 09h09
16
DARPA machine vote
Credit : Roger Kisby

Elle devait être une machine inviolable. Une garantie de sécurité pour les élections américaines à venir. Pour s'assurer de la fiabilité de sa machine à voter électronique, la DARPA a invité des hackers à venir la mettre à l'épreuve au cours de la Defcon.

Problème : aucun test ou piratage n'a pu avoir lieu, la machine ayant été victime de bugs avant tout essai. Un comble pour un appareil ayant coûté 10 millions de dollars.

La machine qui valait 10 millions

La Defcon est l'un des événements les plus importants, sinon le plus important, dans le domaine de la cybersécurité. Elle se tient chaque été à Las Vegas et de grandes institutions y présentent leurs avancées en termes de protection face aux criminels du Net.

La DARPA (pour Defense Advanced Research Projects Agency) en fait partie. Rattachée au département de la Défense aux États-Unis, elle a annoncé en mars 2019 une nouvelle machine à voter, ayant confié à l'entreprise Galois un budget de 10 millions de dollars pour la conception d'un logiciel open-source permettant de voter électroniquement. L'agence a bien sûr insisté sur la sécurité de l'appareil, une quelconque faille pouvant mener à des manipulations des élections à venir.

Problème : la machine a fait face à des difficultés techniques au moment même de son installation. Galois a pourtant apporté cinq machines à voter, mais chacune d'entre elles a eu un bug. Harri Hursti, le responsable du Voting Village, un événement au sein de la Defcon centré sur ces machines à voter, a reconnu : « Il semble qu'elles aient une myriade de problèmes différents. Malheureusement, cela arrive lorsque vous essayez de pousser la technologie plus loin ».

Lire aussi :
Aux US, Microsoft fait la démo de ses machines à voter "plus sûres" et plus accessibles

Une mauvaise publicité

Les hackers n'ont donc pas pu mettre la machine à l'épreuve. Joe Kiniry, l'un des scientifiques, affirme pouvoir résoudre trois des cinq défauts et tenter de résoudre les deux autres avant la fin de la Defcon.

Pour la DARPA, c'est cependant une mauvaise publicité de plus. À l'édition 2017 de la Defcon, les hackers étaient parvenus à « casser » des dizaines de ces machines et avaient affirmé que « les machines à voter sont trop faciles à pirater ». Un pirate avait réussi à obtenir un accès à l'une d'elles en utilisant un simple ordinateur fonctionnant sous Windows XP. L'édition 2019 devait prouver la nouvelle fiabilité des appareils. À noter que la machine à voter de la Defcon a tout de même remporté un prix de l'excellence en cybersécurité en 2018.

Lire aussi :
Pirater les élections américaines ? Littéralement un jeu d'enfant

Une fois ces problèmes résolus, la machine pourra finalement être testée et ses défis de sécurité relevés. Pour les États-Unis, l'enjeu est de garantir des élections sûres en toutes circonstances : le projet de la machine à voter inviolable est devenu central après les soupçons d'intervention de la Russie dans les élections américaines de 2016.

Source : CNet
Benoît Théry

Benoît Théry

Je veux tout savoir, et même le reste. Je me passionne pour le digital painting, la 3D, la plongée, l'artisanat, les fêtes médiévales... Du coup, j'ai toujours des apprentissages sur le feu. Actuellem...

Lire d'autres articles

Je veux tout savoir, et même le reste. Je me passionne pour le digital painting, la 3D, la plongée, l'artisanat, les fêtes médiévales... Du coup, j'ai toujours des apprentissages sur le feu. Actuellement, j'apprends à sourire sur mes photos de profil.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (16)

manu0086
Ils ont préféré apporter des machines non fonctionnelles plutôt qu’elles soient facilement hackées… pas bête, ainsi elles pourront être mises en place pour les prochaines élections.
Johnlemonade
Les Russes ont fait de la propagande massive et profité du fonctionnement foireux des algorythmes Facebook pour mettre en avant les idées les plus populistes. Rien à voir avec le système de vote en lui-même.
Baxter_X
Quoi???
Metaphore54
Quand je lis non piratable, j’ai du mal à y croire.
infinityroxy
Pas besoin d’hacker une machine quand on peut manipuler la population.<br /> Voir l’affaire Cambridge Analytica
ultrabill
Il dit que la qualité du vote ne dépends pas du mode de scrutin mais du nombre de crétins qui votent.
gwlegion
tu connais l’interet d’un coffre fort ?<br /> ben tu te trompe probablement.<br /> la majorité des gens pensent que les coffres fort sont concus pour etre inviolables.<br /> Il n’est est rien. Ils sont concu pour faire perdre du temps.<br /> Pour qu’ils soient suffisament resistant pour que leur ouverture necessite plus de temps et de connaissances.<br /> il en vas de meme pour les systemes informatiques “inviolables” … en effet il ne sont pas inviolables.<br /> mais les elections dure quoi ? quelques jours ?<br /> si tu t’assure que la machine reste inviolable dans ce laps de temps, c’est mission accomplie.<br /> Et resister quelques jours pour ce genre de machines, c’est pas infesable. Juste tres compliqué.
ideo85
Et il pourront que personnes n’as pu les hackées.
twist_oliver
peu importe on aura toujours le même genre d’individus au pouvoir :<br /> qui fait passer les intérêts de ses potes avant le pays<br /> qui fait passer les intérêts des lobbies avant le pays<br /> qui copie ce que font les pays voisins sans innover ou adapter<br /> qui ne cherche qu’à se faire réélire<br /> donc au final tant qu’on dit que c’est une démocratie tous le monde se tiendra à carreau.<br />
nope
L’entreprise Galois, ce n’est pas elle qui pilotait le programme 737MAX de Boeing ? :-))
g0ki
MDR, ça parait tellement grossier et complotiste … mais en fait c’est surement la seule explication ! Comme par hasard 5 machines avec 5 bugs différents … On rêve !
atahonfl
Comme pour les urnes, il est sera toujours facile de pirater les machines à voter, surtout par ceux qui en ont les clés, c’est à dire les gens au pouvoir et/ou les constructeurs. De toute façon pour ce que sert le vote, seuls les neuneus n’ont toujours pas compris, vous vous reconnaîtrez.
JohnLL
La question n’es pas la sécurité, mais l’opacité qui reste indiscutable. Les questions de sécurité sont un contrefeux pour faire oublier l’essentiel : l’absence de transparence.
gwlegion
ces machines sont open sources…
Pas_Moi
La prochaine machine à voter inviolable sera équipée de “Daley Thompson’s Decathlon” avec une manette de jeu old school…<br /> Celui qui arrive à faire du gauche-droite ou droite-gauche avec la manette en rythme, suffisamment rapidement et longtemps sans la casser pourra voter…<br /> Mais au final ne saura pas exactement s’il a voté d’un coté ou de l’autre, c’est en passant la ligne d’arrivée, que le destin d’un Pays se joue, ou pas.
CM35
@manu0086<br /> Oui, ou alors ils avaient complètement oublié de désactiver la backdoor de Soros, lol. <br /> En 2016 :<br /> Les Observateurs – 8 Nov 16<br /> Manipulation des élections: les gens votent Trump et la machine...<br /> A noter qu'il y a déjà des suspicions sur ces machines provenant d'une entreprise liée à Soros. "Les informations selon lesquelles 16 États américains utiliseront des machines de vote fournies par une entreprise liée au milliardaire George Soros ont...<br /> fr.sputniknews.com<br /> Une pétition aux USA contre les machines de vote de George Soros<br /> Les informations selon lesquelles 16 États américains utiliseront des machines de vote fournies par une entreprise liée au milliardaire George Soros ont provoqué l’indignation de milliers d’Américains.<br />
dafi972
bien vu … disait l’aveugle à un sourd :’))), ce passage aurait du être massicotée !!!
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une faille dans les processeurs Silicon d'Apple menace le chiffrement des données Une faille dans les processeurs Silicon d'Apple menace le chiffrement des données
Xbox Gaming : une faille de sécurité à la gravité jugée Xbox Gaming : une faille de sécurité à la gravité jugée "importante" découverte dans le service de Microsoft
Des hackers ont réussi à cloner les cartes d’accès pour 3 millions de chambres d’hôtel Des hackers ont réussi à cloner les cartes d’accès pour 3 millions de chambres d’hôtel
Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité Google Chrome : plusieurs vulnérabilités jugées sérieuses détectées, voici ce qu'il faut faire pour être en sécurité
Google Chrome commence bien l'année en corrigeant un bug critique Google Chrome commence bien l'année en corrigeant un bug critique
En Espagne, le réseau d’Orange mis à genoux à cause d’un mot de passe ridiculement peu sécurisé En Espagne, le réseau d’Orange mis à genoux à cause d’un mot de passe ridiculement peu sécurisé