Un chercheur français a trouvé une faille critique dans le système de vote russe

Publié le 22 août 2019 à 17h55

Alors que la Russie a été accusée d'ingérence dans les élections américaines de 2016, le pays lui-même a aujourd'hui des difficultés avec son système de vote. Un chercheur français, Pierrick Gaudry, affirme y avoir trouvé une faille critique.

Pierrick Gaudry, chercheur à l'Université de Lorraine, affirme ainsi pouvoir « briser » le système en l'espace de 20 minutes. Une nouvelle problématique, sachant que la Russie doit voter dans moins d'un mois pour élire les parlementaires moscovites.

Un système innovant... brisé en 20 minutes

Le système de vote russe est pourtant novateur. Il a été développé par le département d'Information et de Technologie à Moscou, et est prévu pour être activé le 8 septembre. Il fonctionnera alors pendant 12 heures, fenêtre durant laquelle les électeurs pourront voter. Il permet aux résidents moscovites de voter par Internet, y compris depuis un smartphone. Cela doit notamment faciliter les démarches des personnes handicapées ou présentes à l'étranger au moment du vote.

Il est le premier de son genre, utilisant la blockchain du protocole d'échange de données Ethereum. C'est cette blockchain qui permet de chiffrer et d'enregistrer les données issues des votes. Mais c'est au niveau de cette blockchain que Pierrick Gaudry intervient, affirmant que « le système peut être brisé en environ 20 minutes, en utilisant simplement un ordinateur grand public et des logiciels disponibles gratuitement ».

Des clés trop petites

Pour chiffrer les données, le protocole utilise deux types de clés de chiffrement : des clés publiques et d'autres privées. C'est un assemblage aléatoire de ces clés qui permet de générer le chiffrement du vote. Dans son rapport, Pierrick Gaudry reproche au système d'utiliser des clés de chiffrement trop courtes pour être suffisamment sûres. Il demande donc l'utilisation de clés privées plus longues.

Pourtant, le chercheur reconnaît lui-même qu'il ignore la portée d'une telle faille. Les protocoles concernant le système n'étant pas disponibles en anglais, Pierrick Gaudry n'a pas poussé ses recherches plus loin. Il admet que « sans avoir consulté le protocole, il est difficile de dire quelles en seront les conséquences, car la facilité avec laquelle un pirate pourrait faire le lien entre un bulletin et un votant n'est pas claire ». Il poursuit : « Dans le pire des cas, les votes de tous les votants utilisant ce système pourraient être révélés à n'importe qui, dès l'instant où ils auront voté ».

Le département d'Information et de Technologie de Moscou a déjà réagi, promettant une correction rapide du système. Un porte-parole s'est exprimé : « Nous reconnaissons que la longueur des clés en 256x3 (trois clés de 256 bits chacune, ndlr.) n'est pas suffisamment sûre. Cette version a été uniquement mise en place pour une période d'essai. Dans quelques jours, la longueur des clés sera portée à 1 024 bits ».

Pour Pierrick Gaudry, une longueur de 1 024 bits n'est encore pas suffisante. Pour lui, une longueur de 2 048 bits serait davantage recommandée. Après les soupçons d'ingérence de la Russie dans les élections américaines, les États-Unis pourraient en effet utiliser une faille de ce genre pour en apprendre beaucoup.

Source : ZDNet

Par Benoît Théry

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jaid76

il est bien connu c’est le système " put in " pour mettre son bulletin dans l’urne .
je suis déjà dehors !

TAURUS31

Ah non, dans le système russe c’est pas une faille… C’est une porte pour le gouvernement afin d’ajuster les résultats

c_planet

z’ont dû trouver un bout de code démocratique … -> []

Goranak

R.I.P. Pierrick Gaudry, mort de cause naturelle à base de polonium !

philumax

c’est Trump qui va être content!

Sinic

Les commentaires à base de dictature et de Russie sont interdits parce que beaucoup trop prévisibles !

atahonfl

En France, pas besoin de votes électroniques pour truquer les élections, tout se fait à l’africaine, au ministère de l’Intérieur une fois les dépouillements tous reçus. Qui va oser aller questionner sérieusement la commission?

Thomas_Mallen

@atahonfl, ce n’est pas parce que les résultats ne te conviennent pas (et ils ne me conviennent pas à moi non plus) qu’il y a forcement un trucage “à l’africaine” (tellement méprisant). Sinon le pouvoir en place le resterai à chaque fois. Mais non, les gouvernements passe de main en main, à chaque élection, car le français est toujours déçu du gouvernement précédent qui n’a pas su combler ses moindres désirs de richesse en 5 ans. Ce commentaire n’attend pas de réponse.

Vanilla

Et ce “chercheur” français, il est payé à quoi faire exactement ???
Depuis quand la France paie des types qui cherche des trucs pour la sécurité de la Russie ???
Il pourrait pas plutôt se concentrer sur la sécurité en France ce monsieur ??

Nervantoss

Question intéressante. C’est certain qu’on peut se demander l’intérêt. Cela ressemble à la continuité de la campagne de com anti-Russe, enfin le pouvoir actuel, dont les intérêts divergent avec l’élite occidental.

On notera que l’accusation d’ingérence est répété en boucle mais jamais le début d’un commencent de preuve, pas de mention du rapport Muller ou les Américains affirme eux même n’avoir rien trouvé.

Tant qu’ils n’auront pas fait à la Russie ce qu’ils ont fait à l’Irak, l’Afghanistan et la Libye et tant d’autres, cela va continuer.