Ceci est la reprise d’un billet à propos des élections législatives françaises, texte que j’avais torché en trente secondes et publié sur les réseaux sociaux sans même prendre la peine de le relire. Ce texte expliquait comment se faire élire, grâce au vote électronique, sans faire campagne et pour une somme de 12€.
Devant le succès de ma méthode, je vais tenter de la détailler pour la rendre compréhensible à tous.
Prérequis
Tout d’abord, vous devez comprendre que, lorsque vous vous visitez un site internet, vous ne faites que vous connecter à un simple ordinateur, appelé « serveur », mais un ordinateur pas très différent du vôtre. Chaque ordinateur sur internet, le vôtre comme les serveurs, s’identifie grâce à une adresse unique, appelée « adresse IP », qui contient quatre chiffre entre 0 et 255. Par exemple: 46.192.163.214.
Pour voter, vous allez entrer dans votre navigateur l’adresse scrutin.diplomatie.gouv.fr. Votre fournisseur d’accès va alors, grâce à un mécanisme appelé DNS, informer votre navigateur que le site est hébergé sur l’ordinateur ayant l’adresse IP suivante: 160.92.182.210. C’est un ordinateur appartenant à la société Atos.
L’ordinateur de la société Atos va donc vous envoyer une page de vote, qui va s’afficher sur votre ordinateur. Vous allez introduire un mot de passe que l’ordinateur distant va vérifier. Si il est bon, il va vous offrir une page où vous pouvez voter. Votre vote sera donc enregistré par l’ordinateur de la société Atos.
Mais comment contourner cela ? C’est très simple :
La méthode à 12€
- Tout d’abord, portez-vous candidat. Cela vous donnera immédiatement accès à la liste des adresses e-mail des électeurs de votre circonscription.
- Achetez, pour 12€, le domaine scrutin-diplomatie-gouv.fr. Vous remarquerez qu’il est très proche du domaine officiel mais, étant différent, vous avez le droit de l’acheter. Au lieu de le faire pointer vers le serveur de chez Atos, faites-le pointer vers un serveur que vous contrôlez. Par exemple, je pourrais le faire pointer vers 178.32.40.102, qui est l’adresse du serveur qui héberge mon blog. Appelons ce serveur Ploum.
- Ensuite, il me suffit de réaliser un site en tout point identique à celui, officiel, qui est sur le serveur Atos. Pour un visiteur du site, il n’y aurait aucun moyen de se rendre compte que les deux sites sont différents. Seuls les plus attentifs pourraient s’étonner que le site aie deux adresses IP distinctes.
- Envoyez à tous les électeurs un e-mail leur rappelant les consignes de sécurité pour voter et faites un lien vers scrutin-diplomatie-gouv.fr. Faites en sorte que votre e-mail provienne de l’adresse officielle du gouvernement en configurant votre logiciel de messagerie. Beaucoup d’électeurs vont sans aucun doute cliquer, ne pas se rendre compte de la supercherie et voter.
- Comme vous êtes l’administrateur du serveur Ploum, vous pouvez récupérer toutes les données qui lui sont envoyées. Vous avez donc accès à l’identifiant, au mot de passe et au vote de chacun des électeurs qui a cliqué sur votre lien.
- Avec ces mots de passe et identifiants, connectez-vous au véritable site de vote, sur le serveur Atos, et votez afin de favoriser le candidat de votre choix. Soyez un peu subtil pour que cela ne soit pas trop flagrant.
- Une fois que vous avez assez de mot de passe, faites pointer votre domaine scrutin-diplomatie-gouv.fr vers le véritable serveur Atos. De cette manière, même si il y a soupçon de fraude, une rapide vérification donnera l’impression que le site a toujours été correct et il sera très difficile de prouver qu’à un moment, le domaine scrutin-diplomatie-gouv.fr a redirigé vers le serveur Ploum et non le serveur Atos.
- Si suffisamment peu de personnes portent plainte, vous êtes élu. Dans le cas contraire, vous avez au moins réussi à faire invalider l’élection.
- Pour ajouter un peu de piment, vous pouvez en fait donner tous les votes, sans subtilité, à votre adversaire afin de le faire passer pour un tricheur et de détourner les soupçons sur lui.
Il est vrai que si vous n’avez pas de serveur (4€ par mois chez Gandi.net) et que si vous voulez également un certificat SSL pour faire croire que votre site est sécurisé (12€ par an)[1], il vous en coûtera au final 28€ et non 12. J’avoue, j’ai menti et j’ai fait un titre purement accrocheur.
Vous remarquerez qu’il existe une méthode encore plus facile pour modifier tous les votes: être au conseil d’administration de Atos vu que leur ordinateur récupère tous les résultats. Mais c’est une autre histoire…
Note
[1] Le certificat SSL d’un nom de domaine est ce qui permet à votre navigateur d’afficher un petit cadenas à côté de l’adresse
The Comment vous auriez pu être élu député pour 12€ by Lionel Dricot, unless otherwise expressly stated, is licensed under a Creative Commons Attribution 2.0 Belgium License.
Statut de flink sur Tuesday, 29-May-12 10:12:46 UTC
RT @ploum Comment devenir député pour 12€, la méthode expliquée à ma grand-mère: http://ur1.ca/9ehle…
Hum. Dans la théorie, c’est marrant. Dans la pratique, c’est quand même hachement dangereux.
1. Il faudra expliquer pourquoi tous les votes ont été faits à partir de la même adresse IP (Ok, disons que grand-mère a un proxy dynamique et change d’IP à chaque vote, mais avec une vérification de la géolocalisation, les votes venant d’Outzbékistan seront peut-être jugés un peu suspects)
2. Il faudra expliquer pourquoi on a acheté un domaine si proche du domaine officiel juste pour le plaisir de le faire pointer dessus (“pour si jamais les gens se trompent” n’est pas un argument valable)
3. Il faudra expliquer pourquoi les mails de propagande reçus proviennent de l’IP de votre ordinateur (parce qu’on a beau reconfigurer son logiciel, on peut pas tout modifier quand même, faut pas déconner)
4. Il faudra expliquer pourquoi les gens n’ont pas voté à la même heure que ce qu’ils déclareront (si la police fait une enquête)
Bref. En cas de vérifications élémentaires de sécurité par le véritable service, on est captés, et on risque très gros.
C’est quand même plus simple de trafiquer les votes papiers… On porte une grande barbe maculée d’encre noire. On se porte candidat assesseur (voire président) de bureau de vote et chaque fois que l’on voit passer un bulletin défavorable à sa liste, on le macule quelque peu. On reçoit un jeton de présence, des sandwiches, des boissons et l’ambiance est cordiale… Tout cela existait au XIXème siècle et c’est ainsi que le Curé Daens se faisait éjecter du Parlement.
quatre chiffre -> “quatre nombres” plutôt ^^
Excellent comme technique!
Celle de Stéphane à l’air sympa aussi, surtout s’ils fournissent le matériel pour mettre le boxon!
@Olibé : il me semble assez facile de contourné tes points :
1. Pour la géolocalisation, on s’adresse déjà à des français établie hors de france donc pourquoi pas l’Outzbékistan, puis rien ne t’empêche de passé par un réseau de type TOR (un réseau permettant de protéger la vie privée notamment en changeant ton adresse IP visible sur internet) et de changer d’IP pour chaque vote.
2. Il est assez courant que des particuliers/indépendants prennent des domaines «pour rendre service». Surtout lorsque l’on touche à un domaine pour lequel on a un attachement morale (le logiciel libre, la politique, …). Tu pourrais être un «bon» citoyen qui veut rendre service…
3. Comme pour le point 1, tu pourrais passé par un réseau comme TOR pour envoyer les mail.
4. Sur notre serveur «Ploum», il pourrait y avoir un mécanisme qui vote dès que la victime se fait prendre. Donc, pas de décalage dans le temps.
Donc, en gros, pas trop de risque ici… selon moi.
Juste besoin de :
- connaitre comment marche internet
- un serveur
- un peu de temps pour préparer le tout.
(Je travaille en sécurité informatique pour une grosse banque nord-américaine et c’est mon quotidien de combattre ce genre d’attaque.)
@Stéphane :
As tu déjà eu l’occasion d’assister ou même de participer à un dépouillement ? D’une, c’est rarement les membres du bureau de vote.
“Article R64 du code électoral
Modifié par Décret 76-281 1976-03-18 art. 6 JORF 30 mars 1976
Le dépouillement est opéré par des scrutateurs sous la surveillance des membres du bureau.
A défaut de scrutateurs en nombre suffisant, le bureau de vote peut y participer.”
Une fois qu’on arrive à l’heure de fin, le président déclare la fermeture du bureau. Les personnes rentrées avant cette déclaration ont le droit de déposer leur bulletin dans l’urne. Une fois que toutes les personnes rentrées dans le bureau aient voté, on compte le nombre de signatures sur les feuilles d’émargement, on compare avec le compteur sur l’urne. Puis l’urne est vidée, les bulletins répartis dans des enveloppes par paquets de 100. Les tables de dépouillement sont constituées, 4 personnes minimum (une qui ouvre l’enveloppe, une qui sort le bulletin et le lis, deux qui notent). Les scrutateurs sont choisi parmis les personnes présentes dans le bureau de vote, bureau qui est accessible à tout le monde. En général tu as un bon paquet de représentants de chacun des candidats, certains derniers votants qui restent par curiosité, des sympathisants des candidats, des gens qui viennent juste pour surveiller… Et tout ce petit monde s’observe en permanence, à tel point qu’il est impossible que tu te grattes le nez sans qu’au moins 3 douzaines de personnes ne te surprennent le doigt au fond des narines, alors le mec qui veut s’amuser à modifier les bulletins… A la limite il en détériore 3 ou 4, mais il fini vite fait avec la moitié des personnes présentes sur lui et menottes aux poignets dans le quart d’heure qui suit.
Ton scénarios n’est pas impossible, il nécessite juste d’avoir la complicité de TOUTES les personnes présentes dans suffisamment de bureaux pour que la fraude ait un effet sur le résultat du vote. Ce qui est assez peu probable.
Y’a aussi des journalistes (ou des correspondants de presse) dans pratiquement tous les bureaux. Ces personnes transmettents les résultats fournis par les bureaux. Tu peux ensuite comparer à ce qui est publié au journal officiel, au cas où ton président de bureau corrompu, en plus d’altérer les bulletins, ait eu envie de falsifier les pv…
Donc, c’est quand même vachement plus facile de trafiquer un scrutin électronique avec la méthode de cet article.
Le vote papier, c’est pas ce qui se fait de mieux niveau technologique, mais quand c’est fait dans des règles strictes de contrôle et de transparence, c’est la seule garantie que le résultat du vote corresponde au plus juste à ce que les gens ont voté.
@Stéphane : Plus simple ? Sur le papier uniquement alors… pas en vrai.
Et tellement inefficace si c’était vrai.
Bon, étant président de bureau de vote, je me permets de signaler que cette façon de trafiquer un vote papier ne tient pas debout.
L’isoloir n’est pas accessoire, mais obligatoire. Or on y fait quoi ? Mettre son bulletin dans une enveloppe – cachant le bulletin, mince.
Alors quand l’électeur arrive à l’urne devant le président et les assesseurs (toujours au moins 3 personnes simultanément), je te défie de voir le contenu de l’enveloppe.
Car en plus, les bougres ont fourni des enveloppes bleus foncés et non pas blanches. Même contre la lumière, tu n’y verras rien !
Il est vrai qu’il arrive qu’un électeur étourdi ait oublié de jeter ou ranger les autres bulletins non utilisés. A ce moment-là, je te l’accorde que tu as une fraction de seconde pour deviner un, peut-être deux candidats pour lequel l’électeur ne vote pas. Dans un second tour, tu peux en déduire le bulletin utilisé… mais difficile pour un premier tour avec de nombreux candidats.
D’ailleurs, je gronde (poliment) l’électeur pour un tel oubli, afin de faire disparaître de notre vue (nous sommes minimum trois devant lui, pas moi tout seul) les bulletins visibles non utilisés.
Au final, tout au plus cela représente une poignée de votants que tu peux ainsi espérer deviner.
Et deviner n’est pas encore trafiquer avec l’encre… car asperger l’enveloppe n’invalide pas le bulletin à l’intérieur. Même si les autres membres du BV seraient aveugles (peu probable), tous du même camp (encore moins probable – mais à priori condition minimale pour être de mèche), cela se verrait en plus même après le dépouillement.
En effet, tous les bulletins de votes annulés (car par exemple rayés, raturés, griffonnés, tachés, …) doivent être remis pour contrôle.
Et si trop de bulletins de vote ont subi un même sort, de plus toujours pour le même candidat, il est évident que tu éveilleras le soupçon du contrôle effectué par le Conseil Constitutionnel. Faire disparaître les bulletins “gênants” n’aident pas, genre “mince, j’ai oublié, je les ai jeté, j’ai pas fais exprès”.
Deux exemples véridiques de ce 22 avril 2012 ?
Voici deux Bureaux de vote pour lesquels le Conseil constitutionnel a purement annulé le résultat :
== 1/ Absence d’isoloir ==
3. Considérant que, dans la commune de Bourg-d’Oueil (Haute-Garonne), dans laquelle 19 suffrages ont été exprimés, aucun isoloir n’a été mis à la disposition des électeurs en violation de l’article L. 62 du code électoral ; que, dès lors, il y a lieu d’annuler l’ensemble des suffrages émis dans cette commune ;
== 2/ Grand écart entre votants et votes exprimés avec disparition des bulletins annulés ==
7. Considérant que, dans le bureau de vote n° 56 dans la commune de Bouéni (Mayotte), qui comporte 230 électeurs inscrits, seuls 50 votants ont été enregistrés alors que 115 cartes électorales ont été distribuées au bureau de vote le jour du scrutin ; que, si le nombre de votants s’élève à 50, seuls 30 suffrages ont été exprimés ; que les 20 bulletins déclarés blancs ou nuls n’ont pas été communiqués à la commission de recensement et n’ont pu être vérifiés ; qu’au regard de l’incohérence entre ces chiffres et de l’impossibilité de contrôler les bulletins déclarés blancs ou nuls, il y a lieu d’annuler l’ensemble des suffrages émis dans ce bureau ;
=========
(source : Conseil constitutionnel)
Mais bon, les 2 grands défauts majeurs du vote électronique par rapport au vote papier ne résident pas dans la technicité par rapport au vote papier – des bogues ou fraudes sont possibles dans les deux cas – les accidents aussi (le 6 mai, dans mon BV, un électeur a détruit un de mes deux isoloirs (sic !), bien accidentellement, panne “technique” vite corrigée par le remplacement par un nouvel isoloir
Mais les deux éléments majeurs distinguant les deux types de vote, en défaveur de l’électronique sont :
1/ évidemment l’impossibilité de contrôle – donc l’absence de garantie de sincérité du vote aux yeux de tous (et non seulement aux yeux des experts)
2/ le caractère potentiellement massif d’une fraude. Car même en réussissant à trafiquer les résultats d’un bureau de vote “papier” entier, ce ne sera jamais qu’un bureau de vote parmi une bonne cinquantaine de BV, voire beaucoup plus dans les zones rurales. En effet une circonscription (députation), tous d’environ 80 à 90 mille électeurs, se répartira toujours sur un grand nombre de BV, puisqu’un seul BV ne dépassant que rarement les 1500 électeurs (et souvent bien moins dans les petites communes).
Mais pour les élections des députés des Français à l’étranger, on a un Bureau de vote électronique unique pour … 700 000 électeurs (sur les 1,1 Mio d’électeurs inscrits à l’étranger). Un seul bureau de vote électronique équivaut ainsi à environ un millier de bureaux de vote “papier”… Vraiment rentable de hacker et trafiquer un BVE de 700 000 électeurs : l’influence sur le résultat est immédiat et à la limite réalisable par une seule personne !
Impossible avec des BV “papier” pour des élections à grande circonscription de vote comme pour les élections législatives (à la rigueur pour l’élection du maire de petites communes avec 1 ou 2 BV).
Mais évidemment, je parle d’aujourd’hui et non pas du 19e siècle. Comme quoi, les premiers “hackers” de bureau de vote existaient bien avant internet. Mais depuis la sécurité et les procédures du vote papier se sont nettement améliorées. Encore un long parcours à faire pour le vote électronique…
pas sûr qu’on y arrive un jour de manière satisfaisante, donc satisfaisant le respect des trois principes nécessaires : confidentialité, transparence et fiabilité – simultanément !
Par contre, pour mettre le boxon dans tout BV, indéniablement ta méthode fonctionnerait. Mais dans le doute et le chaos, le vote du BV en serait donc simplement annulé.
Article 226-18 du Code pénal:
Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende.
L’article 313-1 du Code pénal fait aussi affaire.
@nobody : Ici ploum parle de ce qu’on peut faire pas de ce qu’on à droit de faire. Parce que je suis a peu près certains que y’a des articles de loi disant qu’on a pas le droit de truqué une éléction.
De plus les données personnels ne sont pas collecté mais fournis car tu es candidat. Les données sont donc collectées de manière légal. Je suis pas sûr qu’on puisse t’accusé.
@Wurrzounet : Non, le mot de passe et le vote ne sont pas “fournis” au candidat… C’est parfaitement illégal. Point barre.
Et ce qu’on peut faire… ou pas. Élu et vite en taule. Ce post n’a aucun intérêt.
Vous passez à côté du sujet. Pensez-vous sérieusement qu’une protection légale est suffisante pour dissuader un attaquant ?
Avez vous envisagé que l’adversaire puisse être non pas un particulier mais un gouvernement étranger ?
Le but de ce post n’est évidemment pas de proposer un scénario réaliste mais de donner une idée de l’état général de la sécurité du système. Et les conclusions font froid dans le dos.