Accéder au contenu principal
ALLEMAGNE

L'élection générale allemande est piratable

Le Chaos Computer Club, groupe historique allemand de hackers, a alerté sur les importantes failles d'un logiciel vital pour comptabiliser les voix lors des élections législatives du 24 septembre.

Le Chaos Computer Club a découvert de nombreuses failles dans un logiciel essentiel au processus électoral allemand.
Le Chaos Computer Club a découvert de nombreuses failles dans un logiciel essentiel au processus électoral allemand. John MacDougall, AFP
Publicité

Les pirates informatiques peuvent destabiliser l’élection générale allemande. Le 24 septembre, le choix de 61,5 millions d’Allemands appelés aux urnes pour désigner la ou le successeur de la chancelière Angela Merkel ne sera peut-être respecté, a expliqué le très sérieux groupe berlinois de hackers Chaos Computer Club (CCC) jeudi 7 septembre.

Dans un rapport publié en ligne, le CCC détaille la manière de pirater l’élection. Surprise : nul besoin de la force de frappe ou de l’expertise d’un groupe surentraîné de pirates informatiques russes. D’ailleurs, le Chaos Computer Club a été alerté des faiblesses du système par un informaticien de 29 ans qui les avaient facilement découvertes seul.

PC-Wahl dans le collimateur

Les autorités allemandes se targuent, pourtant, d’avoir un système de comptage électoral quasi infaillible. Tout est sécurisé avait affirmé, en janvier dernier, le responsable de la commission électorale, Dieter Sarreither. En Allemagne, il n’y a pas de scrutin à pirater, puisque le vote électronique est illégal. Un scénario à l’Américaine, où le résultat du vote électronique dans plusieurs États a été remis en cause, ne serait donc pas envisageable.

C’est oublier que les décomptes des voix dans les bureaux de vote sont transmis par ordinateur à la commission électorale, rétorque le CCC. Le logiciel utilisé dans une grande partie des Länder, les États fédérés allemands, est une vraie passoire, affirment les hackers du Chaos Computer Club.

Ce programme, appelé PC-Wahl, ne respecte pas "des principes élémentaires de sécurité informatique et le nombre de failles découvertes dépassent de loin nos pires craintes", affirme Linus Neumann, porte-parole du groupe berlinois. La transmission électronique des résultats vers la commission électorale fédérale n’est pas sécurisée : les données fournies ne comportent aucune "signature" électronique particulière prouvant qu’ils sont authentiques. Il suffit à un pirate d'intercepter les vrais résultats et de les modifier.

Là, encore, rien de sorcier : les mots de passe pour accéder à l’interface du logiciel PC-Wahl ne sont pas difficiles à trouver. Surtout, un même identifiant est valable pour plusieurs circonscriptions. "C’est comme un hôtel où toutes les portes sont bien fermées, mais où une seule clé permet de toutes les ouvrir", souligne Linus Neumann.

Le logiciel PC-Wahl peut, lui aussi, être modifié aisément. Le concepteur du programme fournit régulièrement des mises à jour qui s’installent automatiquement chez l’utilisateur. Problème : ces mises à jour sont très mal protégées contre le piratage. Un cybercriminel peut ainsi, sans effort particulier, substituer à une mise à jour officielle une version qu’il a fabriquée pour ensuite contrôler le logiciel.

Des améliorations insuffisantes

Ces défauts ont été découverts au début de l’été et le constructeur de PC-Wahl en a rapidement été alerté. Plusieurs modifications plus tard, le Chaos Computer Club n’est toujours pas satisfait du résultat. Les améliorations apportées "ne résistent pas à des tests de sécurité même superficiels", note le rapport sur les failles du logiciel.

Interrogé par l'hebdomadaire Die Zeit, le fabricant du controversé logiciel s’est défendu en affirmant que "même en cas de piratage, le résultat final du scrutin sera légitime car il reste toujours la trace papier pour vérifier". Le CCC et l’informaticien à l’origine de la découvertes des failles le reconnaissent : au moindre doute, la commission électorale fera vérifier l'intégrité des résultats. Le risque de voir Alice Weidel, la candidate du parti populiste Alternative für Deutschland (AfD), accéder à la chancellerie après une manipulation made in Russia est donc minime.

Mais les failles qui existent encore dans le logiciel peuvent faire peser un soupçon sur les résultats du 24 septembre, ce qui "fragilise le processus démocratique", souligne Linus Neumann. Les autorités en ont pris bonne note. Dans le land de Hesse, le responsable de la commission électorale a demandé aux assesseurs de comparer les résultats qui seront publiés en ligne le soir de l’élection avec ceux qu’ils ont transmis. Le BSI (l’équivalent allemand de l’Agence nationale de la sécurité des systèmes informatiques) apporte, de son côté, une aide technique au fabricant de PC-Wahl afin que le logiciel soit aussi sûr que possible.

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Emportez l'actualité internationale partout avec vous ! Téléchargez l'application France 24

Partager :
Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.