1. 21 JUILLET 2013 I LeMatinDimanche SUISSE 9
Contrôle qualité
Un hacker révèle une faille dans
le système genevois de vote en ligne
DÉMOCRATIE Un expert en
sécurité informatique a trouvé
un moyen de détourner des voix
dans le système genevois de vote
électronique. La vulnérabilité se
situe dans une partie du logiciel
que la Chancellerie n’a pas jugé
nécessaire d’examiner lors
des derniers audits de sécurité.
Alexandre Haederli
alexandre.haederli@lematindimanche.ch
Unsursix.C’estlaproportiondebulle-
tins envoyés par Internet lors du der-
nier scrutin pour lequel l’ensemble de
la population genevoise était invitée à
voter en ligne. Vu le résultat serré
(54,1% de oui), la manipulation d’un
quart des votes électroniques aurait pu
suffire à balayer le projet de nouvelle
Constitution cantonale.
Voilà le genre de scénario que l’on se
met à imaginer après avoir écouté la
présentation d’un expert en sécurité
qui a testé les limites du système gene-
vois de vote par Internet. La scène se
déroule à la fin du mois de juin dernier,
près de Paris, lors d’une réunion de
hackers. Durant près de 45 minutes, le
Genevois Sebastien Andrivet raconte
comment il a procédé. «J’ai développé
mon propre virus pour essayer de ma-
nipuler un vote», explique-t-il lors de
cette conférence dont la vidéo est dis-
ponibledepuisquelquesjourssurYou-
Tube.Levirusn’aétéutiliséquesurses
propres machines, jamais contre les
serveurs de l’Etat de Genève. Le prin-
cipe? «Quand le votant clique sur le
bouton «voter», on va modifier le vote
de façon cachée», poursuit Sebastien
Andrivet. Le logiciel malveillant est
ainsi capable de transformer un oui en
non, ou inversement, sans que l’inter-
naute ne puisse s’en apercevoir. Un
tour de passe-passe qui a de quoi
ébranlerlaconfiancedesvotantsgene-
vois, mais aussi bernois, lucernois et
bâlois. Ces trois cantons utilisent en
effet le système développé à Genève
dans le cadre d’un projet pilote super-
visé par la Confédération. Le Valais a
prévudeletesteraumoisdenovembre.
Autres problèmes détectés
La découverte du hacker est corrobo-
rée par l’un des experts suisses des
systèmes de e-voting, Eric Dubuis:
«Une analyse menée par l’un des étu-
diants de notre groupe de recherche
révèle, entre autres, exactement la
même vulnérabilité», affirme ce pro-
fesseur d’informatique à la HES ber-
noise, qui refuse d’indiquer pour
l’heurequelssontlesautrespointsfai-
bles du système genevois. «Nous pré-
voyons de publier notre rapport au
printemps 2014.»
Contacté, Sebastien Andrivet n’a
passouhaitéindiquers’ilavaitluiaussi
trouvé d’autres failles. Mais, au cours
de sa conférence parisienne, il expli-
que avoir été surpris par certains élé-
ments qui figurent dans le code infor-
matique permettant à l’application de
fonctionner. Le mot fuck y apparaît en
guise de message d’erreur, relève-t-il
par exemple. Pas très élégant pour un
programme développé par l’Etat.
Autre bizarrerie: un collaborateur ex-
terne de la Haute Ecole de gestion a
trouvé amusant de glisser son nom
dans une portion du code. S’ils sont
anecdotiques puisqu’ils ne compro-
mettent pas la sécurité du vote, ces
éléments incongrus font planer le
doute. «Je me dis qu’ils n’ont jamais
auditélecode»,aaffirmélespécialiste
devant ses pairs à Paris.
LaChancelleriedel’EtatdeGenèvea
pourtant rendu publics au mois d’avril
dernier deux audits de sécurité effec-
tués fin 2012. Des rapports jugés «ex-
trêmement positifs» par l’administra-
tion: les deux entreprises privées man-
datées n’ont pas trouvé de faille
majeure dans le système de vote élec-
tronique. Mais, en regardant de plus
près le mandat qui leur a été confié, on
constatequelesauditssefocalisentsur
la partie «serveur» du système, dé-
laissant complètement l’application
qui s’affiche sur l’écran de l’ordinateur
du votant. Un choix d’autant plus
étrange qu’il est communément admis
que cette partie du logiciel constitue
précisément le talon d’Achille des sys-
tèmes de e-voting.
«Elle a été partiellement auditée
dans le cadre d’un test réalisé en 2010
par une société externe», nous fait sa-
voir par courrier électronique la Chan-
cellerie. Les conclusions de cet audit
n’ont jamais été rendues publiques.
Seraient-elles moins flatteuses? Les
services d’Anja Wyden Guelpa restent
muets sur ce point.
Ils assurent par ailleurs que «la faille
présentée par Sebastien Andrivet est
connue de l’Administration canto-
nale». Depuis quand? Mystère. «Il
s’agit d’un risque dont la probabilité de
survenanceestfaible,enregardnotam-
ment des risques pris lors du vote par
correspondance», poursuit la Chan-
cellerie, qui affirme être en mesure de
détecter a posteriori l’utilisation de
cette faille. Un argument qui laisse Se-
bastien Andrivet sceptique: «C’est
peut-êtredétectableparcequ’ilyaurait
une proportion anormalement élevée
de gens qui auraient changé d’avis.
Mais est-ce que les gens ne changent
pas d’avis naturellement?» Problème:
del’aveumêmedelaChancellerie,pour
corriger la faille, c’est tout un pan de la
méthode de vote qu’il faut revoir. En
supprimant, notamment, la possibilité
pour l’internaute de modifier son vote.
Solution? Changer de système
PourleprofesseurEricDubuis,lessys-
tèmes actuellement en place doivent
être améliorés. «Ils ne permettent pas
de garantir une sécurité suffisante,
c’est pourquoi, pour les scrutins fédé-
raux, le vote électronique ne peut pas
être ouvert à plus de 10% de l’électo-
rat.» Dans un rapport publié le mois
dernier, le Conseil fédéral envisage
d’augmenter cette proportion à 50% si
des mesures supplémentaires de sécu-
rité sont prises. «La solution la plus
sûre serait d’utiliser un appareil spéci-
fique dédié au vote et inviolable», pré-
conise pour sa part Eric Dubuis. x
LE CHIFFRE
17,1%La proportion de votes électroniques en octobre
dernier lors du scrutin sur la nouvelle Constitution.
Internet est le second canal de vote, loin derrière
la poste (77,4%), mais devant l’urne (5,5%).
L’informaticien genevois a expliqué sa démarche lors d’une conférence près de Paris
fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours. DR
Des lamas montent la garde au milieu des troupeaux
ALPAGES Alors que la meute
du Calanda (GR) s’est encore
agrandie il y a dix jours,
pérennisant la présence
du loup, les experts envisagent
de nouvelles solutions
pour contrer les prédateurs.
Des lamas sont intégrés
dans les troupeaux.
Au milieu d’un troupeau d’environ
140 moutons, parcourant les versants
pentus d’un alpage à la recherche
d’herbe à brouter, un long cou et deux
grandes oreilles dépassent. «Shake-
speare», un lama de 3 ans et demi, vit
à Champillon (VD) depuis plus d’une
année. Juste au-dessus du col des
Mosses. A l’origine de cette vision
surprenante:unprojetpilotemenépar
l’AGRIDEA, l’Association suisse pour
le développement de l’agriculture et
de l’espace rural. «Un des buts de
l’expérience est de savoir quelle pro-
tection potentielle pourrait apporter
lelamafaceaulynxetauloup»,expli-
que Matthieu Muller, ingénieur agro-
nome pour l’association.
Le cou en avant, prêt à ruer
Des études américaines ont déjà mon-
tré l’efficacité du lama contre les
coyotes et les chiens sauvages. «En
casdedanger,ilssepositionnententre
le troupeau et le prédateur, le cou en
avant, prêts à ruer. Cette posture a un
effet de dissuasion sur les atta-
quants», explique Matthieu Muller,
également collaborateur scientifique
duprojetenSuisseromande.«Lelama
est un animal très curieux. Le fait qu’il
nefuiepasdevantledangeratendance
à insécuriser les prédateurs», précise
PriskaIneichen,quiaréaliséuntravail
sur l’intégration du lama dans les
troupeaux dans le cadre de la dernière
année de son bachelor à l’ETH de Zu-
rich, en 2012. Mais ces éléments res-
tent théoriques. La réaction de l’ani-
mal face à une véritable attaque d’un
loup reste une inconnue pour les spé-
cialistes. «Pour que le lama joue un
rôle de protection efficace, il faut une
région avec une faible prédation et un
troupeau relativement petit.»
Pour l’heure, en tout cas, «Shake-
speare»estunevéritablenounoupour
mon troupeau», raconte Claudine
Monard, bergère à l’alpage de Cham-
pillon. «Il y a un mois, deux moutons
ont quitté le troupeau en passant les
clôtures. Le lama est immédiatement
allé se positionner à l’endroit de la
fuite. Il a ensuite émis un gloussement
sonore pour nous alerter.» Certains
lamas sont donc capables de déceler
les faiblesses du troupeau, ce qui les
démarque des chiens de conduite,
dont la tâche est essentiellement de
rassembler les moutons.
Le lama a d’autres avantages: il ne
nécessitepresquepasdefraisd’entre-
tienetnerisquepasdemordrelespro-
meneurs sur les chemins d’alpage.
Mais, comme l’explique Matthieu
Muller, le caractère du camélidé est
très variable selon les individus.
«Pour faire la sélection, nous simu-
lons des attaques de chiens dans un
élevage de jeunes lamas. Nous regar-
dons ensuite lequel réagit le plus for-
tement.»Desessaisontégalementété
menés avec deux ou trois spécimens
au sein d’un même troupeau. «Il est
bien plus efficace en solitaire. Quand
le lama se retrouve avec l’un de ses
congénères,ilatendanceàsedésinté-
resser du troupeau de moutons», af-
firme Priska Ineichen.
Pendant la deuxième phase du pro-
jet pilote, l’AGRIDEA a tenté la même
expérience avec les chèvres. «Quand
le lama est arrivé dans mon alpage,
c’était l’attraction de toute la vallée»,
raconte Thierry Beau, éleveur à l’al-
page des Chaudzses, au-dessus de
Lessoc (FR). Malgré cet enthou-
siasme, l’intégration du lama n’a pas
été facile au milieu des 130 chèvres.
«Lapremièresemaine,ilasemélapa-
niquedansmontroupeau.Leschèvres
en avaient peur. On l’a ensuite installé
dans un enclos pour qu’elles puissent
s’habituer progressivement à sa pré-
sence.» Mais l’affinité du lama avec
les chèvres semble moins développée
qu’avec les moutons.
La présence des camélidés est-elle
destinéeàseprolongersurlesalpages
romands? «Nous ferons un bilan à la
fin de la saison d’alpage, en septem-
bre, pour savoir si on prolonge le pro-
jet. Mais les premiers retours sont
encourageants», répond Mathieu
Muller. Simon Vuille
«Le lama est un
animal très curieux.
Le fait qu’il ne fuie
pas devant le danger
a tendance
à insécuriser
les prédateurs»
PRISKA INEICHEN
Auteure d’un travail sur l’intégration du lama dans
les troupeaux, pour son bachelor à l’ETH de Zurich
Le lama «Shakespeare» en compagnie de son troupeau de moutons à Champillon (VD). Bertrand Rey