Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

L'ENTRETIEN

"Le Mexique ne contribuera en aucune façon au financement du mur de Trump"

En savoir plus

LE JOURNAL DE L’AFRIQUE

Les Tunisiens sont de plus en plus nombreux à s’immoler par le feu

En savoir plus

UN ŒIL SUR LES MÉDIAS

Etats-Unis : la neutralité sur le net c'est fini

En savoir plus

UNE SEMAINE DANS LE MONDE

Statut de Jérusalem : l'onde de choc mondiale (partie 1)

En savoir plus

TECH 24

Fintech : les utilisateurs au pouvoir

En savoir plus

LA SEMAINE DE L'ECO

La tech peut-elle sauver la planète ?

En savoir plus

L'ENTRETIEN

Taro Kono, MAE du Japon : "Nous ne souhaitons pas le dialogue pour le dialogue" avec Pyongyang

En savoir plus

VOUS ÊTES ICI

La ligne des Hirondelles : un train de légende à l'assaut du Jura

En savoir plus

LA SEMAINE DE L'ECO

"One Planet Summit" : la bataille est-elle perdue ?

En savoir plus

Economie

L'élection générale allemande est piratable

© John MacDougall, AFP | Le Chaos Computer Club a découvert de nombreuses failles dans un logiciel essentiel au processus électoral allemand.

Texte par Sébastian SEIBT

Dernière modification : 08/09/2017

Le Chaos Computer Club, groupe historique allemand de hackers, a alerté sur les importantes failles d'un logiciel vital pour comptabiliser les voix lors des élections législatives du 24 septembre.

Les pirates informatiques peuvent destabiliser l’élection générale allemande. Le 24 septembre, le choix de 61,5 millions d’Allemands appelés aux urnes pour désigner la ou le successeur de la chancelière Angela Merkel ne sera peut-être respecté, a expliqué le très sérieux groupe berlinois de hackers Chaos Computer Club (CCC) jeudi 7 septembre.

Dans un rapport publié en ligne, le CCC détaille la manière de pirater l’élection. Surprise : nul besoin de la force de frappe ou de l’expertise d’un groupe surentraîné de pirates informatiques russes. D’ailleurs, le Chaos Computer Club a été alerté des faiblesses du système par un informaticien de 29 ans qui les avaient facilement découvertes seul.

PC-Wahl dans le collimateur

Les autorités allemandes se targuent, pourtant, d’avoir un système de comptage électoral quasi infaillible. Tout est sécurisé avait affirmé, en janvier dernier, le responsable de la commission électorale, Dieter Sarreither. En Allemagne, il n’y a pas de scrutin à pirater, puisque le vote électronique est illégal. Un scénario à l’Américaine, où le résultat du vote électronique dans plusieurs États a été remis en cause, ne serait donc pas envisageable.

C’est oublier que les décomptes des voix dans les bureaux de vote sont transmis par ordinateur à la commission électorale, rétorque le CCC. Le logiciel utilisé dans une grande partie des Länder, les États fédérés allemands, est une vraie passoire, affirment les hackers du Chaos Computer Club.

Ce programme, appelé PC-Wahl, ne respecte pas "des principes élémentaires de sécurité informatique et le nombre de failles découvertes dépassent de loin nos pires craintes", affirme Linus Neumann, porte-parole du groupe berlinois. La transmission électronique des résultats vers la commission électorale fédérale n’est pas sécurisée : les données fournies ne comportent aucune "signature" électronique particulière prouvant qu’ils sont authentiques. Il suffit à un pirate d'intercepter les vrais résultats et de les modifier.

Là, encore, rien de sorcier : les mots de passe pour accéder à l’interface du logiciel PC-Wahl ne sont pas difficiles à trouver. Surtout, un même identifiant est valable pour plusieurs circonscriptions. "C’est comme un hôtel où toutes les portes sont bien fermées, mais où une seule clé permet de toutes les ouvrir", souligne Linus Neumann.

Le logiciel PC-Wahl peut, lui aussi, être modifié aisément. Le concepteur du programme fournit régulièrement des mises à jour qui s’installent automatiquement chez l’utilisateur. Problème : ces mises à jour sont très mal protégées contre le piratage. Un cybercriminel peut ainsi, sans effort particulier, substituer à une mise à jour officielle une version qu’il a fabriquée pour ensuite contrôler le logiciel.

Des améliorations insuffisantes

Ces défauts ont été découverts au début de l’été et le constructeur de PC-Wahl en a rapidement été alerté. Plusieurs modifications plus tard, le Chaos Computer Club n’est toujours pas satisfait du résultat. Les améliorations apportées "ne résistent pas à des tests de sécurité même superficiels", note le rapport sur les failles du logiciel.

Interrogé par l'hebdomadaire Die Zeit, le fabricant du controversé logiciel s’est défendu en affirmant que "même en cas de piratage, le résultat final du scrutin sera légitime car il reste toujours la trace papier pour vérifier". Le CCC et l’informaticien à l’origine de la découvertes des failles le reconnaissent : au moindre doute, la commission électorale fera vérifier l'intégrité des résultats. Le risque de voir Alice Weidel, la candidate du parti populiste Alternative für Deutschland (AfD), accéder à la chancellerie après une manipulation made in Russia est donc minime.

Mais les failles qui existent encore dans le logiciel peuvent faire peser un soupçon sur les résultats du 24 septembre, ce qui "fragilise le processus démocratique", souligne Linus Neumann. Les autorités en ont pris bonne note. Dans le land de Hesse, le responsable de la commission électorale a demandé aux assesseurs de comparer les résultats qui seront publiés en ligne le soir de l’élection avec ceux qu’ils ont transmis. Le BSI (l’équivalent allemand de l’Agence nationale de la sécurité des systèmes informatiques) apporte, de son côté, une aide technique au fabricant de PC-Wahl afin que le logiciel soit aussi sûr que possible.

Première publication : 08/09/2017

  • ALLEMAGNE

    Allemagne : un publicitaire pro-Trump donne des leçons de populisme à l’AfD

    En savoir plus

  • ALLEMAGNE

    Libérale et anti-migrants : le paradoxe d’Alice Weidel, la nouvelle star du parti populiste allemand AfD

    En savoir plus

  • ALLEMAGNE

    Législatives en Allemagne : Angela Merkel promet le plein-emploi pour 2025

    En savoir plus

COMMENTAIRE(S)