Services
Un concours de piratage organisé par le gouvernement brésilien s'est tenu du 10 au 13 novembre dernier. Son objectif: déceler les failles du système de vote électronique en vue des élections de 2010. Mission accomplie: une seule faille, mineure, a été identifiée par les 38 pirates qui ont pris part à l'expérience.
Le concours a été organisé pour démontrer la sécurité des machines à voter électroniques et pour «montrer la transparence avec laquelle la Cour mène le dossier,» explique le ministre Ricardo Lewandowski, qui a coordonné les tests. Dix milliers de dollars étaient prévus en récompense pour les participants ayant identifié les failles les plus critiques.
Une équipe est parvenue à tricher: elle a pu modifier le sceau d'une enveloppe contenant le bulletin de vote électronique; on aurait alors pu favoriser un candidat. Le système a toutefois pu repérer l'enveloppe modifiée, qu'il a rejetée.
Les équipes ont pu suggérer des améliorations «qui seront étudiées pour améliorer le processus électoral.» «Je suis déçu d'avoir perdu le défi, expliquait Thiago Cavalcanti, un des participants, mais rassuré que le système soit sécuritaire.»
«En terme de sécurité, nous avons atteint nos objectifs et les électeurs peuvent avoir confiance,» explique Giuseppe Janino, le secrétaire des TI de la Cour supérieure électorale.
(source: Tribunal Superior Eleitoral, O Globo)
par Gabriel Rodrigue
Géniale l'idée de faire tester son système en organisant un concours de hackers.
Ce n'est pas suffisant!
il faut plutôt ouvrir pendant 15 jours un site de pseudo-vote et éventuellement faire analyser tout cela pendant les 3 ou 4 mois qui suivent.
De plus, y a rien qui dit que les hackers n'auraient pas trouvé une faille et aurait décidé de garder l'information pour eux. C'est certain que si les hackers ont été choisis, il y a une meilleur chance qu'ils soient honnête, mais le risque reste tout de même.
Cela ne rend pas pas le vote électronique plus sur. Et si c'est le fabricant de la machine/gouvernement qui truque le vote ? De plus comment peut on être sur que le vote est anonyme ?
Mais c'est une bonne technique de connaitre les hackers et de les surveiller... ;-)
