Modifié le 03 novembre 2018 à 21:53

Le canton de Genève pointé du doigt sur les failles du vote en ligne

Le canton de Genève pointé du doigt sur les failles du vote en ligne. Un faux site a été mis en place par des pirates.
Le canton de Genève pointé du doigt sur les failles du vote en ligne. Un faux site a été mis en place par des pirates. 12h45 / 2 min. / le 03 novembre 2018
Un nouveau problème de sécurité ébranle le système de vote électronique développé par le canton de Genève. Un hacker a démontré comment détourner les votants sur un autre site internet.

Dans les locaux du Chaos Computer Club, le hacker Volkler Birk démontre en quelques minutes comment pirater l'outil de vote électronique du canton de Genève.

"En temps normal, le votant va aller sur internet et introduire l'adresse www.evote-ch.ch", expose-t-il. "On croit que la page habituelle s'ouvre, mais en réalité nous sommes déjà piratés. Nous sommes sur un autre site, evote-net. Le pire, c'est que ce site est indiqué comme sûr."

Attaque vieille de 20 ans

Le hacker peut maintenant consulter les votes des personnes piratées. Il ne lui a fallu que quelques minutes pour mettre en place le détournement de l'outil genevois.

"Le canton de Genève a omis de se protéger contre une attaque informatique vieille de plus de 20 ans", explique Volkler Birk.

Le canton de Genève a admis que le problème était connu, mais n'a donné aucune date pour sa résolution. Dans un communiqué, le canton s'en est pris à l'auteur du piratage, mettant en demeure le détenteur du site en question de retirer celui-ci.

Genève s'est aussi voulu rassurant: "Pour précision, à aucun moment le bon déroulement des opérations de vote électronique n'a été compromis tant sur le plan de la fiabilité que de la sécurité", affirme-t-il dans son communiqué.

Manipulation des votes possible

La SRF a présenté ce piratage au responsable du centre de compétence sur le vote électronique, Eric Dubuis. Ce dernier concède qu'une manipulation des votes serait possible.

"Une attaque est possible. C'est comme si quelqu'un lisait mon bulletin de vote alors que je suis en train de le remplir. Mais il n'est pas possible de changer mon vote sans que je le remarque, sauf si quelqu'un réussissait à faire que je publie mes informations d'identifications", explique-t-il.

Le Chaos Computer Club, de son côté, affirme depuis des années que le vote électronique n'est pas sûr, et aimerait le voir interdit en Suisse.

>> Les explications de Nicolas Rossé dans le 19h30:

Analyse: Nicolas Rossé revient sur le marché des systèmes de vote électronique.
19h30 - Publié le 03 novembre 2018

Fabian von Allmen, Nicolas Rossé/kkub

Publié le 03 novembre 2018 à 14:40 - Modifié le 03 novembre 2018 à 21:53