Un chercheur français a trouvé une faille critique dans le système de vote russe

22 août 2019 à 17h55
0
kremlin russie.jpg

Alors que la Russie a été accusée d'ingérence dans les élections américaines de 2016, le pays lui-même a aujourd'hui des difficultés avec son système de vote. Un chercheur français, Pierrick Gaudry, affirme y avoir trouvé une faille critique.

Pierrick Gaudry, chercheur à l'Université de Lorraine, affirme ainsi pouvoir « briser » le système en l'espace de 20 minutes. Une nouvelle problématique, sachant que la Russie doit voter dans moins d'un mois pour élire les parlementaires moscovites.

Un système innovant... brisé en 20 minutes

Le système de vote russe est pourtant novateur. Il a été développé par le département d'Information et de Technologie à Moscou, et est prévu pour être activé le 8 septembre. Il fonctionnera alors pendant 12 heures, fenêtre durant laquelle les électeurs pourront voter. Il permet aux résidents moscovites de voter par Internet, y compris depuis un smartphone. Cela doit notamment faciliter les démarches des personnes handicapées ou présentes à l'étranger au moment du vote.

Il est le premier de son genre, utilisant la blockchain du protocole d'échange de données Ethereum. C'est cette blockchain qui permet de chiffrer et d'enregistrer les données issues des votes. Mais c'est au niveau de cette blockchain que Pierrick Gaudry intervient, affirmant que « le système peut être brisé en environ 20 minutes, en utilisant simplement un ordinateur grand public et des logiciels disponibles gratuitement ».


Des clés trop petites

Pour chiffrer les données, le protocole utilise deux types de clés de chiffrement : des clés publiques et d'autres privées. C'est un assemblage aléatoire de ces clés qui permet de générer le chiffrement du vote. Dans son rapport, Pierrick Gaudry reproche au système d'utiliser des clés de chiffrement trop courtes pour être suffisamment sûres. Il demande donc l'utilisation de clés privées plus longues.

Pourtant, le chercheur reconnaît lui-même qu'il ignore la portée d'une telle faille. Les protocoles concernant le système n'étant pas disponibles en anglais, Pierrick Gaudry n'a pas poussé ses recherches plus loin. Il admet que « sans avoir consulté le protocole, il est difficile de dire quelles en seront les conséquences, car la facilité avec laquelle un pirate pourrait faire le lien entre un bulletin et un votant n'est pas claire ». Il poursuit : « Dans le pire des cas, les votes de tous les votants utilisant ce système pourraient être révélés à n'importe qui, dès l'instant où ils auront voté ».

Le département d'Information et de Technologie de Moscou a déjà réagi, promettant une correction rapide du système. Un porte-parole s'est exprimé : « Nous reconnaissons que la longueur des clés en 256x3 (trois clés de 256 bits chacune, ndlr.) n'est pas suffisamment sûre. Cette version a été uniquement mise en place pour une période d'essai. Dans quelques jours, la longueur des clés sera portée à 1 024 bits ».


Pour Pierrick Gaudry, une longueur de 1 024 bits n'est encore pas suffisante. Pour lui, une longueur de 2 048 bits serait davantage recommandée. Après les soupçons d'ingérence de la Russie dans les élections américaines, les États-Unis pourraient en effet utiliser une faille de ce genre pour en apprendre beaucoup.

Source : ZDNet
27
22
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
« Il est temps de briser Amazon » : quand Elon Musk se paie Jeff Bezos
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
Le plus gros avion électrique de la planète a réussi son premier vol
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top