La machine à voter impiratable de la DARPA victime d'un bug à la Defcon

19 août 2019 à 09h09
16
DARPA machine vote
Credit : Roger Kisby

Elle devait être une machine inviolable. Une garantie de sécurité pour les élections américaines à venir. Pour s'assurer de la fiabilité de sa machine à voter électronique, la DARPA a invité des hackers à venir la mettre à l'épreuve au cours de la Defcon.

Problème : aucun test ou piratage n'a pu avoir lieu, la machine ayant été victime de bugs avant tout essai. Un comble pour un appareil ayant coûté 10 millions de dollars.

La machine qui valait 10 millions

La Defcon est l'un des événements les plus importants, sinon le plus important, dans le domaine de la cybersécurité. Elle se tient chaque été à Las Vegas et de grandes institutions y présentent leurs avancées en termes de protection face aux criminels du Net.

La DARPA (pour Defense Advanced Research Projects Agency) en fait partie. Rattachée au département de la Défense aux États-Unis, elle a annoncé en mars 2019 une nouvelle machine à voter, ayant confié à l'entreprise Galois un budget de 10 millions de dollars pour la conception d'un logiciel open-source permettant de voter électroniquement. L'agence a bien sûr insisté sur la sécurité de l'appareil, une quelconque faille pouvant mener à des manipulations des élections à venir.

Problème : la machine a fait face à des difficultés techniques au moment même de son installation. Galois a pourtant apporté cinq machines à voter, mais chacune d'entre elles a eu un bug. Harri Hursti, le responsable du Voting Village, un événement au sein de la Defcon centré sur ces machines à voter, a reconnu : « Il semble qu'elles aient une myriade de problèmes différents. Malheureusement, cela arrive lorsque vous essayez de pousser la technologie plus loin ».


Une mauvaise publicité

Les hackers n'ont donc pas pu mettre la machine à l'épreuve. Joe Kiniry, l'un des scientifiques, affirme pouvoir résoudre trois des cinq défauts et tenter de résoudre les deux autres avant la fin de la Defcon.

Pour la DARPA, c'est cependant une mauvaise publicité de plus. À l'édition 2017 de la Defcon, les hackers étaient parvenus à « casser » des dizaines de ces machines et avaient affirmé que « les machines à voter sont trop faciles à pirater ». Un pirate avait réussi à obtenir un accès à l'une d'elles en utilisant un simple ordinateur fonctionnant sous Windows XP. L'édition 2019 devait prouver la nouvelle fiabilité des appareils. À noter que la machine à voter de la Defcon a tout de même remporté un prix de l'excellence en cybersécurité en 2018.


Une fois ces problèmes résolus, la machine pourra finalement être testée et ses défis de sécurité relevés. Pour les États-Unis, l'enjeu est de garantir des élections sûres en toutes circonstances : le projet de la machine à voter inviolable est devenu central après les soupçons d'intervention de la Russie dans les élections américaines de 2016.

Source : CNet
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
16
manu0086
Ils ont préféré apporter des machines non fonctionnelles plutôt qu’elles soient facilement hackées… pas bête, ainsi elles pourront être mises en place pour les prochaines élections.
Johnlemonade
Les Russes ont fait de la propagande massive et profité du fonctionnement foireux des algorythmes Facebook pour mettre en avant les idées les plus populistes. Rien à voir avec le système de vote en lui-même.
Baxter_X
Quoi???
Metaphore54
Quand je lis non piratable, j’ai du mal à y croire.
infinityroxy
Pas besoin d’hacker une machine quand on peut manipuler la population.<br /> Voir l’affaire Cambridge Analytica
ultrabill
Il dit que la qualité du vote ne dépends pas du mode de scrutin mais du nombre de crétins qui votent.
gwlegion
tu connais l’interet d’un coffre fort ?<br /> ben tu te trompe probablement.<br /> la majorité des gens pensent que les coffres fort sont concus pour etre inviolables.<br /> Il n’est est rien. Ils sont concu pour faire perdre du temps.<br /> Pour qu’ils soient suffisament resistant pour que leur ouverture necessite plus de temps et de connaissances.<br /> il en vas de meme pour les systemes informatiques “inviolables” … en effet il ne sont pas inviolables.<br /> mais les elections dure quoi ? quelques jours ?<br /> si tu t’assure que la machine reste inviolable dans ce laps de temps, c’est mission accomplie.<br /> Et resister quelques jours pour ce genre de machines, c’est pas infesable. Juste tres compliqué.
ideo85
Et il pourront que personnes n’as pu les hackées.
twist_oliver
peu importe on aura toujours le même genre d’individus au pouvoir :<br /> qui fait passer les intérêts de ses potes avant le pays<br /> qui fait passer les intérêts des lobbies avant le pays<br /> qui copie ce que font les pays voisins sans innover ou adapter<br /> qui ne cherche qu’à se faire réélire<br /> donc au final tant qu’on dit que c’est une démocratie tous le monde se tiendra à carreau.<br />
nope
L’entreprise Galois, ce n’est pas elle qui pilotait le programme 737MAX de Boeing ? :-))
g0ki
MDR, ça parait tellement grossier et complotiste … mais en fait c’est surement la seule explication ! Comme par hasard 5 machines avec 5 bugs différents … On rêve !
atahonfl
Comme pour les urnes, il est sera toujours facile de pirater les machines à voter, surtout par ceux qui en ont les clés, c’est à dire les gens au pouvoir et/ou les constructeurs. De toute façon pour ce que sert le vote, seuls les neuneus n’ont toujours pas compris, vous vous reconnaîtrez.
JohnLL
La question n’es pas la sécurité, mais l’opacité qui reste indiscutable. Les questions de sécurité sont un contrefeux pour faire oublier l’essentiel : l’absence de transparence.
gwlegion
ces machines sont open sources…
Pas_Moi
La prochaine machine à voter inviolable sera équipée de “Daley Thompson’s Decathlon” avec une manette de jeu old school…<br /> Celui qui arrive à faire du gauche-droite ou droite-gauche avec la manette en rythme, suffisamment rapidement et longtemps sans la casser pourra voter…<br /> Mais au final ne saura pas exactement s’il a voté d’un coté ou de l’autre, c’est en passant la ligne d’arrivée, que le destin d’un Pays se joue, ou pas.
CM35
@manu0086<br /> Oui, ou alors ils avaient complètement oublié de désactiver la backdoor de Soros, lol. <br /> En 2016 :<br /> Les Observateurs – 8 Nov 16<br /> Manipulation des élections: les gens votent Trump et la machine...<br /> A noter qu'il y a déjà des suspicions sur ces machines provenant d'une entreprise liée à Soros. "Les informations selon lesquelles 16 États américains utiliseront des machines de vote fournies par une entreprise liée au milliardaire George Soros ont...<br /> fr.sputniknews.com<br /> Une pétition aux USA contre les machines de vote de George Soros<br /> Les informations selon lesquelles 16 États américains utiliseront des machines de vote fournies par une entreprise liée au milliardaire George Soros ont provoqué l’indignation de milliers d’Américains.<br />
dafi972
bien vu … disait l’aveugle à un sourd :’))), ce passage aurait du être massicotée !!!
Voir tous les messages sur le forum

Derniers actualités

Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Vivaldi revient de vacances en version 5.4 sur desktop
Urbanista lance des écouteurs qui ne manquent pas d'autonomie grâce à l'énergie solaire
Haut de page