Allemagne : des failles de sécurité dans le système de comptage des votes
Allemagne : des failles de sécurité dans le système de comptage des votes
Le Chaos computer club dénonce l’existence de multiples failles de sécurité facilement exploitables, à quelques jours des élections législatives.
Les affiches électorales d’Angela Merkel (CDU) et de Martin Schulz (SPD), à Bonn, en Allemagne, le 7 septembre. / WOLFGANG RATTAY / REUTERS
Le Chaos computer club (CCC), le très réputé collectif de hackeurs allemands, a publié ce 7 septembre un rapport (pdf) montrant l’existence de nombreuses failles de sécurité dans le logiciel PC-Wahl, utilisé par plusieurs Lânder pour comptabiliser les votes et déterminer les résultats d’une élection.
« Des principes élémentaires de sécurité informatique ne sont pas respectés. Le nombre de failles que nous avons découvertes dépassait nos craintes les plus fortes », dit Linus Neumann, porte-parole du Chaos computer club, cité dans un communiqué. Les failles découvertes peuvent permettre, selon le CCC, de modifier le décompte total des voix dans les Lânder qui utilisent le logiciel.
Alors que les autorités allemandes évoquent depuis plusieurs mois des risques d’attaques informatiques russes liées à la campagne électorale en cours, le CCC a constaté que l’exploitation des failles « ne nécessitait pas l’intervention d’une équipe de pirates disposant des ressources d’un Etat-nation. Le mécanisme de mise à jour de PC-Wahl est vulnérable à des attaques très simples ». La CDU de la chancelière Angela Merkel est donnée favorite des sondages pour les élections législatives prévues le 24 septembre.
Toujours selon le CCC, les problèmes ne concernent pas que PC-Wahl, des logiciels concurrents utilisés dans certains Etats allemands ou aux Pays-Bas sont également vulnérables. L’organisation estime que, même en cas de découverte d’une manipulation ou d’une tentative de manipulation, l’utilisation de ces logiciels non sécurisés est de nature à miner la confiance des électeurs.