Des failles de sécurité découvertes dans le vote par internet aux législatives

le mot de passe changera entre les deux tours, c'est même vous qui avez posté la vidéo dans un précédent article...
http://www.__dailymo...t_news&start=54

Merci je mets à jour.

"Cependant celui-ci n'est composé que de six caractères alphanumériques en minuscule, ce qui rend sa découverte par "bruteforce" relativement aisée."

Au total ça correspond à 2176782336 combinaisons différentes...

Sachant qu'il faudrait les tester entre le début et la fin des deux tours (du 23 au 29 mai et du 6 au 12 juin) c'est à dire sur une période totale de 14 jours. Ceci bien entendu dans le meilleur des cas, lorsque la personne attend la dernière heure pour voter...

Ne tester seulement que la moitié des combinaisons possible sur la période du 1er tour nécessiterait de faire quelques 1800 tests par seconde...

Au final ça fait beaucoup de combinaisons à tester par seconde via internet, je doute donc fortement que ce soit "relativement aisé".

EDIT: Si en plus le mot de passe change entre les deux tours... ça devient mission quasi-impossible.

Conclusion : plus on vote tôt, plus le risque est réduit.

une clé wep, peut etre cassé en moins de 5 min....
et elle est composé de plus de 20 caracteres...

cortex, le 25/05/2012 - 17:21

une clé wep, peut etre cassé en moins de 5 min....
et elle est composé de plus de 20 caracteres...

Et un code de carte bancaire ?

Croux, le 25/05/2012 - 17:28

cortex, le 25/05/2012 - 17:21

une clé wep, peut etre cassé en moins de 5 min....
et elle est composé de plus de 20 caracteres...

Et un code de carte bancaire ?

les code bancaires sont accompagnés de la date d'expiration et un code a 3 chiffres, ça donne donc une bien meilleure sécurité, pour la clé wep, le ping maximal et de ~7 a 10 millisecondes, pour faire passer de milliers (millions) de tests en bruteforce, c'est pratique, mais pour un site internet, c'est beaucoup plus dur !

cortex, le 25/05/2012 - 17:21

une clé wep, peut etre cassé en moins de 5 min.... et elle est composé de plus de 20 caracteres...

Aucun rapport. L'attaque sur le wep consiste à déterminer le vecteur d'initialisation à partir de paquets ARP dont on connait le contenu alors que l'opérateur de chiffrement par bloc utilisé à justement des limitations sur ce type de contexte.

@Guillaume: Le schéma d'attaque envisageable n'est pas nécessairement en MIM puisque le pass circule en clair, l'écoute bête suffit. Le MIM c'est bien pour attaquer une connexion sécurisée (genre en utilisant les certificat d'autorité volé à Comodo ou StartSSL)

Or il n'aura pas fallu longtemps pour qu'effectivement, des failles soient découvertes sur l'application de vote elle-même. C'est toujours Paul Da Silva qui en livre un compte rendu sur son blog, à travers deux autres expertises qu'il relate.

Guillaume, tu as lu l'article de Paul Da Silva ?
Il ne dit pas qu'il y a des failles : il dit lui même qu'il y a des variables password qu'il n'arrive pas à "faire réagir".

La seule faille qu'il relève, c'est que si quelqu'un vote en désactivant le https ET en utilisant du wifi, alors un être malfaisant qui se trouverait par hasard dans le coin avec en plus l'intention d'espionner pourrait écouter ce que la personne a voté.

Pour le reste, il est dans des suppositions et des hypothèses.

Je ne sais pas si Paul Da Silva a réagi à la remarque qui lui avait été faite que l'adresse IP du système de hotline qu'il avait "cassé" ne correspondait pas à l'adresse IP du système de vote.

On attend maintenant une saisie en annulation de ce scrutin informatisé.

Que le spectacle commence! allez, allez le full disclosure n'est pas loin il arrive et il va faire VACHEMENT MAL!

Ces élections bidons destinées à caser principalement les anciens de l'ex pouvoir (Lefebvre alias Zadig & Voltaire) , dans des circonscriptions crées de toutes pièces à l'étranger, peuvent et doivent être cassées par le la Conseil Constitutionnel.

Les premiers éléments semblent prouver qu'il est possible d'intercepter les données d'un vote lorsque le HTTPS n'est pas activé, ce qui est autorisé par l'application malgré la position de la CNIL qui avait demandé que le HTTPS soit exigé pour garantir la confidentialité du vote.
=> Renseignez-vous, le vote n'est possible que par le protocole https.

L'algorithme de chiffrage du bulletin reposerait en effet sur des données transmises au navigateur, donc faciles à découvrir, à l'exception du mot de passe de l'électeur. Cependant celui-ci n'est composé que de six caractères alphanumériques en minuscule, ce qui rend sa découverte par "bruteforce" relativement aisée.
=> Déjà à 6, ce n'est pas facile mais en plus le mot de passe comporte 10 caractères alphanumériques

Kalia, le 25/05/2012 - 18:09

Déjà à 6, ce n'est pas facile

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

tass_, le 25/05/2012 - 18:36

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Si c'était si facile de cracker un code via internet, les banques ne demanderaient pas des mots de passe à 6 chiffres pour se connecter à leur site...

Ma carte bancaire est protégée avec un code à seulement 4 chiffres ! Et pourtant c'est quasiment tout aussi sûr que s'il y en avait 8... Tout dépend du nombre de tests que l'on peut faire et du temps pris par chaque test.

tass_, le 25/05/2012 - 18:36

Kalia, le 25/05/2012 - 18:09

Déjà à 6, ce n'est pas facile

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

6 caractères, c'est l'identifiant. Il reste le mot de passe qui lui est à 10 caractères. L'identifiant et le mot de passe ont été envoyés par deux moyens différents.

Sinon pour en revenir à ta rigolade : même si le mot de passe était sur 6 caractères -uniquement minuscules et chiffres, soit 3.10^15-, il te faudrait 2,5 jours en envoyant 10.000 mots de passe par seconde pour tester toutes les combinaisons possibles (en supposant bien entendu que le serveur puisse renvoyer 10.000 réponses par seconde et que personne ne se rende compte qu'il y a une attaque en force brute). Soit statistiquement la moitié du temps, soit 1 jour pour trouver UN mot de passe pour UN identifiant et donc truquer UN vote.

Mais ça tombe bien, le mot de passe est sur 10 caractères et c'est donc quelques siècles qu'il te faudra pour casser un mot de passe en force brute.

zig, le 25/05/2012 - 19:10

6 caractères, c'est l'identifiant. Il reste le mot de passe qui lui est à 10 caractères. L'identifiant et le mot de passe ont été envoyés par deux moyens différents.

Je ne parlais pas de la réalité du vote, juste de l'affirmation bidon de Kalia.

zig, le 25/05/2012 - 19:10

Sinon pour en revenir à ta rigolade : même si le mot de passe était sur 6 caractères -uniquement minuscules et chiffres, soit 3.10^15-, il te faudrait 2,5 jours en envoyant 10.000 mots de passe par seconde pour tester toutes les combinaisons possibles (en supposant bien entendu que le serveur puisse renvoyer 10.000 réponses par seconde et que personne ne se rende compte qu'il y a une attaque en force brute). Soit statistiquement la moitié du temps, soit 1 jour pour trouver UN mot de passe pour UN identifiant et donc truquer UN vote.

Oui parce que cracker un mot de passe cela se fait sur UN poste et en envoyant UNE requête à la fois... En gros ce qui se faisait il y a 10 ans. Depuis il y a les botnet, les GPU modifiés...
Ha et heureusement qu'un site (sérieux, donc servi par une multitude de serveurs hein, les sites monoserveur c'est pour le blog de mamie) peut renvoyer 10 000 requêtes / secondes Oo
En moyenne dans une page complexe tu sais combien de requêtes serveurs il y a ? Une 20-30 aine à vue de pif. Et les gros sites peuvent absorber combien de charge ? Des centaines de milliers d'users.

Un site qui peut pas fournir 10 000 requêtes / s pour un site gouvernemental ce serait catastrophique...

http://pix.toile-lib.../1337966472.png

tass_, le 25/05/2012 - 18:36

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Disons que c'est surtout long.
Le principe du bruteforce est très simple en lui même, mais ce n'est pas forcément la méthode la plus optimisié.
Un mot de passe avec 6 caractères alphanumériques, ca te donne une 1 sur 2176782336 de trouver le mot de passe avec du brute force. Ca fait beaucoup de combinaison

Oui parce que cracker un mot de passe cela se fait sur UN poste et en envoyant UNE requête à la fois... En gros ce qui se faisait il y a 10 ans. Depuis il y a les botnet, les GPU modifiés...

Tu peux rajouter tout ce que tu veux, tu seras toujours limité par LE serveur et SA connexion.

En moyenne dans une page complexe tu sais combien de requêtes serveurs il y a ? Une 20-30 aine à vue de pif. Et les gros sites peuvent absorber combien de charge ? Des centaines de milliers d'users.

Tu confonds les requêtes serveur (lire un fichier html sur le disque dur du serveur) et les requêtes à la base de données. Des bases de données capables de renvoyer plusieurs dizaines de milliers de résultats simultanément par seconde, cela devient déjà beaucoup plus rare.

Tiens, un peu de lecture

Un site qui peut pas fournir 10 000 requêtes / s pour un site gouvernemental ce serait catastrophique...

Et tu crois vraiment qu'ils ont déployés les moyens informatiques de la NASA pour faire voter 700.000 personnes sur une semaine ? Soit grosso-modo UNE personne par SECONDE.

Tu crois vraiment qu'il faille un serveur qui répond 10.000 requête par seconde pour avoir 1 utilisateur par seconde ? Eho, revenons sur Terre ! C'est pas Youtube ou Facebook...

Enfin, il n'en reste pas moins qu'il te faudra des heures et des heures pour casser cet hypothétique mot de passe de 6 caractères sans te faire remarquer, tout ça pour un seul vote.
Et il n'en reste pas moins que le mot de passe fait 10 caractères. Et passer de 6 à 10, ce n'est pas multiplier par 4 le temps, c'est multiplier par le temps par 1,5 million.

tass_, le 25/05/2012 - 19:21

Je ne parlais pas de la réalité du vote, juste de l'affirmation bidon de Kalia.

Kalia se plaçait explicitement dans le cadre du vote : "L'algorithme de chiffrage du bulletin [...] => Déjà à 6, ce n'est pas facile"

zig, le 25/05/2012 - 19:10

même si le mot de passe était sur 6 caractères -uniquement minuscules et chiffres, soit 3.10^15

6 caractères alphanumériques en minuscule correspondent à (26+10)^6 = 2176782336 ~ 2.10^9 combinaisons.
Les 3.10^15 c'est pour 10 caractères.

tass_, le 25/05/2012 - 19:21

Ha et heureusement qu'un site (sérieux, donc servi par une multitude de serveurs hein, les sites monoserveur c'est pour le blog de mamie) peut renvoyer 10 000 requêtes / secondes Oo
En moyenne dans une page complexe tu sais combien de requêtes serveurs il y a ? Une 20-30 aine à vue de pif. Et les gros sites peuvent absorber combien de charge ? Des centaines de milliers d'users.

Un site qui peut pas fournir 10 000 requêtes / s pour un site gouvernemental ce serait catastrophique...

L'infrastructure doit être adaptée aux besoins des 700.000 français concernés (ceux qui ont donné leur email).
Rien ne permet de penser que celle-ci peut supporter 10 000 requêtes / s...

zig, le 25/05/2012 - 19:40

Tu confonds les requêtes serveur (lire un fichier html sur le disque dur du serveur) et les requêtes à la base de données. Des bases de données capables de renvoyer plusieurs dizaines de milliers de résultats simultanément par seconde, cela devient déjà beaucoup plus rare.

Tiens, un peu de lecture

Généralement, dans une architecture haute disponibilité tu n'a pas qu'une seule base de données. Surtout si tu as 20 ou 30 serveurs frontaux.
Tout comme les serveurs web, les bases de données sont redondées.

Mais je suis d'accord pour dire que dans le cas de ce site web, je pense pas que l'architecture mise en place soient faite pour traité 10.000 requetes secondes

G. Champeau et tass m'ont bien fait rire.

Numerama (G. Champeau) a écrit:
"Cependant celui-ci n'est composé que de six caractères alphanumériques en minuscule, ce qui rend sa découverte par "bruteforce" relativement aisée."

Kalia, le 25/05/2012 - 18:09

Déjà à 6, ce n'est pas facile

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Mort de rire 6 caractères alphanumériques =
2 176 782 336 combinaisons possibles pour l'identifiant SEUL.

Mais il y a un mot de passe à 10 caractères, soit
3 656 158 440 062 976 combinaisons.


Donc pour UN SEUL compte cela représente
2176782336 x 3656158440062976= 7.958.661.109.946.400.884.391.936 de combinaisons.

C'est à dire en brute force
13.159.161.888.138.890.351 de tests PAR SECONDE pour cracker UN SEUL compte puisque l'on a 7 jours pour la validité d'un mot de passe.

En plus, nous parlons de connexions Internet où il existe des temps de latence qui s'ajoutent aux temps de traitement.

- il est peu probable que le système accepte 13.159.161.888.138.890.351 essais par seconde sans déconnecter, voir bannir l'utilisateur. LOL

- il est peu probable que le système puisse traiter 13.159.161.888.138.890.351 controles de connnexion par seconde RE-LOL

- il faut m'expliquer comment on établit la connexion avec le serveur puis on lui envoit un code, on attend le retour d'erreur, et on recommence ça 13.159.161.888.138.890.351 en UNE seconde, et on répète jusqu'à 7 jours ! Mega-LOL

Et même si on y arrive avec l'aide du Dr Who, on aura réussi à cracker... UN VOTANT !

Je ne sais pas si Paul Da Silva a réagi à la remarque qui lui avait été faite que l'adresse IP du système de hotline qu'il avait "cassé" ne correspondait pas à l'adresse IP du système de vote.

Je ne crois pas... mais ça ne doit pas l'arranger pour sa publicité.

Question : c'est la même boite / même système qui gère les vote electroniques des bureaux en france?

Un désastre tellement prévisible que des candidats se sont présentés uniquement pour le dénoncer !
voir le site padabu.fr

Je crois que les commentaires se focalisent sur la mauvaise partie du problème...
Depuis que la démocratie existe le point le plus délicat d'une élection ce n'est pas le vote c'est le comptage...
Et avec le portail de vote par internet, les données stockées sur des serveurs d'une société privée espagnole ne sont certainement pas plus inviolables que celles de tous les serveurs "hautement sécurisés" déjà hackés y compris ceux de la NASA de la CIA ou du Pentagone...

Moi ce qui me fait peur, ce n'est pas la mince probabilité qui existe de "pirater" un vote, mai bien l'opacité qui règne autour de l'applet Java qui peut très bien générer des résultats totalement "fantaisiste" sans qu'il y ai eu la moindre tentative de piratage !

Il me parait quand même plus simple de truquer une élection avec des bulletins papier : tu en mets dans ta chaussette et tu remplaces discrètement des bulletins de l'adversaire par ceux de ta chaussette...
Tu peux en faire quelques centaines d'un coup et si il n'y a personne du camp d'en face pour surveiller, alors même pas besoin de chaussettes. Tu mets les bulletins que tu veux et tu fais signer des gens que tu sais qu'ils sont trop vieux ou qui ne vérifieront pas.
Ou alors, tu fais voter les morts.

Tout ça existe, quasiment à chaque élection, avec le vote papier et personne ne crie à la mort de la démocratie.

Et comment peut-on croire qu'une application informatique ait une capacité de calcul inférieure à celle d'humains ? Je sais pas, c'est pas compliqué de faire une application qui dit "touche 1 = 1 voix" "score final du candidat 1 = toutes les voix de la touche 1". Et voilà...
Certes, il y a des questions sur la sécurité, mais je ne vois ce qui justifie la présomption de fraude sur ces machines.

tass_, le 25/05/2012 - 18:36

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Si c'était si facile de cracker un code via internet, les banques ne demanderaient pas des mots de passe à 6 chiffres pour se connecter à leur site...

Ma carte bancaire est protégée avec un code à seulement 4 chiffres ! Et pourtant c'est quasiment tout aussi sûr que s'il y en avait 8... Tout dépend du nombre de tests que l'on peut faire et du temps pris par chaque test.

Hahaha
hahaha
ha
ha
ha
Dans les pays qui n'ont pas 10 ans de retard en matière de banque sur internet, on utilise pas son numéro de compte comme nom d'utilisateur et un mot de passe à 6 chiffres...
On utilise des tokens, des listes de one-time passwords...
Et encore, il y a des gens qui arrivent à se faire pirater leurs comptes (en Belgique, par exemple)

Si tu n'entends pas parler de problème de sécurité, c'est que les banques préfèrent indemniser les gens qui se font avoir plutôt que de laisser la justice s'en mêler...

c'est vrai c'est important de voter, surtout dans le sens ou on veut qu'on aille!!

Un peu comme en Grece quoi...

Edzilla, le 25/05/2012 - 21:02

Si tu n'entends pas parler de problème de sécurité, c'est que les banques préfèrent indemniser les gens qui se font avoir plutôt que de laisser la justice s'en mêler...

Le point important, c'est l'ampleur du phénomène. Quand un système devient facile à craquer, il disparaît. Or ce n'est pas ce que je constate au niveau des banques. Conclusion : un code internet à 6 chiffres n'est finalement pas si facile à craquer que ça dans certaines situations. Idem pour le code de carte bancaire.

Les gens qui volent sur les compte en banque, ils ne "casse" pas de code, il demande le code a son utilisateur .... avec un belle email.

C'est le phishing, le plus gros risque des cartes sur internet.

Croux, le 25/05/2012 - 18:59

tass_, le 25/05/2012 - 18:36

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Si c'était si facile de cracker un code via internet, les banques ne demanderaient pas des mots de passe à 6 chiffres pour se connecter à leur site...

Ma carte bancaire est protégée avec un code à seulement 4 chiffres ! Et pourtant c'est quasiment tout aussi sûr que s'il y en avait 8... Tout dépend du nombre de tests que l'on peut faire et du temps pris par chaque test.

Mauvais exemples : si les banques ont mis en place des systèmes de pavés numériques pour renseigner les codes, c'est justement pour éviter les attaques par force brute. Idem pour les cartes bleues : 3 faux codes et la carte est bloquée.

fred, le 25/05/2012 - 23:43

Croux, le 25/05/2012 - 18:59

tass_, le 25/05/2012 - 18:36

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Si c'était si facile de cracker un code via internet, les banques ne demanderaient pas des mots de passe à 6 chiffres pour se connecter à leur site...

Ma carte bancaire est protégée avec un code à seulement 4 chiffres ! Et pourtant c'est quasiment tout aussi sûr que s'il y en avait 8... Tout dépend du nombre de tests que l'on peut faire et du temps pris par chaque test.

Mauvais exemples : si les banques ont mis en place des systèmes de pavés numériques pour renseigner les codes, c'est justement pour éviter les attaques par force brute. Idem pour les cartes bleues : 3 faux codes et la carte est bloquée.

C'est pas pour éviter les attaques par brute force, c'est pour éviter les keyloggers... Tu peux toujours essayer de faire du bruteforce mais le compte sera bloqué au bout de x tentatives erronées.

par contre il faut espéré que les identifiant ne soit pas envoyé par mail car des boites mail ca se crack tres bien

fred, le 25/05/2012 - 23:43

Mauvais exemples : si les banques ont mis en place des systèmes de pavés numériques pour renseigner les codes, c'est justement pour éviter les attaques par force brute. Idem pour les cartes bleues : 3 faux codes et la carte est bloquée.

Non ce sont de bons exemples car ils illustrent différentes politiques de sécurité sur les mots de passe.

* Un code court à usage multiple (type carte bancaire) : blocage ou bout d'un certain nombre d'échecs.

* Un code moyen à usage multiple (type site de banque) : utilisation d'un clavier virtuel pour limiter les risques d'interception informatique.

* Un code long à usage unique (type vote électronique) : taille suffisamment importante pour contrecarrer les recherches exhaustives.

zito, le 25/05/2012 - 20:06

Je crois que les commentaires se focalisent sur la mauvaise partie du problème...

Ils ne se focaliseraient pas là dessus si guillaume n'avait pas (encore une fois) éprouvé le besoin de pondre un article tellement racoleur qu'il en devient mensonger histoire de rentabiliser ses bannières de pubs.

Jed, le 25/05/2012 - 19:53

Mais je suis d'accord pour dire que dans le cas de ce site web, je pense pas que l'architecture mise en place soient faite pour traité 10.000 requetes secondes

Je crois qu'il est préférable d'avoir un gus qui parviennent à découvrir le vote de un ou deux électeur plutôt que d'avoir 700.000 électeurs qui n'aient pas pu voter à cause du premier LOIC qui passait dans le coin... OMFG, et si la veritable faille c'était le dimensionnement du service?

@celui-qui-dit-qu'il-y-a-une-req/s:
Effectivement la moyenne c'est 1 req/s mais la loi de Pareto (celle qui dit que la nuit tu votes pas et tout autres situations) dis que 80% des personnes vont voter sur une période qui correspond 20% de la période totale, que sur ces 80% 80% (64%) des personnes vont voter sur une période qui correspond 20% des des 20% (4%), etc etc donc au final, la moyenne on s'en cogne

lildadou, le 26/05/2012 - 09:29

@celui-qui-dit-qu'il-y-a-une-req/s:
Effectivement la moyenne c'est 1 req/s mais la loi de Pareto (celle qui dit que la nuit tu votes pas et tout autres situations)

Ce phénomène sera atténué du fait des différents décalages horaires auxquels sont soumis ces 700.000 votants de l'étranger.

Ne perdons pas de vue qu'on parle d'une élection nationale majeure, et qu'il n'est pas exclu que les députés des français de l'étranger fasse la majorité à l'Assemblée en cas de scrutin serré. Quelle mascarade, nous aurions alors une majorité illégitime, tant les bugs, les problèmes en tout genre, mais surtout l'impossibilité pour le corps électoral de vérifier la sincérité du scrutin. Sans oublier le million d'électeurs en France dans la même situation avec les machines à voter.. Il est urgent de réagir au delà des "simples aspects" techniques que seuls les informaticiens comprennent !

Je crois qu'il est préférable d'avoir un gus qui parviennent à découvrir le vote de un ou deux électeur plutôt que d'avoir 700.000 électeurs qui n'aient pas pu voter à cause du premier LOIC qui passait dans le coin... OMFG, et si la veritable faille c'était le dimensionnement du service?

Il y a un dicton qui dit "quand on veut tuer son chien, on l'accuse de la rage". C'est-à-dire que lorsqu'on veut critiquer un système, on trouvera TOUJOURS une raison. Soit le coût est raisonnable et tu estimeras que le système pourrait éventuellement s'écrouler en cas d'une hypothétique attaque Ddos. Soit le système est dimensionné pour résister à des centaines de milliers de requêtes et tu trouveras que le coût est excessif.

@celui-qui-dit-qu'il-y-a-une-req/s:
Effectivement la moyenne c'est 1 req/s mais la loi de Pareto (celle qui dit que la nuit tu votes pas et tout autres situations) dis que 80% des personnes vont voter sur une période qui correspond 20% de la période totale, que sur ces 80% 80% (64%) des personnes vont voter sur une période qui correspond 20% des des 20% (4%), etc etc donc au final, la moyenne on s'en cogne

Je te signale en passant que les expatriés français sont répartis sur toute la planète et que la nuit n'est pas à la même heure aux USA, en Suisse ou en Australie.

Et même si 10 personnes votent en même temps, il n'y a pas besoin d'avoir un système avec des millions de requêtes simultanées. Surtout pour ce type d'application : ils ne téléchargent pas la Bible. Une fois l'applet téléchargée, il y a juste un identifiant, un mot de passe et quelques informations sur le vote qui transitent : quelques centaines d'octets.

De mon point de vue, l'insécurité probable du vote par internet n'est pas le plus gros problème: c'est de l'informatique réseaux , donc il se trouvera un hacker pour le torcher.

Le problème serait plutôt l'opacité du décompte: la différence entre 49,9% et 50,1%.

J'ai le sentiment que beaucoup abordent le problème par le seul angle d'un piratage externe ou de la fraude des électeurs. Cela veut dire que la plupart d'entre vous fait confiance au Système ?

Non mais c'est quoi le delire avec leur applet Java?
En quoi un systeme de vote necessite de passer par une applet Java?!!

Ce qui rajoute de la complexite / des bugs / de l'opacite / des bugs / des incompatibilites (par exemple ne pas pouvoir voter a partir d'un iPad)

gamesfan, le 26/05/2012 - 19:37

Ce qui rajoute de la complexite / des bugs / de l'opacite / des bugs / des incompatibilites (par exemple ne pas pouvoir voter a partir d'un iPad)

Revenons aux réalités : le vote par Internet, ce n'est pas non plus l'obligation faite aux développeur de pouvoir permettre de voter avec un iPad ou un smartphone sous Android (surtout pour une première expérience de vote électronique).

La personne qui vote est censée posséder un ordinateur. Voter, ça ne se fait pas dans le métro entre deux stations.

On retombe sur le même argument signalé plus haut : s'ils avaient permis de pouvoir voter sur un smartphone ou une tablette, on aurait eu des tas de gens en train de gueuler que c'est du fric foutu en l'air et que la confidentialité et patin et coufin.

zig, le 26/05/2012 - 14:48

Il y a un dicton qui dit "quand on veut tuer son chien, on l'accuse de la rage". C'est-à-dire que lorsqu'on veut critiquer un système, on trouvera TOUJOURS une raison. Soit le coût est raisonnable et tu estimeras que le système pourrait éventuellement s'écrouler en cas d'une hypothétique attaque Ddos. Soit le système est dimensionné pour résister à des centaines de milliers de requêtes et tu trouveras que le coût est excessif.

J'ai eu l'impression de vouloir abattre le chien? C'est quoi ce sophisme à 2 balles pour entériner toutes critiques?
J'émet simplement une hypothèse : plutôt que de vouloir cr4ck3r du password (qui aurait un effet limité) pourquoi ne passer DDOSer le serveur et empêcher 700.000 personnes de voter, là y a de l'impact.

zig, le 26/05/2012 - 14:48

...la loi de Pareto (celle qui dit que la nuit tu votes pas et tout autres situations)....

Je te signale en passant que les expatriés français sont répartis sur toute la planète et que la nuit n'est pas à la même heure aux USA, en Suisse ou en Australie.

Je t'ai mis en gras le passage que t'as loupé parce que c'est ce petit bout qui fait Pareto fonctionne bien et que toi tu te plantes. C'est naturel de vouloir trouver des explications aux choses et que tu dises qu'avec la répartition des électeurs sur le globe va faire qu'on va plutôt s'approcher de la moyenne mais en vrai (parce que le principe de Pareto c'est pas une théorie, c'est une observation, un fait donc) c'est pas le cas et on arrive rarement à expliquer pourquoi.

zig, le 26/05/2012 - 14:48

Et même si 10 personnes votent en même temps, il n'y a pas besoin d'avoir un système avec des millions de requêtes simultanées. Surtout pour ce type d'application : ils ne téléchargent pas la Bible. Une fois l'applet téléchargée, il y a juste un identifiant, un mot de passe et quelques informations sur le vote qui transitent : quelques centaines d'octets.

Mmmh... je pense aussi que le système va tenir une utilisation normale (Pareto ou pas Pareto). Mais si la veille du scrutin t'as les Anonymous qui appellent au DDOS-saint (on est dans de la fiction pur, évidement. Je fais réf aux Anon pour donner un ordre de grandeur de l'attaque) contre le serveur de vote, on fait quoi?

Edit: le gras marche à moitié, dsl

zig, le 25/05/2012 - 19:40

Oui parce que cracker un mot de passe cela se fait sur UN poste et en envoyant UNE requête à la fois... En gros ce qui se faisait il y a 10 ans. Depuis il y a les botnet, les GPU modifiés...

Tu peux rajouter tout ce que tu veux, tu seras toujours limité par LE serveur et SA connexion.

Les serveurs, le cluster, les connexions, les redondances, les différents serveurs répartis gérés par un cdn...

zig, le 25/05/2012 - 19:40

Tu confonds les requêtes serveur (lire un fichier html sur le disque dur du serveur) et les requêtes à la base de données. Des bases de données capables de renvoyer plusieurs dizaines de milliers de résultats simultanément par seconde, cela devient déjà beaucoup plus rare.
Tiens, un peu de lecture

Tu restes dans le site internet pour ta mamie. Dans le monde pro on a des clusters de fichiers pour un même site internet, cela veut dire que les fichiers (donc images, .doc, .xls, pdf, js, css, medias divers) sont répartis sur plusieurs serveurs, et indexés dans une base de données, chaque fois qu'on interroge le serveur pour un media on a donc au moins 1 requête bdd.
Puis mysql quoi, c'est pas sérieux mysql

zig, le 25/05/2012 - 19:40

Et tu crois vraiment qu'ils ont déployés les moyens informatiques de la NASA pour faire voter 700.000 personnes sur une semaine ? Soit grosso-modo UNE personne par SECONDE.

Tu crois vraiment qu'il faille un serveur qui répond 10.000 requête par seconde pour avoir 1 utilisateur par seconde ? Eho, revenons sur Terre ! C'est pas Youtube ou Facebook...

Hey je parlais de la résistance d'un mot de passe de 6 caractères alphanumériques pas de ce cas précis, je ne connais pas cette architecture particulière et toi non plus d'ailleurs

zig, le 25/05/2012 - 19:40

Enfin, il n'en reste pas moins qu'il te faudra des heures et des heures pour casser cet hypothétique mot de passe de 6 caractères sans te faire remarquer, tout ça pour un seul vote.
Et il n'en reste pas moins que le mot de passe fait 10 caractères. Et passer de 6 à 10, ce n'est pas multiplier par 4 le temps, c'est multiplier par le temps par 1,5 million.

Et je te dis que je parlais des 6 caractères et pas de la complexité du mot de passe du vote par internet Mais bon si tu savais lire aussi ça se saurait.

millerNA, le 25/05/2012 - 19:55

G. Champeau et tass m'ont bien fait rire.

Numerama (G. Champeau) a écrit:
"Cependant celui-ci n'est composé que de six caractères alphanumériques en minuscule, ce qui rend sa découverte par "bruteforce" relativement aisée."

Kalia, le 25/05/2012 - 18:09

Déjà à 6, ce n'est pas facile

Hahahahhaha 6 caractères alphanumériques c'est dur à cracker... T'es resté aux années 90

Mort de rire 6 caractères alphanumériques =
2 176 782 336 combinaisons possibles pour l'identifiant SEUL.

Mais il y a un mot de passe à 10 caractères, soit
3 656 158 440 062 976 combinaisons.


Donc pour UN SEUL compte cela représente
2176782336 x 3656158440062976= 7.958.661.109.946.400.884.391.936 de combinaisons.

C'est à dire en brute force
13.159.161.888.138.890.351 de tests PAR SECONDE pour cracker UN SEUL compte puisque l'on a 7 jours pour la validité d'un mot de passe.

En plus, nous parlons de connexions Internet où il existe des temps de latence qui s'ajoutent aux temps de traitement.

- il est peu probable que le système accepte 13.159.161.888.138.890.351 essais par seconde sans déconnecter, voir bannir l'utilisateur. LOL

- il est peu probable que le système puisse traiter 13.159.161.888.138.890.351 controles de connnexion par seconde RE-LOL

- il faut m'expliquer comment on établit la connexion avec le serveur puis on lui envoit un code, on attend le retour d'erreur, et on recommence ça 13.159.161.888.138.890.351 en UNE seconde, et on répète jusqu'à 7 jours ! Mega-LOL

Et même si on y arrive avec l'aide du Dr Who, on aura réussi à cracker... UN VOTANT !

Je ne sais pas si Paul Da Silva a réagi à la remarque qui lui avait été faite que l'adresse IP du système de hotline qu'il avait "cassé" ne correspondait pas à l'adresse IP du système de vote.

Je ne crois pas... mais ça ne doit pas l'arranger pour sa publicité.

Idem, apprend à lire et apprend on en reparle