Un système innovant... brisé en 20 minutes

Lire aussi :

L'UE accuse la Russie de désinformation lors des élections



Des clés trop petites

Lire aussi :

La machine à voter impiratable de la DARPA victime d'un bug à la Defcon



Source : ZDNet

Pierrick Gaudry, chercheur à l'Université de Lorraine, affirme ainsi pouvoir « briser » le système en l'espace de 20 minutes. Une nouvelle problématique, sachant que ladoit voter dans moins d'un mois pour élire les parlementaires moscovites.Lerusse est pourtant novateur. Il a été développé par leà Moscou, et est prévu pour être activé le 8 septembre. Il fonctionnera alors pendant 12 heures, fenêtre durant laquelle les électeurs pourront voter. Il permet aux résidents moscovites de, y compris depuis un smartphone. Cela doit notamment faciliter les démarches des personnes handicapées ou présentes à l'étranger au moment du vote.Il est le premier de son genre, utilisant. C'est cette blockchain qui permet de chiffrer et d'enregistrer les données issues des votes. Mais c'est au niveau de cette blockchain que Pierrick Gaudry intervient, affirmant que «».Pour chiffrer les données, le protocole utilise deux types de clés de chiffrement : des clés publiques et d'autres privées. C'est un assemblage aléatoire de ces clés qui permet de générer le chiffrement du vote. Dans son rapport , Pierrick Gaudry reproche au systèmepour être suffisamment sûres. Il demande donc l'utilisation de clés privées plus longues.Pourtant, le chercheur reconnaît lui-même qu'. Les protocoles concernant le système n'étant pas disponibles en anglais, Pierrick Gaudry n'a pas poussé ses recherches plus loin. Il admet que «». Il poursuit : «».Le département d'Information et de Technologie de Moscou a déjà réagi, promettant. Un porte-parole s'est exprimé : «(trois clés de 256 bits chacune,».Pour Pierrick Gaudry, une longueur de 1 024 bits n'est encore pas suffisante. Pour lui, une longueur deserait davantage recommandée. Après les soupçons d'ingérence de la Russie dans les élections américaines, les États-Unis pourraient en effet utiliser une faille de ce genre pour en apprendre beaucoup.