Nouvelle trouvaille dans le code source 25.03.2019
Il peut être exclu que les bulletins de vote puissent être modifiés ou que les élections puissent être manipulées sans que l’on s’en aperçoive.
La Poste a reçu une nouvelle observation concernant le code source de son système de vote électronique qu’elle a publié le 7 février.
Le scénario vise à rendre invalides certains votes exprimés. Mais cela se remarquerait de toute façon lors du décryptage et du dépouillement des votes, parce qu’avec le système de la Poste, l’envoi de votes non valables est impossible.
Il peut par conséquant d’ores et déjà être exclu que les bulletins de vote puissent être modifiés ou que les élections puissent être manipulées sans que l’on s’en aperçoive.
En réalité il est très difficile de mettre le scénario en pratique, dans la mesure où un pirate devrait neutraliser de nombreuses mesures de protection. Il lui faudrait par exemple prendre le contrôle de l’infrastructure informatique de la Poste et devrait en outre installer un logiciel malveillant sur l’appareil de l’électeur.
La Poste est actuellement en train d’analyser les faits en détail et travaille en étroite collaboration avec son partenaire technologique Scytl afin de trouver une solution.
