Selon les hackeurs du Chaos Computer Club, collectif européen de référence, le système utilisé pour transmettre les résultats des votes lors des élections allemandes est particulièrement vulnérable au piratage. De quoi inquiéter encore plus le pays à quelques semaines des législatives, alors qu'il redoute une potentielle interférence russe.

À trois semaines des élections législatives allemandes du 24 septembre, dont Angela Merkel, candidate à un 4e mandat de chancelière, est la grande favorite, le Chaos Computer Club (CCC) tire la sonnette d’alarme. Le « plus grand collectif européen de hackeurs » affirme en effet que PC-Wahl, le logiciel utilisé pour transmettre les résultats des votes enregistrés sur papier au niveau national, municipal ou fédéral, est particulièrement vulnérable au piratage.

Le CCC, qui publie un rapport détaillé d’une vingtaine de pages sur le sujet, se montre particulièrement alarmiste : « [Nos hackeurs] ont analysé un ensemble logiciel utilisé dans de nombreux états allemands pour enregistrer, rassembler et traiter les votes enregistrés pendant les élections, afin de voir si le logiciel est sécurisé contre des attaques externes. Cette analyse a mis au jour plusieurs failles de sécurité et de multiples scénarios de piratage réalisables. »

L’un d’eux permettrait notamment «  de modifier le nombre de votes enregistrés aux niveaux des circonscriptions électorales et des états. » Pour le collectif, la gravité de la situation pourrait potentiellement remettre en question « la confiance publique dans le traitement exact des votes » alors que 61,5 millions d’Allemands sont appelés aux urnes.

Vote
CC steve

Le concepteur du logiciel se défend

Linus Neumann, l’un des porte-parole du CCC, se montre encore plus critique dans un article de l’hebdomadaire allemand die Zieit, relayé par la RTBF. Il estime que le logiciel n’aurait « jamais dû être utilisé » pour les élections allemandes.

Une accusation dont se défend le créateur du logiciel, Volker Berninger, qui affirme que le résultat des législatives n’est pas menacé : « Dans le pire des cas, quelqu’un pourrait juste susciter la confusion. Il y aurait alors des résultats faux sur Internet mais sur le papier nous aurions toujours les bons ».

Ce n’est pas la première fois que le Chaos Computer Club avertit au sujet de potentielles dérives lors d’élections en Allemagne. En 2006, il avait prouvé que les machines de vote pouvaient être piratées, incitant de fait l’Allemagne à abandonner le vote électronique, grâce notamment à une décision du Tribunal constitutionnel fédéral allemand, qui l’a jugé anticonstitutionnel en 2009.

Vigilance accrue en raison de la potentielle menace russe

Selon le Chaos Computer Club, les pirates potentiels sont déjà conscients des possibilités qui s’offrent à eux lors des élections à venir. L’Allemagne est bien consciente de la potentielle menace russe qui plane sur le scrutin, alors que le site de Julia Kloeckner, vice-présidente de la CDU — le parti conservateur d’Angela Merkel — a été victime de cyberattaques en provenance de Russie juste avant le dernier débat télévisé de la campagne électorale.

En France, au cours la dernière campagne présidentielle, le parti du futur président Emmanuel Macron avait affirmé subir « des milliers d’attaques numériques en provenance des frontières russes ». Les pirates à l’origine des MacronLeaks, la fuite de 9 Go de données appartenant à l’entourage d’Emmanuel Macron juste avant le second tour du scrutin, n’ont en revanche toujours pas été identifiés.

Aux États-Unis, les dernières révélations de Facebook accréditent quant à elles le scénario d’une « guerre informationnelle » menée par la Russie pendant la campagne présidentielle américaine de 2016.

Partager sur les réseaux sociaux