Hier soir, l’HALU, la Haute autorité de l’Union a constaté « une attaque extérieure » visant le scrutin électronique qu’elle est en charge de surveiller pour le compte de l’UMP. « Il s'agit de l'un des risques anticipés et les dispositions prévues ont été mises en œuvre » temporise-t-elle
Selon l’HALU, cette attaque a « pu avoir pour effet de ralentir l'accès au site du vote » visant à désigner en ligne le nouveau chef du parti, via le site presidentump2014.fr. Ceci suggérait dès hier soir un déni se service, visant donc à saturer de requêtes le site officiel. Lors de son dernier point presse tôt ce matin, cependant, elle affirme n’avoir repéré plus « aucune attaque ou anomalie significative. »
Du lourd, selon Luc chatel
Aujourd'hui, sur France Info, Luc Chatel a donné d’autres détails, confirmant l'attaque DoS : « le site internet de l'UMP a été victime d'attaques depuis plusieurs jours comme si ceux qui nous veulent du mal, nous testaient. Cela a ralenti le flot pour accéder au site ». Selon les retours effectués par des « experts » mandatés par l’UMP, « il y a eu plusieurs tentatives de piratage (…) manifestement organisées. Ce n'est pas de l'amateurisme. C'est du lourd. »
Plainte contre ces cyber-attaques
Du coup l’UMP a déposé plainte « cette nuit auprès du commissariat du XVe arrondissement. Et les services de police en charge des cyber-attaques enquêtent déjà (…) Il y a des choses très farfelues sur les réseaux sociaux, qu’on regarde évidemment de très près. Des gens qui nous expliquent qu’ils auraient réussi à rentrer dans le système, ce qui est totalement faux. C’est triste à dire, c’est un peu un jeu des hackers qui veulent tester le système de l’UMP, le déstabiliser ». De son côté, Reflets.info n'avait pas tardé hier soir à étriller les services du prestataire technique, affirmant que des vulnérabilités connues n'avaient pas été patchées, nos confrères s'appuyant sur une page d'audit de Qualys SSL Labs.
Mais est-ce que ces opérations vont couvrir de doute le résultat attendu ce soir ? Nullement selon le secrétaire général de l'UMP, qui dit et redit que ces attaques DoS avaient été « anticipées ». « Oui, il y a eu un ralentissement, il y a des gens, moi le premier, qui n’ont pas pu voter hier soir, mais c’est rentré dans l’ordre. »
Commentaires (137)
#1
C’est la “révolution numérique” comme disent nos politiques sans comprendre l’un de ces deux termes 
" />
#2
Franchement c’était prévisible !
Surtout après le reportage ou l’on voit la cheftaine du service informatique dire haut et fort :” on a tout testé, il ne peut rien nous arriver”
je pense que que la leçon des affaire précédente n’a pas été retenue !
#3
Ça s’est parce qu’ils ne passent plus par Bygmalion
" />
Visiblement le site est hébergé sur un serveur OVH, probablement sous calibré et sans la mitigation…
#4
Ils ont pas du avoir le système anti-ddos de ovh
" />
#5
Tout ça pour nous dire que c’est super-menteur qui est élu… beaucoup de bruit pour rien. 
" />
#6
Comment ça ? des membres de l’UMP ont voulu voter en masse dès l’ouverture du site ?
" />
" />
Ce n’est pas ça un DDOS…
#7
Y’a pas a dire, le vote électronique, c’est très post-démocratique…
#8
Serge Dassault achète des électeurs, Jean Tiberi crée des faux-électeurs, L’UMP achète des machines de votes, même la mafia se modernise
" />
#9
C’est pas une attaque DoS ! C’est juste quelques milliers de fanatiques adhérents de l’UMP qui ont voulu voter en même temps. On leur a pas dit que même à distance, il fallait faire la queue ?
" />
#10
Ha, les joies de Parkinson !
#11
Non, non !
Je ne dirais rien.
#12
Hier aux infos télévisuelles, un des responsable indiquait que le site pouvait recueillir le vote de l’ensemble des adhérents (285k) en 30 minutes soit seulement 3 votes par seconde… c’est quand même sous calibré
#13
Y a une section clowns à l’UMP ?
#14
Hum… une petite erreur d’ordre de grandeur (285000 / 60*30) ça fait un peu plus que 3 (~ 160 req / s) mais c’est quand même ridicule, même pour une infra avec un seul serveur. Le code du back end doit pas être très joli, déjà quand on regarde le front end…
#15
Un seul serveur ne peut supporter une telle charge si le site est mal optimisé… et vu que c’est certainement un prestataire ami de machin, nul doute qu’il y avait plus qualifié et moins cher. Et je pense que le système anti-dos d’OVH a fonctionné, c’est le serveur qui n’a pas tenu la charge.
#16
Franchement….
(…) “les gens qui nous veulent du mal” (…) “Destabiliser l’UMP” (…)
Ils sortent le mode “victimisation”…
#17
#18
#19
d’ailleurs, je me demande QUI décide que “tel sigle” sera adopté
" />
plutôt “qu’un tel” ?
(parce que, des fois …..mouhai !!! )
#20
Sinon j’pense a un truc,on pourrais utilisé des p’tits papiers avec des noms marquer dessus,on met ça dans une boite,en plus il n’y a même pas de RJ45 sur les boites en cartons, 100% secure.
Bon par contre fallait pas inventer le feu,parce que là… forcement c’est la merde :B
#21
#22
Déjà que la participation n’est pas terrible (36k/267k).
Si on ajoute cette histoire, plus les manoeuvres de B. Le maire (plus celles de NS, lui c’est un pléonasme), plus tout ce qui nous attend d’ici dimanche soir ; la légitimité du futur président est déjà bien entamée.
#23
#24
#25
#26
Là, on parle du noyau dur de l’UMP, donc la plupart va voter non ? Ils payent déjà une cotisation, si c’est pour ne pas donner son avis, cela ne sert à rien.
#27
Et sinon ils ont patché leur serveur contre Heartbleed ? Car hier ce n’était pas le cas 
" />
#28
Mon préféré étant le fameux ASSEDIC, ils n’ont pas suivi beaucoup de cours d’anglais ceux qui l’ont faite celle là
" />
#29
I say dick?
" />
#30
#31
ah oui… j’ai chier dans la colle !
Même 160 ça parait pas énorme.
#32
Moi je me demande à qui profite cette attaque ….
#33
Ou alors c’est l’effet NextInpact, on est tous allés voir à quoi ressemblait le site en même temps. Et bam
" />
#34
Ass & Dick
" />
#35
En plus, ils posent des pièges les fourbes.
" />
#36
C’est vraiment HALUcinant cette histoire quand même…
" />
#37
Ce qui est HALUcinant comme certains aiment à le dire, c’est que de nos jours, des élections dans un pays démocratique (quelle qu’elles soient et peu importe le bord politique) soient victimes de ce genre d’attaques.
Sans compter bien sur les gens qui encensent les actions type “coup de poing” comme le DDoS du site de vote de l’UMP.
Le pire, c’est que souvent se serons les premiers à parler de démocratie, d’égalité & autres.
Après il est évident qu’il y a eu des erreurs au niveau du prestataire quant à la sécurité et au dimensionnement des systèmes ; mais ça n’en fait pas une raison d’aller foutre la merde un jour de vote “juste pour le fun”.
Bref, ça me déprime de voir ça.
Pour faire une analogie, c’est comme si un jour de vote nationnal on empêchait les gens d’aller voter en mairie en surchargeant exprès les routes, les stations essences & co’.
#38
A la différence, le vote par bulletin papier n’a jamais posé de pb là où le vote électronique lui en pose de sérieux.
Mais au delà de ceux qui font ça “juste pour le fun”, le vrai risque du vote électronique est qu’il soit piraté par un autre pays. Et là ce sont des considérations beaucoup plus importantes que du “juste pour le fun”.
M’enfin, ça n’empêchera pas les politiciens de tout bord de faire l’éloge du vote électronique…
En tout cas, entre la mascarade de la dernière élection et cet épisode, l’UMP semble avoir beaucoup de mal avec les élections…
#39
#40
#41
#42
Sauf qu’il faut tenir compte du « bruit » sur Internet, des risques d’attaque pour absorber les pointes et maintenir des temps de réponse corrects. Franchement, avec deux formulaires et une base de données de taille ridicule c’est assez facile d’encaisser 5000 req / sec sans trop se fouler techniquement sachant qu’en plus en frontal OVH met normalement un équipement réseau anti DDOS.
Mais bon ce sont des spécialistes qui s’en sont occupés et même que cela a été testé intensivement pendant 15 jours en particulier pour prévenir des attaques (sic) (source UMP via Le Figaro.fr).
#43
La question à se poser : à qui profite le crime ??
L’Eysée serait-il dans le coup ?? A vous de répondre !
#44
Ils portent plainte ? Pas la peine, nos tribunaux sont déjà bien occupés comme ça, notamment avec leur chef.
#45
De toi à moi, je crois que l ump a bien à faire pour imploser toute seule sans intervention de l exécutif.
Le ddos est juste une action de hackers qui tirent sur une ambulance conduite par des truffes en informatique.
#46
#47
#48
#49
#50
C’est aussi ce que je suspecte. J’aimerais bien voir le schéma de l’infra mais je ne suis pas loin de parier qu’il n’y a qu’un seul dédié et avec Apache + mod_php ; s’il y a vingt-mille connexions qui arrivent sur une petite fenêtre de temps, badaboum avec en prime l’OOM killer.
" />
Si ça se trouve leur prestataire « spécialiste » va découvrir « the C10k problem » dans quelques années et que Varnish, Nginx, Memcached, … ça existe
#51
#52
ça va être “un suspens à couper au couteau”, franchement !!!
on sait TOUS…QUI sera élu !
maintenant : à 70-75-80 %, qu’importe (même à 51 %, il sera déclaré ..élu) !
c’est pour flatter son égo, et POUR les journalistes Politiques
qui, pourront dire : “..il a fait un raz-de-marée politique” !
“bataille de clocher, que TOUT ça”…bof !!!
#53
#54
il n’y a que 295K votant, au pire le formulaire pour le vote n’était pas surchargé.
#55
#56
On peut porter plainte pour leur défaut de sécurisation sinon? 
" />
#57
#58
Pour l’instant, il semblerait qu’une patate soit largement en tête.
#59
+1 –> hop, Hadopi direct………………………………………….lol !
#60
#61
hihi
http://www.youtube.com/watch?v=S0lhZ0gIMts
pas besoin de pirate pour decridibiliser leur éléction.
#62
#63
(j’emets, juste, une hypothèse)
..que c’est pour montrer du doigt la faille, et par là, dire …
…“SECURISEZ votre système…AVANT de nous proposer
de voter, AFIN qu’il n’y-ait AUCUNE contestation possible !
c’était, juste, une idée !
#64
Et qui controle l’ HALU ?
#65
#66
Valls et Hollande ont voté pour qui?
" />
#67
#68
Le Groupement Anti Numérique par Jalonnement Assisté
#69
Il paraît même que le vainqueur était connu avant même le début du vote. Mais chut, il faut faire croire qu’il s’agit d’une vote démocratique.
#70
Il y a une différence entre trouver ça logique et trouver ça normal voire même s’en réjouir.
#71
Pourtant le code informatique utilisé est archi simple :
" />
if (true) {$sarkozy++}
#72
#73
#74
+1
Cette “élection” électronique n’est qu’une grande mascarade.
#75
#76
J’avoue. Je suis toujours un peu dépité quand j’entends les journalistes parler de la “défiance du peuple français envers ses élites” (élément de langage s’il en est…) alors qu’il nous rebattent les oreilles non stop d’une simple élection interne à une organisation, puis d’une primaire, puis d’une élection officielle, etc.
De mon point de vue (partiel et partial, ça va de soi) ça participe à un sentiment de campagne permanente… du coup on est toujours dans la surenchère, dans “qui fera la promesse la plus audacieuse (et le plus souvent intenable) et qu’ainsi aucune idée vraiment nouvelle ni aucune réforme n’arrivera jamais.
C’est usant et les conditions pour en sortir sans bain de sang me semblent inatteignables :/
#77
Putain, le coup de la faille openSSL m’a tué
#78
#79
Ne pas confondre Démocratie et liberté d’expression.
La France n’est pas une Démocratie, c’est une République ou il y a une liberté d’expression garantie.
Au contraire des autres pays comme tu l’évoques.
#80
#81
Il n’y a pas plusieurs définitions de Démocratie.
On peut dire qu’il y a plusieurs façon de la mettre en place.
Étymologiquement, la Démocratie est une organisation de la société où le pouvoir appartient au peuple.
Donc, pour affirmer qu’une “démocratie représentative” (ou tout autre régime d’ailleurs) est une démocratie au sens propre, il suffit de démontrer que le pouvoir appartient au peuple.
Qu’est ce qu’avoir le pouvoir ?
Dans une entreprise par exemple, c’est clairement le PDG qui détient le pouvoir sur toute l’entreprise.
Cela se caractérise par le fait qu’au final c’est lui qui peut trancher une décision sur n’importe quel domaine.
Par contre, cela n’empêche pas que certains collaborateurs puissent prendre des décisions sur tel ou tel sujet souvent sans demander la validation auprès du PDG; ce qui se vérifie plus facilement dans les grandes entreprises.
Donc avoir le pouvoir, c’est être en position de prendre la décision finale et pas nécessairement prendre toutes les décisions.
Si on prend le cas de la France qui est qualifiée de “démocratie représentative”, le peuple a-t-il vraiment le pouvoir ?
Est ce que c’est le peuple qui a le dernier mot, qui est en position de prendre la décision finale ?
On pourrait rétorquer que c’est le peuple qui désigne ses représentants. Mais est ce qu’il suffit d’avoir des élections pour affirmer avoir le pouvoir ?
En effet, en France, le peuple n’a que les élections pour s’exprimer. Est ce suffisant ?
Il n’y a qu’à se rappeler le fameux traité constitutionnel européen…
Et puis c’est sans parler des systèmes électoraux qui en France favorise le bipartisme. Je t’invite à lire Condorcet sur ce sujet.
En France, on se retrouve donc avec comme choix le PS ou l’UMP pour les élections présidentielles ou législatives qui sont les deux principales élections.
Certains autres partis choisissent de s’allier avec l’un des deux pour pouvoir exister, comme les Verts ou l’UDI.
D’autres préfèrent faire cavalier seul comme le FN ou le NPA.
Comparons le FN et les Verts. Le FN qui peut être considéré comme le 3eme parti de France se retrouve avec seulement deux députés là ou les Verts en ont 17.
Peu importe ses idées politiques, il y a là un problème de principe qu’on ne peut pas balayer d’un revers de main.
Donc, étant donné que ce n’est pas le peuple qui peut prendre la décision finale, il me semble difficile de qualifier de démocratique, la “democratie représentative” française.
Attention, une démocratie représentative peut être démocratique dans la mesure où l’organisation de la société donne au peuple le dernier mot.
Dit comme cela, on pourrait croire qu’on vit dans une dictature.
Evidemment, la France n’est pas une dictature. On peut exprimer son opinion sans avoir à craindre d’être sanctionné (dans les limites fixées par la loi).
C’est ce qui explique la différence entre la France et d’autres pays ou des éléctions existent pourtant.
Je pense qu’il faut bien distinguer la liberté d’expression et la Démocratie. L’un n’entraine pas l’autre.
Le France n’est pas une démocratie au sens propre mais pourtant on dispose de la liberté d’expression. Et on peut avoir une démocratie ou la liberté d’expression est limitée car la majorité a décidé de fixer des limites.
On voit ainsi que la démocratie n’est une système “parfait” ou la meilleure décision peut être prise.
La démocratie n’a comme objectif que de permettre à chacun de participer aux débats publiques. Ce sont alors les citoyens qui prennent les décisions qu’elles soient bonnes ou mauvaises.
#82
Et sinon ,le CSA fait quoi pour le temps de parole des candidats / partis ? non car là c’est balaise 2 ans avant les prochaines élections ont parle d’élections . sur les chaines d’infos 80% du temps d’antenne sont envers les politiciens et pas toujours sur le sort du pays mais on dirait plus de la campagne.
#83
Je trouve pas çà triste, au contraire ça met à l’épreuve, et ça fait donc ses preuves.
Par contre on se demande vraiment si la grosse participation ne serait pas due à quelque chose de caché par les ddos ;D
#84
#85
Pourquoi le vote se déroule sur seulement un jour? Et pas une semaines? Un mois?
#86
Sarkozy a ruiné le parti… pour perdre une élection
" />, ils n’ont plus rien pour se payer un serveur qui tient la charge.
#87
Oui, mais non il d’autre partis politique en France, et rien ne t’empêche de créer le tient, le plus gros danger pour la démocratie c’est les machine a vote, une fois quelle seront dans suffisamment de bureaux de votes pour changer les résultats au niveau national, là se sera vraiment la dictature…
#88
Ça fait longtemps que le CSA ne fait plus respecter le temps de parole.
#89
#90
Quand on voit comment ça c’est passé aux municipales…
#91
#92
Tu n’as pas vraiment compris le sens de mon propos alors … hors période défini par le CSA , les plus gros qui passent à la télé ont donc le droit de faire leur petite pub insidieuse pour 2017.. c’est juste délirant
#93
#94
Je crois que tu n’as pas bien compris mon propos.
Je donc t’invite à le relire.
#95
#96
Comme ça ils vont pouvoir encore se battre entre eux pour dire:
“Enculé t’a triché”
“Non c’est toi t’a payé des bots pour voter pour toi en masse”
Si ça peut encourager les gens à ne plus voter pour ces guignols tant mieux.
#97
Et oui c’est comme l’égalité du temps de parole, ça c’est assez énorme aussi.
Certes c’est équilibré mais y’en a qui passent entre 2H et 6H du mat…
#98
#99
#100
Non ce n’est pas absurde.
" />).
" />
Tout cela vient de la confusion qu’il y a entre Démocratie et Liberté d’expression et de la croyance qu’il n’y a que deux systèmes possibles : Démocratie ou Dictature.
Pour ma part, j’ai moi même jusqu’à récemment fait cette confusion et crue à cette seule alternative Démocratie/Dictature.
Jusqu’à ce qu’on me pousse à vérifier la différence entre République et Démocratie (et c’était sur NXI
Du coup, je m suis mis à lire sur le sujet pour vérifier cela.
C’est comme cela que mon opinion sur le sujet a évolué.
Je ne pense pas qu’en qualifiant d’absurde le propos d’une personne qu’on arrivera à faire la démonstration du sien.
Mais je peux comprendre que comme Adolpho Ramirez que ça puisse soulager mais c’est pas très productif
#101
#102
#103
#104
La démocratie c’est la dictature de la majorité
" />
" />
On pourrait trouver un meilleur système où l’on travailleraient ensemble plutôt que les uns contre les autres, mais du coup il n’y aurait plus besoin de pouvoir et ça les politiques professionnels et les patrons qui les finances ça les emmerdes
#105
#106
J’aime beaucoup ce genre de posts:
#107
C’est inadmissible, Taubira démissions !!!
#108
#109
#110
Si, si c’était un vote anonyme. Il y avait les caméras chez Luc Chatel pour le prouver (c.f. le lien cité plus haut)
#111
https://www.ssllabs.com/ssltest/analyze.html?d=presidentump2014.fr
C’est pas glorieux….
#112
#113
#114
Là c’est de la méchanceté, il faut mettre en face la contrainte : vu l’âge moyen des adhérents, le support de IE 6 (et probablement de Netscape 3 voire de Mosaic 1) était indispensable.
Après je ne dis pas qu’il n’y a pas quelques incompétences crasses erreurs de configuration qui justifient un C (avec un certificat EV en plus les gorets) mais le handicap à la base est non négligeable.
#115
#116
#117
Est-on sûr que le résultat est fiable au final ?
Nicolas Sarkozy élu c’est invraisemblable quand on voit tout ce dont il est accusé. Comment les membres de l’UMP peuvent-ils être majoritaire à voter pour lui sachant cela ?
#118
La présomption d’innocence, tu connais ?
Parce que jusqu’à preuve du contraire il est innocent, et ça marche peu importe le politique et le parti.
Quand la justice aura fait son travail (et il y a un boulot dans son cas) tu pourra donner un avis de jugement impartial.
Quand à discuter le choix des votants, là je ne te ferrais pas l’affront de te dire que nous sommes tous libre de voter pour qui nous volons, peu importe ce que les autres en disent ^^
#119
Ou pas, faut vraiment être un abruti pour croire qu’il n’y pas de fumée sans feu. Et ce n’est pas faire preuve de partialité, c’est un jugement mais c’est avant tout du bon sens.
#120
#121
#122
vaudra le parler de CloudFlare … pourtant c’est des potos à Nico qui tiennent cette boutique.
#123
Cyber-attaques. Cyber. En 2014.
#124
#125
Le constructeur automobile Mazda qui avait un modèle Laputa s’est bien étonné de la mévente en Amérique du Sud.
#126
Publiée le 29/11/2014
C’est pas le dimanche les LIDD d’habitude ?
#127
#128
#129
#130
#131
#132
#133
#134
Apparemment, c’était plutôt du lourd niveau sécurité, leur plateforme de vote 
" />
http://rue89.nouvelobs.com/2014/11/29/pourquoi-lelection-presidence-lump-est-cyb…
#135
#136