Une faille majeure a été découverte dans le système de vote en ligne suisse

Catégorie: L'informatique Posté 12 mars

Une trappe cryptographique pourrait permettre à quelqu'un de modifier les votes exprimés à l'aide du système sVote en ligne de la Suisse sans être détecté, selon un nouveau papier .





Vérification: Le problème spécifique est la façon dont le système reçoit et compte les votes avant de les mélanger et d'anonymiser les détails des électeurs (chacun fournit une date de naissance et un code d'initialisation). Une fois mélangés, les votes sont comptés puis décryptés. La trappe signifie que quelqu'un pourrait échanger tous les bulletins de vote légitimement déposés contre des bulletins frauduleux, sans être détectés.

Une recommendation: Le gouvernement suisse devrait immédiatement mettre un terme aux projets de mise en œuvre plus large du système, l'un des auteurs a dit . Cependant, il y a des ramifications bien au-delà de la Suisse, qui avait espéré faire du vote en ligne une option à l'échelle nationale pour les élections d'octobre. Un programme de primes aux bogues pour tester la résilience du système a été lancé le mois dernier .

Un problème plus large : Le fournisseur de logiciels, Scytl, fournit des services de vote électronique à plus de 35 pays, dont les États-Unis. Il dit que cela fonctionne pour corriger la faille, mais le fait qu'il ait réussi à se glisser dans le système en premier lieu est inquiétant. Et les chercheurs disent qu'ils n'ont encore testé qu'une fraction de la base de code. C'est l'un des nombreux problèmes découverts avec le vote en ligne et électronique.



Inscrivez-vous ici à notre newsletter quotidienne The Download pour recevoir votre dose des dernières nouvelles incontournables du monde de la technologie émergente.