Le vote en ligne de la ville à Moscou piratable à quelques jours de l’échéance
Photo: iStock / -Oxford-
Selon un communiqué du Centre national de la recherche scientifique (CNRS) un cryptographe français vient de mettre en évidence une faille sécurité concernant le système de vote en ligne lors de l’élection du nouveau parlement de la ville qui se tiendra le 8 septembre 2019.
Pierrick Gaudry, chercheur du CNRS au sein du Laboratoire lorrain de recherche en informatique et ses applications a simplement relevé le défi proposé par les autorités moscovites: celles-ci postent chaque jour un jeu de données cryptées correspondant à des votes factices et une clé publique. L’objectif pour les participants est d’éprouver la qualité du chiffrement des données.
Pierrick Gaudry a montré qu’avec un ordinateur standard et des logiciels libres accessibles à tous, il arrivait à obtenir la clé privée en 20 minutes environ. Selon lui, un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement. Il aurait alors été en mesure de suivre les résultats de l’élection russe en direct.
Cette faille reposait sur la petite taille de la clé publique qui rendait le calcul de la clé privée très simple. Depuis la publication de son article sur la plateforme arXiv le 14 août 2019, les derniers tests ont proposé un nouveau protocole avec une clé publique plus longue et la mairie de Moscou a contacté Pierrick Gaudry pour l’informer qu’il recevrait prochainement une récompense de 13 500 euros pour ces travaux.
Selon le site Le Big Data “Les autorités moscovites ont utilisé une variante du cryptosystème ElGamal associée à une blockchain inspirée de l’Ethereum”.
Lire aussi: DYOR! Le sigle pour ne plus se faire arnaquer.