Accueil Cybersécurité Allemagne : des pirates allemands découvrent de nombreuses failles dans le logiciel...

Allemagne : des pirates allemands découvrent de nombreuses failles dans le logiciel utilisé pour les élections législatives

Angela Merkel
Elections législatives allemandes : le logiciel de comptabilisation des voix vérolé. Angela Merkel

A quelques jours des élections législatives allemandes, un collectif de pirates allemands, le Chaos Computer Club (CCC), a prévenu que le logiciel (PC-Wahl) utilisé pour enregistrer et transmettre les votes dans de nombreux länder présente de «graves failles» et est vulnérable aux attaques extérieures.

De nombreuses failles de sécurité, que des attaquants extérieurs pourraient facilement exploités, sont présentes dans le logiciel qui comptabilise les votes : tel est le constat du Chaos Computer Club (CCC), qui regroupe des hackeurs allemands, dans son rapport d’une vingtaine de pages publié le 7 septembre. De quoi fausser, éventuellement, les résultats des élections législatives qui vont se tenir en Allemagne le 24 septembre.

Dans un communiqué de presse intitulé « Le logiciel pour enregistrer les votes aux prochaines élections nationales n’est pas sécurisé« , le collectif indique : « L’analyse montre une foule de problèmes et de failles de sécurité« , rendant possible la manipulation des résultats, et le décompte total des voix. En outre, assure-t-il, leur exploitation est à la portée d’un pirate informatique modérément qualifié – d’autant plus à une équipe parrainée par un État. Le logiciel en question est utilisé dans de nombreuses élections allemandes depuis des décennies, ajoute-t-il. « Les principes élémentaires de la sécurité informatique n’ont pas été pris en compte. La quantité de vulnérabilités et leur gravité ont dépassé nos pires craintes« , déclare Linus Neumann, un porte-parole du CCC qui a participé à l’étude, cité dans le communiqué. Le logiciel lui-même, le serveur de mise à jour, l’export des données, les failles s’enchaînent, assure-t-il. « Étant donné le caractère trivial des attaques, il serait prudent de supposer que le CCC n’est pas le seul conscient de ces vulnérabilités« … 

La chancelière allemande Angela Merkel avait jugé en novembre dernier que la Russie, via des cyberattaques ou des actions de désinformation, pourrait tenter d’influencer les législatives de 2017 dans son pays.