Si le vote des militants de l’UMP s’est exprimé de manière assez claire, donnant une large victoire à Nicolas Sarkozy, son déroulement technique est loin d’avoir donné satisfaction. En effet, le système a subi une importante cyberattaque par déni de service dans la nuit du vendredi à samedi. Selon Hervé Mariton, ce sont des « milliers » de militants qui auraient été « empêchés de voter ».
C’est la première fois qu’un vote électronique à une si grande échelle est organisé en France. Ce cafouillage pose le problème de la fiabilité de ce type de système. Jean-Philippe Bichard, spécialiste de la cybercriminalité et rédacteur en chef de Cyberisques.com, donne son éclairage sur cet évènement.
Est-il compliqué de mener une cyber-attaque comme celle qui a visé l’UMP?
Jean-Philippe Bichard : Je ne sais pas ce qui s’est passé dans le cas de l’UMP, mais globalement il y a deux types d’attaques possibles. Soit un déni de service, qui consiste à saturer le système en faisant de fausses demandes. C’est très facile, n’importe qui avec un robot peut le faire sans problèmes. Soit la technique dite man in the middle (l’homme au milieu), où le hacker intercepte le trafic entre celui qui vote et le serveur, de l’UMP par exemple. Là, il faut des spécialistes d’un bon niveau.
Qui peut avoir intérêt à mener une attaque de ce type?
J-P.B.: Pendant longtemps, la démarche des hackers a été motivée par l’appât du gain, puis il y a eu des démarches plus militantes. Maintenant, on est face à des bandes organisées de cyber-mercenaires, payés par des réseaux privés extrêmement puissants. On ne sait pas ce qui s’est passé ici, mais l’enjeu est: qui manipule qui? Est-ce une attaque « ludique » ou est-ce que quelqu’un a pris le risque de commanditer quelque chose? Ce serait beaucoup plus grave.
L’UMP a-t-elle pris assez de précautions dans l’organisation de son vote électronique?
J-P.B.: Il est de toute façon impossible de mettre en place un système de vote électronique qui soit totalement inviolable. La majorité des algorithmes qui gouvernent les systèmes de vote électronique ont déjà été cassés et découverts, cela pose donc un problème de confidentialité.
Même si on sécurise au maximum, on ne peut pas avoir une sécurité à 100%, d’autant qu’un vote électronique suppose un système simple, pour pouvoir être utilisé par le plus grand nombre. L’efficacité se fait donc au détriment de la sécurité.
Soulignons par ailleurs que le vote électronique se heurte à la problématique de l’isoloir, qui est là pour protéger l’électeur. Rien ne dit qu’il n’y a pas quelqu’un en train de vous menacer quand vous votez depuis chez vous. Cela a retardé toutes les procédures en France.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
