Les résultats des élections législatives pourraient-ils être manipulés ? L'inquiétude monte en Allemagne après la découverte de failles de sécurité dans le logiciel informatique qui comptabilise les votes.
A moins de trois semaines des élections législatives, un rapport révélé par le quotidien “Die Zeit” fait trembler l’Allemagne ! Des experts en informatique spécialisés dans le piratage et les cyber-attaques ont découvert de graves failles de sécurité dans l'un des logiciels informatiques utilisés pour les élections.
Le “PC Wahl” permet de comptabiliser et transmettre les votes aux bureaux régionaux. Mais selon Linus Neumann du collectif de hackers “Chaos Computer Club” (CCC) à l’origine de la découverte, le logiciel est particulièrement vulnérable au piratage et “n’aurait jamais dû être utilisé”. Il ne contiendrait “pas de réel système d’encodage mais seulement un système de masquage”: le CCC est parvenu à “modifier le nombre de votes enregistrés aux niveaux des circonscriptions électorales” et des Länder. Neumann affirme que “les possibilités d’attaque et les faiblesses sont telles qu’elles ont dépassé [leurs] pires craintes”. Le créateur du “PC-Wahl” Volker Berninger se défend: “Dans le pire des cas, quelqu’un pourrait susciter la confusion. Il y aurait des résultats faux sur internet, mais sur papier, nous aurions toujours les bons”.
L'Allemagne, qui craignait déjà une possible interférence russe, prend la menace d'un piratage très au sérieux. La veille du grand débat Merkel-Schulz de dimanche dernier, la vice-présidente de la CDU, Julia Klöckner, a été victime d'une cyber-attaque en provenance de Russie. En quelques heures seulement, elle a reçu plus de 3 000 mails d'une adresse ".ru", preuve selon elle qu'ils ont été envoyés à partir d'un serveur russe. Il est cependant impossible de connaître à ce stade l'identité réelle des hackers.
Même si les autorités n'ont, pour le moment, aucune preuve qu'une nouvelle attaque est prévue le jour du scrutin, le directeur général des élections souhaite que tous les logiciels soient améliorés au plus vite. Si une cyber-attaque avait lieu le 24 septembre, le bon déroulement du scrutin mais surtout la crédibilité des résultats seraient menacés.
Par Camille Despierres