Defcon démontre (de nouveau) la vulnérabilité des machines à voter

. © REUTERS
Pieterjan Van Leemputten

Ce week-end se tenait à Las Vegas Defcon, la plus importante conférence pour hackers au monde. Des hackers avaient ainsi la possibilité de pirater des machines à voter américaines et ce, avec pas mal de succès à la clé.

Depuis plus de vingt ans déjà, Defcon est la grand-messe des pirates éthiques. Ils peuvent y démontrer les résultats de leurs recherches, mais aussi y démontrer toute l’étendue de leur talent.

Depuis l’année dernière, l’organisation a aussi prévu ce qu’elle appelle un ‘voting village’, où les visiteurs peuvent utiliser des machines à voter américaines ne servant plus. On peut ainsi y déceler des bugs et autres failles inédites, mais aussi des techniques destinées à impacter les élections.

L’une des personnes présentes a réussi à transformer une machine à voter en un jukebox – au bout de deux heures de travail il est vrai – selon CNN. Il a ainsi pu accéder au système d’exploitation (Windows 4.1) et le remplacer par Linux, après quoi il est parvenu à y connecter son propre ordinateur portable.

Les organisateurs veulent aussi accorder de l’attention aux sites web (publics), qui annoncent les résultats des élections. “Mais il est assez malheureusement si facile de pirater ce genre de site web que les hackers ne trouvent cela plus guère passionnant’, explique l’organisateur Jake Braun à CNN. Voilà aussi pourquoi Defcon propose une copie de ces sites à des enfants de 6 à 11 ans.

Et le succès a été au rendez-vous, puisqu’une fillette de 11 ans parvint à pirater une réplique du site web annonçant les résultats électoraux de Floride en dix minutes seulement. Les jeunes participants avaient, selon Buzzfeed, reçu des instructions sur la manière d’exécuter une injection SQL, une technique souvent utilisée pour manipuler des sites.

Les Etats-Unis retiennent leur souffle pour les ‘midterm elections’ (élections intermédiaires) qui auront lieu en novembre. D’une part, il y a l’influence exercée par les médias sociaux et leurs infos trompeuses. Et d’autre part, il y a le risque que les ordinateurs à voter, la base de données des électeurs ou le décompte des voix soient impactés d’une façon ou d’une autre.

En piratant des machines à voter ne servant plus, Defcon entend attirer l’attention sur la problématique. C’est déjà la deuxième année que la conférence s’y prête. L’année dernière, un spécialiste de la sécurité danois avait ainsi démontré qu’il pouvait manipuler une machine à voter à écran tactile. Son piratage, il avait pu l’effectuer à 300 mètres de distance. Cette année, outre la transformation en un jukebox, une autre hacker a réussi à démontrer qu’elle pouvait en à peine deux minutes et sans outil spécial avoir un accès ‘admin’ à une machine à voter.

Irréaliste’

Mais l’objectif de Defcon fait aussi l’objet de critiques. Non pas du fait que des hackers piratent des machines à voter, mais bien parce que cet objectif serait irréaliste. C’est ainsi que la NASS, l’association des top-fonctionnaires des différents états américains, prétend que ce genre de pseudo-mises en scène ne reflète aucunement la réalité.

“Fournir aux visiteurs de la conférence la possibilité d’un accès physique illimité aux machines à voter, dont la plupart ne sont plus utilisées, ne reflète pas la façon dont l’état ou les autorités locales sécurisent les élections et ce, tant physiquement que numériquement”, explique la NASS dans un communiqué.

L’organisation tient le même raisonnement à propos des connexions des machines: “Beaucoup d’états utilisent des réseaux uniques et des bases de données sur mesure au moyen de protocoles de sécurité à la fois nouveaux et adaptés.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire