Le système de vote Russe pour les élections municipales de Moscou
Cela est considéré comme étant une première à ce niveau. Effectivement la faille de sécurité a été découverte par un chercheur en sécurité informatique français. Le plus intrigant dans l’histoire c’est que le système de vote était basé sur un système de blockchain. En effet, il est considérée comme étant une technologie sûr. Il semble que cela est désormais à relativiser.
Cet article peut aussi vous intéresser : ESET découvre un logiciel espion dénommé de « Varenyky »
Le système de vote en question a été conçu par une institution national russe précisément « le département des technologies de l’information de Moscou ». Il était prévu que le système de vote serait mis en service précisément le 12 septembre. Ce qui devait coïncider avec le vote officiel. Pour une durée précise de 12 heures.
Il était prévu que, au moment du déploiement, une fois le système actif la population pourrait voter quel que soit l’endroit où il se trouvait via le téléphone, l’ordinateur personnel ou encore tout autre périphérique ayant accès Internet. Le système leur permettant de s’identifier de manière cryptographique via l’interface blockchain Ethereum.
C’est un système qui s’étend à tout le monde que ce soit des personnes étant sur place en Russie ou en voyage hors du pays. Il suffisait de s’inscrire en avance. Ce qui avait le mérite d’encourager des personnes qui s’abstenait de voter. Quand le système sera déployé, il sera le tout premier système informatique qui aura permis de voter par Internet dans la ville de Moscou. Surtout que le vote sur lequel il sera testé en présence de plusieurs contraintes d’ordre juridique.
Pour la faille qui a été découverte, il est noté qu’un correctif est en préparation pour être proposé le plus tôt possible. Le système a été testé par un spécialiste en cybersécurité français. Il a eu l’occasion de passer en crible les lignes de code de ce programme. C’est possible car les responsables du programme avait publié son code source sur la plate-forme GITHub durant le mois de juillet et avait demandé où chercher de les aider à trouver des potentiels failles.
Le département chargé de la conception du système, après la découverte de la faille à automatiquement mis sur pied une équipe pour la combler. Il propose alors comme alternative utilisation d’une clé de sécurité privée. Interrogé sur l’alternative de la clé, le porte-parole de l’institution reconnaît : « Nous sommes tout à fait d’accord pour dire que la longueur de clé privée de 256×3 n’est pas suffisante… Cette implémentation n’a été utilisée que pendant une période d’essai. Dans quelques jours, la longueur de la clé passera à 1024. ».
Le chercheur à l’origine de la découverte de la faille aussi affirme ne pas comprendre le choix du département charger de la conception du système car il estime que la mesure de sécurité proposée par cette institution est notamment très faible. Il affirme avec certitude que l’usage de la clé privée d’une longueur 1024 bits ne pourra suffire. Sur la question l’expert de Attivo Networks, Chris Roberts affirme ne pas lui-même comprendre ce choix. « Pourquoi les développeurs de la plate-forme choisiraient-ils une longueur faible en premier lieu est évidemment une question. Est-ce un manque de connaissance et de compréhension ? Ou simplement chercher à maximiser la vitesse et l’efficacité ou autre chose. »
Accédez maintenant à un nombre illimité de mot de passe :
