Russie : Un chercheur lorrain détecte une faille dans le système de vote électronique

ELECTIONS Un cryptographe français a relevé le défi lancé par la Russie de tester la qualité du chiffrement du système de vote électronique mis en place pour les élections locales

20 Minutes avec AFP

— 

Vladimir Poutine, le 17 décembre 2017 au Kremlin.
Vladimir Poutine, le 17 décembre 2017 au Kremlin. — Alexey DRUZHININ / SPUTNIK / AFP

Une faille dans le système de vote électronique russe, qui doit être utilisé le 8 septembre pour les élections locales à Moscou, a été mise en évidence par un chercheur lorrain, ont annoncé l’université de Lorraine et le CNRS, ce lundi.

« Moins d’un mois avant que Moscou ne s’essaye au vote en ligne lors de l’élection du nouveau parlement de la ville, un cryptographe français vient de mettre en évidence une faille de sécurité du protocole testé dernièrement », ont expliqué les deux institutions.

« Un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement »

Pierrick Gaudry, cryptographe du Laboratoire lorrain de recherche en informatique et ses applications, a relevé le défi lancé par les autorités moscovites, qui publient chaque jour « des données cryptées correspondant à des votes factices et une clé publique » pour que les internautes éprouvent la qualité du chiffrement.

« Pierrick Gaudry a montré qu’avec un ordinateur standard et des logiciels libres accessibles à tous, il arrivait à obtenir la clé privée en 20 minutes environ. Selon lui, un pirate informatique aurait pu obtenir cette clé privée en 10 minutes seulement », poursuit le communiqué. Grâce à cette faille reposant sur la petite taille de la clé publique qui rendait le calcul de la clé privée très simple, le chercheur aurait « été en mesure de suivre les résultats de l’élection russe en direct », affirme le communiqué.

La ville de Moscou doit verser 13.500 euros à Pierrick Gaudry

Depuis la publication de ces travaux le 14 août, pour lesquels la ville de Moscou doit verser 13.500 euros à Pierrick Gaudry, « les derniers tests ont proposé un nouveau protocole avec une clé publique plus longue », conclut le communiqué.

A Moscou, la campagne électorale a été marquée par plusieurs manifestations non autorisées pour exiger des élections libres, qui ont débouché sur des milliers d’arrestations ces dernières semaines. Le mouvement de contestation électorale a éclaté mi-juillet après le rejet, officiellement pour des vices de forme, de l’enregistrement de candidats à l’élection. Il s’agit du plus important mouvement de contestation depuis le retour de Vladimir Poutine au Kremlin en 2012.