X

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Législatives : 130 000 Français ont voté dangereusement par Internet

Les Français de l’étranger, qui peuvent voter par Internet depuis le 23 mai, ont été potentiellement la cible de détournements de leurs votes. Malgré la dénonciation d’une possible faille lors du vote, rien ne semble avoir bougé. 

Décidément, le vote autre que sur un morceau de papier a du mal à rassurer, et encore… Déjà en 2007, nous relayions dans un papier les alertes des informaticiens concernant le vote électronique (des machines dans les urnes). Aujourd’hui, c’est le vote par Internet qui est la cible de menaces. Et pour la première année, les Français de l’étranger avaient la possibilité d’utiliser ce moyen. 

Sur le papier, la démarche est excellente, puisqu’elle évite de se déplacer dans des bureaux de vote. En revanche, la presse fait état de gros problèmes de sécurité qui d’une part n’ont pas été réglés, d’autre part ont été presque ignorés. Pourtant, dans un document d’une vingtaine de pages (ci-dessous) assorti d’une vidéo en situation réelle, le développeur Laurent Grégoire démontre par A + B comment il est possible de détourner un vote : vous votez pour monsieur X, et c’est finalement madame Y qui reçoit votre vote. 

Une attaque relativement simple

Le document, intitulé « Comment mon ordinateur a voté à ma place (et à mon insu) », est très détaillé et explique, des généralités à l’injection du programme malveillant, comment un vote peut être compromis. L’attaque se déroule en 3 étapes : 

  • Décompilation et analyse du code client utilisé par le vote,
  • Modification de la partie du code permettant de modifier le choix de l’électeur à son insu,
  • Injection du code ainsi modifié dans la machine virtuelle. 

« L’utilisation du code Javascript nous facilite la tâche sur toutes les étapes du processus », note Laurent Grégoire. Il explique ensuite comment, aisément, il récupère le programme (.jar) de vote « non-obfusqué », ce qui rend l’analyse du code plus simple. Le programme est ensuite décompilé avant de créer un profil de débogage. Il est ainsi facile d’analyser les valeurs des différentes variables, avant de les modifier. 

Au fil des pages, on comprend donc que l’utilisateur peut être floué sur son vote, via un malware installé sur sa machine en toute discrétion. Dans la vidéo en situation réelle, Laurent Grégoire démontre la faisabilité de son système, qui modifie le vote entre le choix d’un bulletin et la demande de validation, ce qui peut être visible par l’électeur. Toutefois, le développeur affirme également qu’il est possible de modifier le vote après la validation, ce qui induit que personne ne peut s’en apercevoir. 

130 000 votants

Les français de l’étranger sont 130 000 à avoir voté, depuis le 23 mai, par Internet. Ils sont donc autant à avoir été exposés à un potentiel détournement de leur vote. Un chiffre finalement assez peu élevé puisqu’ils sont environ 1,2 million dans le monde. Outre le vote par Internet, ils avaient 3 autres choix : se rendre dans un consulat, faire une procuration à un proche ou voter par correspondance.

Alerté par cette possibilité de fraude, le ministère des affaires étrangères et européennes a tenté de rassurer. Via une campagne de communication tout d’abord, mais aussi en affirmant que le BVE (Bureau de Vote Electronique) peut à tout moment interrompre ce mode de scrutin s’il soupçonne que sa sécurité est compromise. 

Hors comme l’a démontré Laurent Grégoire, il semble possible de pouvoir compromettre le vote sans que ni les électeurs, ni le BVE ne s’en rende compte.  

Comment mon ordinateur a voté à ma place (et à mon insu)


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

A votre avis...

Les alternatives à GitHub

Les alternatives à GitHub

Microsoft venant tout juste d’officialiser le rachat de GitHub, certains usagers de la plate-forme seront sans doute tentés de chercher des alternatives. Nous allons voir dans ces lignes quelles plates-formes peuvent la remplacer et...

GitHub by Microsoft

GitHub by Microsoft

Près de 70 millions de projets open source hébergés par Microsoft ! L’acquisition de GitHub a soulevé une levée de boucliers dans les communautés open-source, avec le risque de voir le repository...

RSS
Afficher tous les dossiers

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
Le ministre allemand des Finances Olaf Scholz plaide pour une imposition minimale partout des bénéfices de multinationales, en visant les géants américains du numériqueLe ministre allemand des Finances Olaf Scholz plaide pour une imposition minimale partout des bénéfices de multinationales, en visant les géants américains du numérique, au moment où Paris veut accélérer le pas pour les taxer en Europe. [Lire la dépêche...]

Le ministre allemand des Finances Olaf Scholz plaide pour une imposition minimale partout des bénéfices de multinationales, en visant les géants américains du numériqueLe ministre allemand des Finances Olaf Scholz plaide pour une imposition minimale partout des bénéfices de multinationales, en visant les géants américains du numérique, au moment où Paris veut accélérer le pas pour les taxer en Europe. [Lire la dépêche...]

Un homme mendie dans le centre-ville de San Francisco,le 28 juin 2016 en CalifornieL'idée de taxer les grandes entreprises de San Francisco pour aider ses milliers de sans-abri fait l'objet d'un âpre débat entre certains patrons de la "tech", qui s'opposent sur les moyens de s'attaquer à ce problème endémique. [Lire la dépêche...]

Une mini-série web, destinée à sensibiliser les jeunes au suicide, est réalisée à Bordeaux par l'équipe de l'étude i-ShareLaura et Lucas sont étudiants, la vie leur sourit... en apparence. C'est sur ces images de bonheur que débute la mini-série destinée à sensibiliser les jeunes au suicide et réalisée à Bordeaux par l'équipe de l'étude i-Share. [Lire la dépêche...]

Le siège de la banque JPMorgan Chase à New York, le 11 mai 2012La banque JPMorgan Chase va ouvrir un quartier général qui abritera un millier de personnes au coeur de la Silicon Valley en Californie, a-t-elle annoncé vendredi. [Lire la dépêche...]

Une fusée Ariane 5 décolle du centre spatial de Kourou en Guyane française, le 19 octobre 2018Le satellite BepiColombo destiné à l'étude de Mercure a été placé avec "succès" sur la route de cette planète par Ariane 5 dans la nuit de vendredi à samedi depuis Kourou en Guyane française, a annoncé ArianeGroup. [Lire la dépêche...]

L'Assemblée nationale à Paris, le 16 octobre 2017L'Assemblée nationale a voté vendredi soir une incitation aux PME industrielles à investir pour leur transformation numérique, dans le cadre de l'examen du projet de budget 2019. [Lire la dépêche...]

Mai Khoi, musicienne vietnamienne dissidente du régime, le 21 mai 2016 à HanoïMai Khoi, une musicienne dissidente surnommée la "Lady Gaga" du Vietnam et régulièrement censurée par le régime de Hanoï, a appelé vendredi Facebook à s'engager davantage pour la liberté d'expression dans son pays, à l'issue d'une rencontre avec les dirigeants du réseau social à San Francisco. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

WEB SUMMIT

Le Web Summit réunit plus de 70000 participants et 1200 conférenciers du 5 au 8 novembre 2018 à Lisbonne (Portugal), Altice Arena. Organisé par Connected Intelligence Ltd.

EXPERIENCES

Microsoft Experiences 18, « l'événement de l'intelligence numérique », aura lieu les 6 et 7 novembre 2018 à Paris, palais des congrès de la porte Maillot. Organisé par Microsoft.

MAKER FAIRE

Du 23 au 25 novembre 2018, la Cité des sciences et de l’industrie à Paris accueille pour la deuxième fois la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2018 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT