Barcelone, 16 octobre 2014 –Scytl, la société leader mondial en matière de vote en ligne sécurisé et de modernisation électorale, a annoncé aujourd’hui que sa technologie de chiffrement et ses protocoles de sécurité couvrant l’ensemble du cycle électoral assurent que les systèmes de vote par Internet ne seront à aucun moment affectés par les vulnérabilités SSL ou par des attaques similaires au bug Poodle.
Contrairement à d’autres solutions technologiques de vote par Internet, Scytl ne compte pas uniquement sur la sécurité des canaux de communication ou de chiffrement (cryptage SSL) mais utilise des protocoles de chiffrement et de sécurité de bout-en-bout. Dans un contexte d’attaque de type « intermédiaire », le bug Poodle permet aux pirates informatiques, de décrypter le canal de communication SSL lors de l’utilisation de SSL 3.0, ainsi que de piéger le serveur et le navigateur pour qu’ils utilisent SSL 3.0 (la version qui a été fragilisée).
Pourquoi le bug Poodle n’affecte pas les systèmes de vote par Internet de Scytl:
- Avec les solutions Scytl Online Voting, les votes sont chiffrés sur le dispositif du client, où le vote est réalisé. Juste avant que le vote ne quitte le dispositif de l’électeur, celui-ci est à la fois chiffré et signé numériquement. La transmission du vote dans son format chiffré et signé numériquement l’empêche d’être « intercepté » en cas d’attaque sur le canal de communication. Ce n’est malheureusement pas le cas avec d’autres technologies de vote en ligne où le vote n’est pas chiffré avant d’être envoyé à travers le canal SSL, le laissant ouvert, en texte clair, avec des informations détaillées sur les options de vote, l’identité ou les mots de passe de l’utilisateur, et le rendant ainsi vulnérable aux attaques sur le canal de communication, comme avec le bug Poodle.
- Les mécanismes d’authentification mis en place par Scytl se basent sur des mécanismes de « key roaming » et mots de passe utilisés pour ouvrir des conteneurs de clés. Les mots de passe ne sont jamais envoyés sur le réseau et n’utilisent pas de cookies de session (les cibles les plus courantes des attaques du bug Poodle) comme d’autres plateformes de vote par Internet. Il est ainsi impossible de s’emparer des mots de passe si, pour quelle que raison que ce soit, le chiffrement du canal de communication SSL est compromis.
- Comme mesure de sécurité supplémentaire, Scytl désactive SSL 3.0 sur ses serveurs de vote, puisqu’il s’agit d’un protocole SSL qui a plus de 15 ans. Cela pourrait limiter les utilisateurs se servant de navigateurs dont les versions sont dépassées (comme Internet Explorer 6.0 et Opera 4.0), et les empêcher de se connecter à leur plateforme de vote. SSL 3.0 devient sans intérêt puisque ses versions dépassées ne sont prises en charge ni par les différents fournisseurs de navigateur ni par les plateformes de vote en ligne mises en place par les clients. De plus, les principaux fournisseurs de navigateur internet actualisent actuellement leurs protocoles en vue de désactiver SSL 3.0.
Les commissions électorales, organismes électoraux et organisations privées voulant disposer d’un vote par Internet sécurisé, vérifiable et garantissant l’anonymat du vote, doivent s’assurer que leurs élections sont protégées contre toute possibilité d’attaques comme le bug Poodle grâce à des protocoles de sécurité de bout-en-bout éprouvés et un chiffrement des données côté électeur ou serveur.
À propos de Scytl
Scytl est le leader mondial en matière de solutions sécurisées de gestion électorale et de vote électronique. Spécialiste des technologies de modernisation électorale, Scytl offre la première plateforme intégrale de gestion électorale et de vote. L’entreprise respecte également les normes de sécurité et de transparence les plus exigeantes du marché. Forte de plus de 18 années de recherche, Scytl a mis au point une technologie de sécurité cryptographique spécifique au monde électoral, protégée par plus de 40 brevets et dépôts de brevets internationaux, ce qui en fait l’entreprise qui possède le plus grand portefeuille de brevets du secteur.
Les solutions de Scytl ont été utilisées avec succès dans plus de 35 pays à travers le monde au cours des 10 dernières années, notamment au Canada, aux États-Unis, au Mexique, en Équateur, en France, en Norvège, en Suisse, en Bosnie-Herzégovine, aux Émirats arabes unis, en Inde, en Islande et en Australie. Scytl, dont le siège social se trouve à Barcelone, en Espagne, dispose de bureaux stratégiques au Canada, aux États-Unis, au Pérou et en Grèce ainsi que des bureaux locaux au Royaume-Uni, en Ukraine, au Mexique, en Malaisie, en Inde, au Bangladesh et en Australie. Pour plus d’informations, veuillez consulter www.scytl.com
Media Contacts
Leticia Barcia
Senior Director Marketing Communications, Scytl
+34 934 230 324