Situation :
La Suisse est l’un des pionniers dans le vote par internet au monde. Avant de lancer la plateforme, ils ont décidé de faire un concours (Bug Bounty) pour demander à des experts de la cyber-sécurité et ethical-hacker de pénétrer le système.
Bien que le concours ne commence que ce lundi, des informations sur l’infrastructure ont déjà fui et les résultats ne sont pas convaincants.
Analyse :
Le code source et des détails techniques ont fui la semaine dernière sur la plateforme, ce qui a permis à des chercheurs de commencer leur analyse du système de vote. Les avis préliminaires ne sont pas très bons.
La première remarque générale qui sort du code source est que celui-ci est terriblement complexe. De façon générale, complexité ne rime pas avec sécurité. Plus un système est complexe, plus il y a des chances de bug, plus la surface d’attaque est grande, plus il peut y avoir des erreurs lors de l’implémentation (intentionnel ou non) et plus il est difficile de l’auditer, gérer, et mettre à jour.
La cryptographie est très innovatrice. Et lorsqu’on parle d’innovation en cryptographie, cela fait souvent grincer les dents des experts. Un cryptographe aime utiliser des algorithmes qui ont été testés, éprouvés et valider après plusieurs mois ou années. Nous avons vu que quasiment toutes premières implémentations cryptographiques faites par l’industrie ont eu des vulnérabilités graves (Bluetooth et Wifi par exemple). Les cryptographes qui ont regardé le système de vote suisse ne pense pas que ses algorithmes ont été suffisamment analysés pour affirmer qu’ils sont surs. Et même une fois qu’un algorithme est validé, il faut encore vérifier le contexte d’utilisation, les paramètres et l’implémentation.
Avis personnel :
Le principe de faire tester par des experts une plateforme avant de la mettre en ligne est une excellente idée. Les bug bounty et les tests de pénétration publique permettent de faire évaluer la solution par des experts à travers le monde.
Les quelques experts, qui ont pris le temps de se plonger dessus la semaine dernière, sont septique et surtout regrette de ne pas avoir été consulté plus tôt.
Les votes sont clairement une infrastructure critique d’un pays et si on arriver simplement à semer le doute qu’un vote n’est pas légitime, si on arrive à montrer qu’une personne pourrait modifier un résultat de vote, alors c’est toute la démocratie qui est a risque. Et en ce moment, il y a un grand nombre de pays qui souhaite mettre à mal l’occident et influencer les élections. Je pense que les résultats de ces tests devront être regardés de prêt et peut-être on devrait voter sur le e-vote…
Steven Meyer
Partner & CEO
Ing. EPFL, CISSP