Piratage du vote électronique américain : on remet ça ?

Le secrétaire d’Etat, Bruce McPherson, a refusé la certification du système suite à une avarie affectant 20% des nouvelles machines de vote électronique au cours d’un premier test de sécurité réalisé en juillet dernier.

McPherson souhaite renouveler l’expérience et a mandaté à nouveau Harri Hursti – un expert en sécurité informatique finlandais qui avait déjà démontré les faiblesses du système Diebold ? afin de tester la sécurité du procédé. Les systèmes Diebold sont déployés dans plus de 1.300 villes aux Etats-Unis et au Canada. Le système est composé d’un ordinateur totalisateur sous Microsoft Windows sur lequel est installé un logiciel appelé GEMS. Les machines à voter sont réparties dans les bureaux de vote. Chaque machine possède une carte mémoire qui lui est propre. Harri Hursti va sélectionner aléatoirement l’une des machines de vote électronique des 17 comtés qui reposent sur le système Diebold. Le constructeur de l’équipement avait d’abord proposé de fournir une machine directement à l’expert, chose qui a été refusée par l’Etat car ce dernier considère que la sécurité pouvait y avoir été renforcée ou modifiée. Outre le fait d’avoir été pointé du doigt pour les risques technologiques que génère son système, Diebold a était attaqué à cause des relations étroites que entretien avec le parti républicain. En mai dernier, Harri Hursti avait déjà testé avec succès le système Diebold. L’expert avait pu corrompre les résultats des votes et avait également réussi à insérer un nouveau programme au c?ur du système qui affichait alors sur les écrans le message Are we having fun yet ?. Va-t-il rééditer son exploit ? Les paris sont ouverts? Norman Girard pour Vulnerabilite.com.