(AFP) – Un chercheur lorrain a mis en évidence une faille dans le système de vote électronique qui doit être utilisé le 8 septembre pour les élections locales à Moscou, ont annoncé l’université de Lorraine et le CNRS lundi.
« Moins d’un mois avant que Moscou ne s’essaye au vote en ligne lors de l’élection du nouveau parlement de la ville, un cryptographe français vient de mettre en évidence une faille de sécurité du protocole testé dernièrement« , selon un communiqué diffusé par l’université et le CNRS.
Pierrick Gaudry, cryptographe du Laboratoire lorrain de recherche en informatique et ses applications, a relevé le défi lancé par Alexeï Venediktov, rédacteur en chef de la radio d’opposition Echos de Moscou et directeur d’une organisation de surveillance des élections. Chaque jour, « des données cryptées correspondant à des votes factices et une clé publique » étaient publiées pour que les internautes éprouvent la qualité du chiffrement, selon l’université et le CNRS.
« Pierrick Gaudry a montré qu’avec un ordinateur standard et des logiciels libres accessibles à tous, il arrivait à obtenir la clé privée en 20 minutes environ. Selon lui, un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement« , poursuit le communiqué. Grâce à cette faille reposant sur la petite taille de la clé publique qui rendait le calcul de la clé privée très simple, le chercheur aurait « été en mesure de suivre les résultats de l’élection russe en direct« , selon le CNRS et l’université.
Depuis la publication de ses travaux, le 14 août, « les derniers tests ont proposé un nouveau protocole avec une clé publique plus longue« , ont-ils encore précisé. Selon les autorités moscovites, la clé de chiffrement, rendue plus complexe, sera divisée en sept parties distinctes, conservées séparément jusqu’à l’issue du scrutin.
M. Venediktov a annoncé mardi sur sa chaîne Telegram avoir versé une récompense d’un million de roubles, soit environ 13 500 euros à M. Gaudry. D’autres sommes seront également versées à des spécialistes qui ont permis d’identifier les failles du système.
