Le principal fabricant américain d’ordinateurs de vote a reconnu que certains de ceux-ci avaient été fournis au début des années 2000 avec un logiciel d’accès à distance. Les systèmes auraient ainsi été vulnérables et susceptibles d’être abusés par des pirates.
Voilà ce que révèle l’entreprise, ES&S, dans un courrier adressé à un sénateur américain. Elle y explique qu’entre 2000 et 2006, un certain nombre de machines intégrant une version sur mesure de PCAnywhere ont été vendues à des autorités locales. Or PCAnywhere est un logiciel d’accès à distance, souvent utilisé pour du support technique. Le logiciel peut cependant aussi représenter un risque pour la sécurité, dans la mesure où il peut permettre aux services techniques, mais aussi à des hackers qui se font passer comme tels, d’accéder à tous les systèmes des ordinateurs sur lesquels il est installé.
Il en résulte que PCAnywhere ne jouit pas de la meilleure réputation dans le domaine de la sécurité et des bugs. Des spécialistes de la sécurité tels Symantec recommandent par exemple de désinstaller des ordinateurs les versions du logiciel antérieures à 2006 en raison d’un bug de sécurité critique.
ES&S le dément. Selon l’entreprise, sa version du logiciel était configurée pour permettre uniquement au client d’établir lui-même une connexion avec les services de support. Le logiciel n’a plus été fourni d’origine à partir de 2007, après que les autorités américaines aient introduit une règle, selon laquelle tous les ordinateurs de vote et ordinateurs de gestion vocale doivent tourner au sein d’un réseau fermé.
L’entreprise insiste sur le fait qu’aucun ordinateur de vote (sur lequel l’utilisateur indique son choix) ne faisait tourner l’outil du fait que le système d’exploitation de ce genre de système n’acceptait pas le logiciel. Selon ES&S, PCAnywhere ne se trouvait que sur des ‘ordinateurs de gestion vocale’, à savoir des machines utilisées pour programmer et commander les ordinateurs de vote proprement dits. Il s’agit cependant aussi de systèmes critiques dans le processus de vote.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici