Voatz, une entreprise qui édite des logiciels de vote en ligne, demande à la Cour supérieure de Justice américaine que seuls les chercheurs qu’elle a agréés, puissent tester ses systèmes.
L’affaire porte sur la protection légale des chercheurs en sécurité. Selon Voatz, elle doit être supprimée, si ces chercheurs examinent des logiciels pour lesquels ils n’ont pas été agréés par l’entreprise même. Les chercheurs déclarent pour leur part qu’il sera alors plus compliqué de trouver des failles dans les systèmes.
Voatz conçoit des logiciels de vote mobiles utilisés déjà dans quelques états américains lors d’élections locales. Le vote en ligne y est cependant considéré avec circonspection, et les chercheurs ont déjà découvert toute une série de bugs dans ces services. A présent, Voatz demande à la Cour supérieure de Justice qu’ils interrompent leur travail. “Si nous autorisons une recherche illégale sous la forme de piratages sur des systèmes opérationnels, cela se traduira par des résultats incertains et souvent erronés. Il sera alors également difficile de faire la différence entre des chercheurs et des criminels”, explique Voatz dans un communiqué.
Voatz est entre autres en conflit avec les chercheurs du MIT, qui prétendent que la plate-forme est bourrée de bugs sécuritaires. Précédemment déjà, l’entreprise avait signalé au FBI qu’un étudiant de l’université du Michigan avait notamment été chargé de rechercher des failles dans sa technologie de vote mobile.
De leur côté, les chercheurs en sécurité veulent que leur travail soit protégé. “C’est dans la nature même de la recherche de brèches qu’il faut s’adresser aux ordinateurs d’une manière non prévue par les propriétaires et souvent aller à l’encontre des règles fixées par ces derniers”, écrit un groupe de chercheurs dans un communiqué adressé à la Cour. Ils y indiquent aussi que les criminels ne se préoccupent pas des lois, ce qui leur donne une longueur d’avance sur les chercheurs qui ne peuvent effectuer leur travail que dans des conditions strictes.
Aux Etats-Unis, les ordinateurs à voter sont considérés comme une infrastructure critique, surtout à l’approche d’une élection présidentielle potentiellement chaotique. Le Department of Homeland Security a préalablement déjà invité des pirates à tester les systèmes, alors que quelques producteurs d’ordinateurs à voter collaborent avec des testeurs de stylets. La manière dont tout cela se passe, n’est cependant pas toujours claire. Tant Voatz que les chercheurs ont joint leurs communiqués à un procès plus large, Van Buren vs United States, qui devrait décider sur quelle base légale la recherche sécuritaire doit être effectuée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici