Le lundi 2 septembre 2019 à 15:26
Un chercheur le laboratoire lorrain de recherche en informatique et ses applications (LORIA) a fait très fort.
Il disposait de 12 heures pour tenter de parvenir à déjouer la sécurité du système de vote informatique russe. Il a réussi... en vingt minutes.
Pierrick Gaudry est un chercheur au LORIA de Vandœuvre-lès-Nancy en Meurthe-et-Moselle, un laboratoire affilié au CNRS. Il a participé à un « bug bounty » mis en place par l'organisation de surveillance des élections du Parlement de Moscou prévues dimanche prochain.
Une récompense de 13 500 €
Un bug bounty est un programme proposé par le responsable d’une application informatique qui promet aux internautes une récompense en cas de découverte de bugs ou de vulnérabilités. Ce genre de programme participatif permet à l’éditeur d’un logiciel d’en améliorer la sécurité.
Le chercheur français, âgé d’une quarantaine d’années, n’a pas mis longtemps à déchiffrer le système. Il a affirmé que seules deux ou trois minutes auraient été nécessaires s’il avait eu un ordinateur plus puissant, relate Le Parisien.
Un bulletin électronique à déchiffrer
Moscou demandait aux participants d’essayer de déchiffrer un bulletin de vote électronique. C’est ce qu’est parvenu à faire Pierrick Gaudry, qui a expliqué que les « clés de chiffrement étaient trop petites ».
Ainsi, si le système de vote électronique était mis en oeuvre tel quel le 8 septembre prochain, un pirate informatique pourrait suivre en temps réel les résultats.