L’application Elyze a ete demande de suite en tronche des telechargements d’applications.
Arrivee en tronche des points de vente d’application, avec plusieurs centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, reste facilement descendue de son pied d’estale. Le concept ? L’application fait «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a Notre maniere du geant d’une rencontre Tinder. Toutes paraissent tirees des programmes «officiel». L’auditoire «swype» la proposition, a droite s’il est d’accord et a gauche s’il est contre, ainsi, en fin de parcours, l’application renvoie 1 classement des candidats nos plus en adequation avec ses pensees. L’objectif, porte egalement via l’association qui se evoque «apartisane» Mes Engages, etait de faire renouer la jeune generation avec la politique, ainsi, surtout le vote. Elle a opere 1 grand virage hier jour, en annoncant avoir efface ses donnees personnelles, ainsi, mettre le code en open source, a la disposition de l’ensemble de.
Comme toute application qui possi?de du succes, le feu des projecteurs a leve le motocross dans des defauts. Sur le concept tout d’abord, Divers estimant que la politique ne est en mesure de se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose sur une complexite plus grande. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a penser des jeunes qui se trouvent du coup exclu du champ politique.
Un nouvelle debat venait une presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela de ces considerations davantage ideologiques, c’est tout le codage de l’appli qui a ete critique au milieu des developpeurs francais. Dans un long thread publie sur Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir degote diverses failles, surtout une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai trouve un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui a permis d’apparaitre tel candidat a Notre presidentielle dans le telephone de diverses centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.
Concretement, les outils utilises avec les developpeurs permettaient d’avoir acces «facilement» a la base de precisions de reference interrogee par l’application. La base dans laquelle elle va a chaque fois puiser des informations. Ainsi, il etait possible, pour quelqu’un de malintentionne, de manipuler les propositions des candidats, ou nos noms memes des candidats. J’ai faille ne provenait nullement d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. La jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme une absence d’experience.
Autre probleme : des informations personnelles. Elyze indiquait franchement dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser nos donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les donnees, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu bosser Afin de 1 parti ou 1 candidat, ne pouvait 1 jour mettre mon tour sur votre mine d’or que representait Notre connaissance d’Elyze. A savoir : lier 1 utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser 1 argumentaire. Au scandale Cambridge Analytica, qui a ete bien couteux Afin de Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
Notre Cnil elle-meme a fini par se pencher dans la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons son fonctionnement», a indique le regulateur, qui s’est reserve la possibilite de «faire usage de l’ensemble de ses pouvoirs repressifs» en cas de manquement au Reglement general via la protection des donnees (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties fortes Afin de proteger des donnees des utilisateurs», explique votre Cnil. «Le respect des obligations est particulierement important lorsque des informations sensibles (informations qui revelent les opinions politiques) paraissent traitees», ajoute le regulateur, precisant que «la collecte des donnees est via principe interdite, sauf exception, pourquoi pas si le consentement explicite des personnes reste recueilli».
Dans un communique, quiver application rencontre Elyze a bien precise que la recolte des informations etait «facultative», ainsi, que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient en outre anonymisees», insistent les fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer un materiau passionnant pour des instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop Afin de l’opinion publique encore qui plus est sensible via ce type de theme.
Cependant, l’imbroglio n’aura jamais dure longtemps, et les equipes d’Elyze ont reagi de suite. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m concernant le plateau d’Hugo Decrypte, que des equipes avaient efface toutes les informations recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier ce que fera exactement l’application, et ameliorer les fonctionnalites.
