24/09/2003: Une analyse indépendante du code des élections de mai 2003
Le code des élections serait de faible qualité. La sécurité et le respect du secret du vote n’a pas été la priorité des programmeurs.
Les techniciens de la société aFront spécialisée dans la conversion de données et le "reverse engineering" ont eu l’opportunité d’analyser le code des élections. Ils ne sont pas impressionnés et ont des plaintes sérieuses quant au fonctionnement et la qualité du code ainsi que le respect du secret du vote.
L’article très technique et en anglais est révélateur. Voici la traduction de la conclusion :
L’inspection du code révèle des erreurs évidentes desquelles on peut déduire que le code n’a pas été correctement vérifié. Nous ne voyons aucune évidence que quelqu’un a tenté de s’attaquer au problème de créer de l’entropie pour les clefs d’encryption. Autre fait troublant, garder le secret du vote n’est pas la plus haute priorité des personnes ayant écrit le code : les variables globales et de piles ne sont pas mises à zéro une fois qu’elles ne sont plus nécessaires.