SlideShare ist ein Scribd-Unternehmen logo

Lama

S
simonvuille
1 von 1
Downloaden Sie, um offline zu lesen
21 JUILLET 2013 I LeMatinDimanche SUISSE 9 Contrôle qualité Un hacker révèle une faille dans le système genevois de vote en ligne DÉMOCRATIE Un expert en sécurité informatique a trouvé un moyen de détourner des voix dans le système genevois de vote électronique. La vulnérabilité se situe dans une partie du logiciel que la Chancellerie n’a pas jugé nécessaire d’examiner lors des derniers audits de sécurité. Alexandre Haederli alexandre.haederli@lematindimanche.ch Unsursix.C’estlaproportiondebulle- tins envoyés par Internet lors du der- nier scrutin pour lequel l’ensemble de la population genevoise était invitée à voter en ligne. Vu le résultat serré (54,1% de oui), la manipulation d’un quart des votes électroniques aurait pu suffire à balayer le projet de nouvelle Constitution cantonale. Voilà le genre de scénario que l’on se met à imaginer après avoir écouté la présentation d’un expert en sécurité qui a testé les limites du système gene- vois de vote par Internet. La scène se déroule à la fin du mois de juin dernier, près de Paris, lors d’une réunion de hackers. Durant près de 45 minutes, le Genevois Sebastien Andrivet raconte comment il a procédé. «J’ai développé mon propre virus pour essayer de ma- nipuler un vote», explique-t-il lors de cette conférence dont la vidéo est dis- ponibledepuisquelquesjourssurYou- Tube.Levirusn’aétéutiliséquesurses propres machines, jamais contre les serveurs de l’Etat de Genève. Le prin- cipe? «Quand le votant clique sur le bouton «voter», on va modifier le vote de façon cachée», poursuit Sebastien Andrivet. Le logiciel malveillant est ainsi capable de transformer un oui en non, ou inversement, sans que l’inter- naute ne puisse s’en apercevoir. Un tour de passe-passe qui a de quoi ébranlerlaconfiancedesvotantsgene- vois, mais aussi bernois, lucernois et bâlois. Ces trois cantons utilisent en effet le système développé à Genève dans le cadre d’un projet pilote super- visé par la Confédération. Le Valais a prévudeletesteraumoisdenovembre. Autres problèmes détectés La découverte du hacker est corrobo- rée par l’un des experts suisses des systèmes de e-voting, Eric Dubuis: «Une analyse menée par l’un des étu- diants de notre groupe de recherche révèle, entre autres, exactement la même vulnérabilité», affirme ce pro- fesseur d’informatique à la HES ber- noise, qui refuse d’indiquer pour l’heurequelssontlesautrespointsfai- bles du système genevois. «Nous pré- voyons de publier notre rapport au printemps 2014.» Contacté, Sebastien Andrivet n’a passouhaitéindiquers’ilavaitluiaussi trouvé d’autres failles. Mais, au cours de sa conférence parisienne, il expli- que avoir été surpris par certains élé- ments qui figurent dans le code infor- matique permettant à l’application de fonctionner. Le mot fuck y apparaît en guise de message d’erreur, relève-t-il par exemple. Pas très élégant pour un programme développé par l’Etat. Autre bizarrerie: un collaborateur ex- terne de la Haute Ecole de gestion a trouvé amusant de glisser son nom dans une portion du code. S’ils sont anecdotiques puisqu’ils ne compro- mettent pas la sécurité du vote, ces éléments incongrus font planer le doute. «Je me dis qu’ils n’ont jamais auditélecode»,aaffirmélespécialiste devant ses pairs à Paris. LaChancelleriedel’EtatdeGenèvea pourtant rendu publics au mois d’avril dernier deux audits de sécurité effec- tués fin 2012. Des rapports jugés «ex- trêmement positifs» par l’administra- tion: les deux entreprises privées man- datées n’ont pas trouvé de faille majeure dans le système de vote élec- tronique. Mais, en regardant de plus près le mandat qui leur a été confié, on constatequelesauditssefocalisentsur la partie «serveur» du système, dé- laissant complètement l’application qui s’affiche sur l’écran de l’ordinateur du votant. Un choix d’autant plus étrange qu’il est communément admis que cette partie du logiciel constitue précisément le talon d’Achille des sys- tèmes de e-voting. «Elle a été partiellement auditée dans le cadre d’un test réalisé en 2010 par une société externe», nous fait sa- voir par courrier électronique la Chan- cellerie. Les conclusions de cet audit n’ont jamais été rendues publiques. Seraient-elles moins flatteuses? Les services d’Anja Wyden Guelpa restent muets sur ce point. Ils assurent par ailleurs que «la faille présentée par Sebastien Andrivet est connue de l’Administration canto- nale». Depuis quand? Mystère. «Il s’agit d’un risque dont la probabilité de survenanceestfaible,enregardnotam- ment des risques pris lors du vote par correspondance», poursuit la Chan- cellerie, qui affirme être en mesure de détecter a posteriori l’utilisation de cette faille. Un argument qui laisse Se- bastien Andrivet sceptique: «C’est peut-êtredétectableparcequ’ilyaurait une proportion anormalement élevée de gens qui auraient changé d’avis. Mais est-ce que les gens ne changent pas d’avis naturellement?» Problème: del’aveumêmedelaChancellerie,pour corriger la faille, c’est tout un pan de la méthode de vote qu’il faut revoir. En supprimant, notamment, la possibilité pour l’internaute de modifier son vote. Solution? Changer de système PourleprofesseurEricDubuis,lessys- tèmes actuellement en place doivent être améliorés. «Ils ne permettent pas de garantir une sécurité suffisante, c’est pourquoi, pour les scrutins fédé- raux, le vote électronique ne peut pas être ouvert à plus de 10% de l’électo- rat.» Dans un rapport publié le mois dernier, le Conseil fédéral envisage d’augmenter cette proportion à 50% si des mesures supplémentaires de sécu- rité sont prises. «La solution la plus sûre serait d’utiliser un appareil spéci- fique dédié au vote et inviolable», pré- conise pour sa part Eric Dubuis. x LE CHIFFRE 17,1%La proportion de votes électroniques en octobre dernier lors du scrutin sur la nouvelle Constitution. Internet est le second canal de vote, loin derrière la poste (77,4%), mais devant l’urne (5,5%). L’informaticien genevois a expliqué sa démarche lors d’une conférence près de Paris fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours. DR Des lamas montent la garde au milieu des troupeaux ALPAGES Alors que la meute du Calanda (GR) s’est encore agrandie il y a dix jours, pérennisant la présence du loup, les experts envisagent de nouvelles solutions pour contrer les prédateurs. Des lamas sont intégrés dans les troupeaux. Au milieu d’un troupeau d’environ 140 moutons, parcourant les versants pentus d’un alpage à la recherche d’herbe à brouter, un long cou et deux grandes oreilles dépassent. «Shake- speare», un lama de 3 ans et demi, vit à Champillon (VD) depuis plus d’une année. Juste au-dessus du col des Mosses. A l’origine de cette vision surprenante:unprojetpilotemenépar l’AGRIDEA, l’Association suisse pour le développement de l’agriculture et de l’espace rural. «Un des buts de l’expérience est de savoir quelle pro- tection potentielle pourrait apporter lelamafaceaulynxetauloup»,expli- que Matthieu Muller, ingénieur agro- nome pour l’association. Le cou en avant, prêt à ruer Des études américaines ont déjà mon- tré l’efficacité du lama contre les coyotes et les chiens sauvages. «En casdedanger,ilssepositionnententre le troupeau et le prédateur, le cou en avant, prêts à ruer. Cette posture a un effet de dissuasion sur les atta- quants», explique Matthieu Muller, également collaborateur scientifique duprojetenSuisseromande.«Lelama est un animal très curieux. Le fait qu’il nefuiepasdevantledangeratendance à insécuriser les prédateurs», précise PriskaIneichen,quiaréaliséuntravail sur l’intégration du lama dans les troupeaux dans le cadre de la dernière année de son bachelor à l’ETH de Zu- rich, en 2012. Mais ces éléments res- tent théoriques. La réaction de l’ani- mal face à une véritable attaque d’un loup reste une inconnue pour les spé- cialistes. «Pour que le lama joue un rôle de protection efficace, il faut une région avec une faible prédation et un troupeau relativement petit.» Pour l’heure, en tout cas, «Shake- speare»estunevéritablenounoupour mon troupeau», raconte Claudine Monard, bergère à l’alpage de Cham- pillon. «Il y a un mois, deux moutons ont quitté le troupeau en passant les clôtures. Le lama est immédiatement allé se positionner à l’endroit de la fuite. Il a ensuite émis un gloussement sonore pour nous alerter.» Certains lamas sont donc capables de déceler les faiblesses du troupeau, ce qui les démarque des chiens de conduite, dont la tâche est essentiellement de rassembler les moutons. Le lama a d’autres avantages: il ne nécessitepresquepasdefraisd’entre- tienetnerisquepasdemordrelespro- meneurs sur les chemins d’alpage. Mais, comme l’explique Matthieu Muller, le caractère du camélidé est très variable selon les individus. «Pour faire la sélection, nous simu- lons des attaques de chiens dans un élevage de jeunes lamas. Nous regar- dons ensuite lequel réagit le plus for- tement.»Desessaisontégalementété menés avec deux ou trois spécimens au sein d’un même troupeau. «Il est bien plus efficace en solitaire. Quand le lama se retrouve avec l’un de ses congénères,ilatendanceàsedésinté- resser du troupeau de moutons», af- firme Priska Ineichen. Pendant la deuxième phase du pro- jet pilote, l’AGRIDEA a tenté la même expérience avec les chèvres. «Quand le lama est arrivé dans mon alpage, c’était l’attraction de toute la vallée», raconte Thierry Beau, éleveur à l’al- page des Chaudzses, au-dessus de Lessoc (FR). Malgré cet enthou- siasme, l’intégration du lama n’a pas été facile au milieu des 130 chèvres. «Lapremièresemaine,ilasemélapa- niquedansmontroupeau.Leschèvres en avaient peur. On l’a ensuite installé dans un enclos pour qu’elles puissent s’habituer progressivement à sa pré- sence.» Mais l’affinité du lama avec les chèvres semble moins développée qu’avec les moutons. La présence des camélidés est-elle destinéeàseprolongersurlesalpages romands? «Nous ferons un bilan à la fin de la saison d’alpage, en septem- bre, pour savoir si on prolonge le pro- jet. Mais les premiers retours sont encourageants», répond Mathieu Muller. Simon Vuille «Le lama est un animal très curieux. Le fait qu’il ne fuie pas devant le danger a tendance à insécuriser les prédateurs» PRISKA INEICHEN Auteure d’un travail sur l’intégration du lama dans les troupeaux, pour son bachelor à l’ETH de Zurich Le lama «Shakespeare» en compagnie de son troupeau de moutons à Champillon (VD). Bertrand Rey

Empfohlen

Cordesalpes
CordesalpesCordesalpes
Cordesalpessimonvuille
 
Blogeur
BlogeurBlogeur
Blogeursimonvuille
 
Dicker
DickerDicker
Dickersimonvuille
 
Paddle
PaddlePaddle
Paddlesimonvuille
 
Cruyff
CruyffCruyff
Cruyffsimonvuille
 
Daler
DalerDaler
Dalersimonvuille
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 

Empfohlen

Cordesalpes
CordesalpesCordesalpes
Cordesalpessimonvuille
 
Blogeur
BlogeurBlogeur
Blogeursimonvuille
 
Dicker
DickerDicker
Dickersimonvuille
 
Paddle
PaddlePaddle
Paddlesimonvuille
 
Cruyff
CruyffCruyff
Cruyffsimonvuille
 
Daler
DalerDaler
Dalersimonvuille
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 

Weitere ähnliche Inhalte

Empfohlen

Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at WorkGetSmarter
 

Empfohlen (20)

Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 
12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work12 Ways to Increase Your Influence at Work
12 Ways to Increase Your Influence at Work
 

Lama

  • 1. 21 JUILLET 2013 I LeMatinDimanche SUISSE 9 Contrôle qualité Un hacker révèle une faille dans le système genevois de vote en ligne DÉMOCRATIE Un expert en sécurité informatique a trouvé un moyen de détourner des voix dans le système genevois de vote électronique. La vulnérabilité se situe dans une partie du logiciel que la Chancellerie n’a pas jugé nécessaire d’examiner lors des derniers audits de sécurité. Alexandre Haederli alexandre.haederli@lematindimanche.ch Unsursix.C’estlaproportiondebulle- tins envoyés par Internet lors du der- nier scrutin pour lequel l’ensemble de la population genevoise était invitée à voter en ligne. Vu le résultat serré (54,1% de oui), la manipulation d’un quart des votes électroniques aurait pu suffire à balayer le projet de nouvelle Constitution cantonale. Voilà le genre de scénario que l’on se met à imaginer après avoir écouté la présentation d’un expert en sécurité qui a testé les limites du système gene- vois de vote par Internet. La scène se déroule à la fin du mois de juin dernier, près de Paris, lors d’une réunion de hackers. Durant près de 45 minutes, le Genevois Sebastien Andrivet raconte comment il a procédé. «J’ai développé mon propre virus pour essayer de ma- nipuler un vote», explique-t-il lors de cette conférence dont la vidéo est dis- ponibledepuisquelquesjourssurYou- Tube.Levirusn’aétéutiliséquesurses propres machines, jamais contre les serveurs de l’Etat de Genève. Le prin- cipe? «Quand le votant clique sur le bouton «voter», on va modifier le vote de façon cachée», poursuit Sebastien Andrivet. Le logiciel malveillant est ainsi capable de transformer un oui en non, ou inversement, sans que l’inter- naute ne puisse s’en apercevoir. Un tour de passe-passe qui a de quoi ébranlerlaconfiancedesvotantsgene- vois, mais aussi bernois, lucernois et bâlois. Ces trois cantons utilisent en effet le système développé à Genève dans le cadre d’un projet pilote super- visé par la Confédération. Le Valais a prévudeletesteraumoisdenovembre. Autres problèmes détectés La découverte du hacker est corrobo- rée par l’un des experts suisses des systèmes de e-voting, Eric Dubuis: «Une analyse menée par l’un des étu- diants de notre groupe de recherche révèle, entre autres, exactement la même vulnérabilité», affirme ce pro- fesseur d’informatique à la HES ber- noise, qui refuse d’indiquer pour l’heurequelssontlesautrespointsfai- bles du système genevois. «Nous pré- voyons de publier notre rapport au printemps 2014.» Contacté, Sebastien Andrivet n’a passouhaitéindiquers’ilavaitluiaussi trouvé d’autres failles. Mais, au cours de sa conférence parisienne, il expli- que avoir été surpris par certains élé- ments qui figurent dans le code infor- matique permettant à l’application de fonctionner. Le mot fuck y apparaît en guise de message d’erreur, relève-t-il par exemple. Pas très élégant pour un programme développé par l’Etat. Autre bizarrerie: un collaborateur ex- terne de la Haute Ecole de gestion a trouvé amusant de glisser son nom dans une portion du code. S’ils sont anecdotiques puisqu’ils ne compro- mettent pas la sécurité du vote, ces éléments incongrus font planer le doute. «Je me dis qu’ils n’ont jamais auditélecode»,aaffirmélespécialiste devant ses pairs à Paris. LaChancelleriedel’EtatdeGenèvea pourtant rendu publics au mois d’avril dernier deux audits de sécurité effec- tués fin 2012. Des rapports jugés «ex- trêmement positifs» par l’administra- tion: les deux entreprises privées man- datées n’ont pas trouvé de faille majeure dans le système de vote élec- tronique. Mais, en regardant de plus près le mandat qui leur a été confié, on constatequelesauditssefocalisentsur la partie «serveur» du système, dé- laissant complètement l’application qui s’affiche sur l’écran de l’ordinateur du votant. Un choix d’autant plus étrange qu’il est communément admis que cette partie du logiciel constitue précisément le talon d’Achille des sys- tèmes de e-voting. «Elle a été partiellement auditée dans le cadre d’un test réalisé en 2010 par une société externe», nous fait sa- voir par courrier électronique la Chan- cellerie. Les conclusions de cet audit n’ont jamais été rendues publiques. Seraient-elles moins flatteuses? Les services d’Anja Wyden Guelpa restent muets sur ce point. Ils assurent par ailleurs que «la faille présentée par Sebastien Andrivet est connue de l’Administration canto- nale». Depuis quand? Mystère. «Il s’agit d’un risque dont la probabilité de survenanceestfaible,enregardnotam- ment des risques pris lors du vote par correspondance», poursuit la Chan- cellerie, qui affirme être en mesure de détecter a posteriori l’utilisation de cette faille. Un argument qui laisse Se- bastien Andrivet sceptique: «C’est peut-êtredétectableparcequ’ilyaurait une proportion anormalement élevée de gens qui auraient changé d’avis. Mais est-ce que les gens ne changent pas d’avis naturellement?» Problème: del’aveumêmedelaChancellerie,pour corriger la faille, c’est tout un pan de la méthode de vote qu’il faut revoir. En supprimant, notamment, la possibilité pour l’internaute de modifier son vote. Solution? Changer de système PourleprofesseurEricDubuis,lessys- tèmes actuellement en place doivent être améliorés. «Ils ne permettent pas de garantir une sécurité suffisante, c’est pourquoi, pour les scrutins fédé- raux, le vote électronique ne peut pas être ouvert à plus de 10% de l’électo- rat.» Dans un rapport publié le mois dernier, le Conseil fédéral envisage d’augmenter cette proportion à 50% si des mesures supplémentaires de sécu- rité sont prises. «La solution la plus sûre serait d’utiliser un appareil spéci- fique dédié au vote et inviolable», pré- conise pour sa part Eric Dubuis. x LE CHIFFRE 17,1%La proportion de votes électroniques en octobre dernier lors du scrutin sur la nouvelle Constitution. Internet est le second canal de vote, loin derrière la poste (77,4%), mais devant l’urne (5,5%). L’informaticien genevois a expliqué sa démarche lors d’une conférence près de Paris fin juin. La vidéo de sa présentation est visible sur Internet depuis quelques jours. DR Des lamas montent la garde au milieu des troupeaux ALPAGES Alors que la meute du Calanda (GR) s’est encore agrandie il y a dix jours, pérennisant la présence du loup, les experts envisagent de nouvelles solutions pour contrer les prédateurs. Des lamas sont intégrés dans les troupeaux. Au milieu d’un troupeau d’environ 140 moutons, parcourant les versants pentus d’un alpage à la recherche d’herbe à brouter, un long cou et deux grandes oreilles dépassent. «Shake- speare», un lama de 3 ans et demi, vit à Champillon (VD) depuis plus d’une année. Juste au-dessus du col des Mosses. A l’origine de cette vision surprenante:unprojetpilotemenépar l’AGRIDEA, l’Association suisse pour le développement de l’agriculture et de l’espace rural. «Un des buts de l’expérience est de savoir quelle pro- tection potentielle pourrait apporter lelamafaceaulynxetauloup»,expli- que Matthieu Muller, ingénieur agro- nome pour l’association. Le cou en avant, prêt à ruer Des études américaines ont déjà mon- tré l’efficacité du lama contre les coyotes et les chiens sauvages. «En casdedanger,ilssepositionnententre le troupeau et le prédateur, le cou en avant, prêts à ruer. Cette posture a un effet de dissuasion sur les atta- quants», explique Matthieu Muller, également collaborateur scientifique duprojetenSuisseromande.«Lelama est un animal très curieux. Le fait qu’il nefuiepasdevantledangeratendance à insécuriser les prédateurs», précise PriskaIneichen,quiaréaliséuntravail sur l’intégration du lama dans les troupeaux dans le cadre de la dernière année de son bachelor à l’ETH de Zu- rich, en 2012. Mais ces éléments res- tent théoriques. La réaction de l’ani- mal face à une véritable attaque d’un loup reste une inconnue pour les spé- cialistes. «Pour que le lama joue un rôle de protection efficace, il faut une région avec une faible prédation et un troupeau relativement petit.» Pour l’heure, en tout cas, «Shake- speare»estunevéritablenounoupour mon troupeau», raconte Claudine Monard, bergère à l’alpage de Cham- pillon. «Il y a un mois, deux moutons ont quitté le troupeau en passant les clôtures. Le lama est immédiatement allé se positionner à l’endroit de la fuite. Il a ensuite émis un gloussement sonore pour nous alerter.» Certains lamas sont donc capables de déceler les faiblesses du troupeau, ce qui les démarque des chiens de conduite, dont la tâche est essentiellement de rassembler les moutons. Le lama a d’autres avantages: il ne nécessitepresquepasdefraisd’entre- tienetnerisquepasdemordrelespro- meneurs sur les chemins d’alpage. Mais, comme l’explique Matthieu Muller, le caractère du camélidé est très variable selon les individus. «Pour faire la sélection, nous simu- lons des attaques de chiens dans un élevage de jeunes lamas. Nous regar- dons ensuite lequel réagit le plus for- tement.»Desessaisontégalementété menés avec deux ou trois spécimens au sein d’un même troupeau. «Il est bien plus efficace en solitaire. Quand le lama se retrouve avec l’un de ses congénères,ilatendanceàsedésinté- resser du troupeau de moutons», af- firme Priska Ineichen. Pendant la deuxième phase du pro- jet pilote, l’AGRIDEA a tenté la même expérience avec les chèvres. «Quand le lama est arrivé dans mon alpage, c’était l’attraction de toute la vallée», raconte Thierry Beau, éleveur à l’al- page des Chaudzses, au-dessus de Lessoc (FR). Malgré cet enthou- siasme, l’intégration du lama n’a pas été facile au milieu des 130 chèvres. «Lapremièresemaine,ilasemélapa- niquedansmontroupeau.Leschèvres en avaient peur. On l’a ensuite installé dans un enclos pour qu’elles puissent s’habituer progressivement à sa pré- sence.» Mais l’affinité du lama avec les chèvres semble moins développée qu’avec les moutons. La présence des camélidés est-elle destinéeàseprolongersurlesalpages romands? «Nous ferons un bilan à la fin de la saison d’alpage, en septem- bre, pour savoir si on prolonge le pro- jet. Mais les premiers retours sont encourageants», répond Mathieu Muller. Simon Vuille «Le lama est un animal très curieux. Le fait qu’il ne fuie pas devant le danger a tendance à insécuriser les prédateurs» PRISKA INEICHEN Auteure d’un travail sur l’intégration du lama dans les troupeaux, pour son bachelor à l’ETH de Zurich Le lama «Shakespeare» en compagnie de son troupeau de moutons à Champillon (VD). Bertrand Rey