Un Français reçoit un million de roubles de Moscou pour avoir trouvé une faille du vote électronique
source : Spurnik
Si les pirates informatiques obtenaient cette clé, ils pourraient suivre les résultats de l’élection russe en direct et notamment révéler le scrutin partiel tout au long du vote, a noté le CNRS dans un communiqué.
M.Gaudry a salué ces changements tout en estimant qu’il était plutôt «risqué» de modifier le protocole d’un système de vote électronique avec des échéances électorales aussi proches.
source : Spurnik
Le cryptographe de Nancy Pierrick Gaudry, qui a découvert une faille du système de vote en ligne devant être utilisé en septembre aux élections locales à Moscou, s’est vu remettre une récompense de 13.500 euros promise par les autorités de la capitale russe.
Le comité d’observation des élections de Moscou a versé un million de roubles (environ 13.500 euros) à Pierrick Gaudry, chercheur du CNRS au sein du Laboratoire lorrain de recherche en informatique et ses applications (LORIA), pour avoir mis en évidence une faille de sécurité du système de vote électronique, a annoncé le président du comité et journaliste Alexeï Venediktov.
«Un million de roubles ont été versés de mon compte à la Sberbank au cryptographe français Pierrick Gaudry qui avait détecté les points faibles du système de vote en ligne lors des tests menés en prévisions des élections à la Douma de la ville de Moscou» programmées pour le 8 septembre, a indiqué M.Venediktov.
M.Gaudry a relevé le défi lancé en août par les autorités moscovites pour éprouver la qualité du chiffrement des données.
Décrypter en 20 minutes
«Avec un ordinateur standard et un logiciel libre qui implante un algorithme appelé crible algébrique, que nous développons depuis 10 ans, j’ai trouvé la clé privée, c’est-à-dire le code de déchiffrement nécessaire pour décrypter les votes, en 20 minutes environ. Et, selon moi, un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement!», a déclaré M.Gaudry cité par L’Est républicain.
«La faille reposait sur la petite taille de la clé publique qui rendait le calcul de la clé privée très simple», précise le centre.
Après avoir détecté le problème, le chercheur en a prévenu les autorités moscovites, avant de rendre les résultats de son travail publics sur son site internet le 8 août et de publier le 14 août un article sur la plateforme de la communauté scientifique arXiv.
Le protocole de sécurité a été modifié
Les spécialistes russes ont modifié le protocole rendant la clé publique plus longue. Les autorités moscovites ont promis une nouvelle récompense d’un million de roubles pour celui qui trouvera d’autres failles lors d’un nouveau test prévu le 28 août ou lors du vote le 8 septembre, d’après M.Venediktov.
La méthode de vote en ligne sera utilisée pour la première fois le 8 septembre dans trois circonscriptions moscovites. S’appuyant sur la technologie blockchain (un protocole permettant un échange décentralisé et sécurisé de données), elle est censée garantir l’anonymat de ses utilisateurs.
Aucun commentaire:
Enregistrer un commentaire