Les ordinateurs personnels ne sont pas assez sécurisés pour le vote électronique

Dans un article publiait en juillet 2017, le site Developpez.net revient sur la DEFCON 2017 dans un article intitulé « les hackers parviennent à pirater toutes les machines de vote américaines disponibles ». De nombreuses entreprises américaines (Sequoia AVC Edge, ES&S iVotronic, Diebold TSX, Winvote, et Diebold Expresspoll 4000) qui fabriquent des machines à voter ont décidé de participer à la conférence Defcon afin de soumettre leurs machines à des tests de piratage, des machines supplémentaires ont été achetées sur des sites de revente comme Ebay pour être, elles aussi, soumises à des tests de vulnérabilité.

Sur les 30 machines de vote disponibles à la conférence, aucune d’entre elles n’a pu résister aux assauts des hackers. L'un des participants, consultant en sécurité, rapporte dans cet article qu'il lui a fallu que quelques minutes pour trouver un moyen de pirater sa machine cible. Cette machine possédait un firmware développé en 2007 qui comportait de nombreuses vulnérabilités signalées depuis plusieurs années.

Sur une machine à voter conçue par AVS WinVote, le système d'exploitation Windows XP était installé alors que Microsoft a cessé de mettre à jour ce système-ci depuis 2014. Un hacker s'est amusé à détourner l'usage de cette machine en jouant la musique « Never Gonna Give You Up » de Rick Astley. Quant aux machines de Seqouia AVC Edge, les participants sont parvenus à détecter qu'elles sont toutes protégées par un seul et même mot de passe, codé en dur.

Pour en savoir plus, n'hésitez pas à consulter la sitographie qui comportent des articles supplémentaires.