Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Fraude aux primaires UMP : pas une faille, une fonctionnalité !

Publié par wikistrike.com sur 1 Juin 2013, 07:01am

Catégories : #Politique intérieure

Fraude aux primaires UMP : Inscris-toi, et joue pour plusieurs...

 

 

bulletinvote-vign.pngLe quotidien Metronews a pu mettre à l'essai la technique de fraude que Numerama révélait mercredi matin, deux jours avant l'ouverture des primaires UMP organisées par un vote sur Internet. Un journaliste du quotidien a pu s'inscrire au nom de plusieurs électeurs, et voter. Mais pour Docapost, qui fournit la plateforme de vote, il ne s'agit pas d'une faille, mais bien d'une fonctionnalité prévue !

Mercredi, Numerama révélait qu'il serait très simple de frauder aux primaires UMP à Paris, grâce au processus choisi pour la vérification de l'identité des électeurs sur la plateforme de vote par Internet. Dès lors que l'internaute connaît le nom et l'adresse d'une personne inscrite sur les listes électorales, il est possible de voter en son nom sans que celle-ci n'en soit jamais informée. En effet, les identifiants et codes de vérifications sont envoyés aux votants par e-mail et SMS, aux adresses et numéros de téléphone saisis par l'électeur.

Nous pointions du doigt l'absence totale de transparence sur la sécurisation du vote et le contrôle de la sincérité des résultats, et le fait que le processus n'avait toujours pas été validé par la CNIL à 48 heures du scrutin (nous attendons une réponse de la CNIL pour savoir ce qu'il en est maintenant que le vote est ouvert).

Or ce matin, Metronews révèle qu'il a pu frauder sans aucune difficulté. "Nous avons donc décidé d'inscrire plusieurs électeurs parisiens, sans leur consentement. Première victime : notre chef de rubrique. Après avoir renseigné son état civil et confirmé que nous étions bien lui, nous créons une fausse adresse mail à son nom etdonnons notre numéro de portable, déjà utilisé pour notre propre inscription. La carte bancaire est également la même que celle utilisée pour nous-mêmes. Et là, surprise : inscription validée !", raconte le quotidien, qui a renouvelé plusieurs fois l'expérience. "Nous avons donc désormais quatre bulletins de vote virtuels dans les mains, tous récoltés par la même personne".

Or, la société Docapost (une filiale de La Poste) qui fournit la plateforme de vote de l'UMP, qui n'avait pas souhaité répondre à nos questions mardi, a expliqué sans honte à Metronews qu'il ne s'agissait pas d'un bug, mais d'une fonctionnalité. "On peut effectivement voter pour deux personnes, mais c’est une décision qui est assumée", assure la société. "Nous avons prévu le cas de couples qui n’auraient qu’un seul portable ou qu’un seul mail pour deux. Cela ne peut pas permettre une fraude à grande échelle".

Et désormais, Docapost assure qu'elle a "respecté la majeure partie des recommandations que la Cnil lui a faites". La majeure partie, mais pas la totalité.

Or nous nous sommes heurtés à un mur lorsque nous avons demandé quelles étaient les mesures effectivement prévues pour sécuriser le vote.

 

Source: Numerama

Commenter cet article

Zara 02/06/2013 12:34


@skyrl oui vous avez tout à fait raison.


et avec un bon linux et un pro en PHP je peux vous assurer que cela revient à moin de 3000 Euro et 24 heures sont sufisantes.


gràce aux doublons on peux faire une boucle avec les numéros, mail et cb en aléatoire sur une liste prés définis pour que tout paraissent licite


prévoir des mails syr serveur dédiés avec alias....


Une honte mais cela prouvela facilité de falcificationde tout ce qui est éléctronique.


De plus on se demande ce que fais la CNIL, elle qui doit encadrer toutes créations de fichier nominative ?


http://www.cnil.fr/


Normalement, des peines de prisons sont prévues pour des faits similaire !. mais nous ne sommes plus en République démocratique.

skyrl 02/06/2013 02:23


Voyons voir. 30.000 votants prévus pour les primaires. Donc il faudrait 15.000 faux votes, soit 45.000 € et une petite moulinette pour fabriquer des emails à la pelle et changer d'IP via TOR ou
n'importe quel proxy. Les N° de CB, ils ne peuvent pas les obtenir, mais on peut aussi opter pour des numéros de carte bleu virtuel comme le propose NETELLER.


Bref, un bon hacker, une bécanne qui tourne 48h, un mécène qui a 45.000€ à investir, et hop, n'importe qui peut envoyer NKM sur la lune jusqu'en 2017...

Grrrrr 01/06/2013 10:36


Tous partis politiques__Même combat


Pas un pour rattraper l'autre.

ip 01/06/2013 10:25

UMP - Apple__Même combat

Archives

Articles récents