Quelques temps apres le lancement, l’application Elyze, surnommee le « Tinder de la politique » s’est retrouvee sous le feu de eventuelles critiques.

Entre initiative citoyenne, failles de securite et menace pour les precisions personnelles, quels dangers existent reellement ?

Avec plus d’un million d’utilisateurs, et le haut du classement de l’App store et du Play store atteint en quelques jours, l’application Elyze connait actuellement un succes fulgurant. Le concept ? Elle se presente comme un « Tinder une politique », proposant a toutes les utilisateurs d’approuver ou de rejeter les propositions electorales des differents candidats a l’election presidentielle de 2022. A mesure de l’approbation ou d’la desapprobation des diverses promesses, l’application alimente un classement des candidats, afin que l’utilisateur puisse voir avec quel programme il a le plus d’affinites. Cette categorie d’application fait partie des civic techs, ce terme englobant l’integralite des outils numeriques visant a accroitre le i?tre capable de ou l’information du citoyen et a rendre la democratie plus participative et ouverte. A l’origine de ce projet, quatre Francais de 19 a 24 ans voulant eveiller la jeunesse aux enjeux des futures elections.

Cependant, malgre le succes, l’app Elyze n’est gui?re a l’abri des critiques. La semaine passee, quelques utilisateurs ont signale que lorsque le president Emmanuel Macron etait ex aequo avec un autre candidat, il apparaissait systematiquement en tete. Cela n’a pas manque de susciter des reactions, notamment d’une part du candidat Insoumis Jean-Luc Melenchon.

Une vulnerabilite publiquement devoilee

Dimanche 16 janvier au apri?m, Mathis Hammel, ingenieur de plomberie chez CodinGame, a revele via Twitter avoir decouvert une vulnerabilite au code de l’application Elyze avec retro-conception (analyse d’un programme de plomberie afin d’en comprendre le fonctionnement). Cela pointe notamment un choix de l’algorithme privilegiant en cas d’egalite le candidat en tronche une liste etablie par des developpeurs, basee i  propos des resultats de sondages dans lesquels le chef de l’Etat est actuellement en tronche. Plus preoccupant, il evoque egalement Notre mauvaise gestion des permissions, permettant a n’importe quel individu de modifier bien ou partie des informations relatives aux candidats et a leurs propositions. Pour demontrer son propos, l’ingenieur a d’ailleurs ajoute une proposition factice « virer Jean Castex et nommer Mathis Hammel a sa place ».

Ainsi, une potentielle non-conformite de l’application avec le RGPD a ete soulevee, concernant le recueil de certaines informations sans que le consentement de l’utilisateur n’ait ete recueilli, justifiant une autosaisine une CNIL dans la foulee. A la suite de cela, une mise a jour de securite est intervenue dans la nuit de dimanche a lundi Dans l’optique de prevenir de nouveaux detournements, puis les developpeurs ont enfin supprime leur base de informations et rendu public le code source de l’application. Toutefois, votre evenement, bien que d’ampleur mesuree, demontre l’importance de maitriser les dangers associes a l’app Elyze, et dans une perspective encore grande ampleur, a toutes les civic techs ordinairement.

Les civic techs, du renforcement democratique a Notre multiplication des risques

Plus largement, le poste grandissante en technologie dans des agences s’etend aussi a la politique, conduisant a de nouvelles interrogations. Effectivement, l’essor en participation citoyenne ainsi que l’information du public en matiere democratique, via des civic techs, n’est pas sans poser de questions quant aux usages qui en sont faits et aux dangers qui y sont associes. Ainsi il convient de rappeler que tout programme informatique, ainsi, par extension toute application n’est que le produit du bricolage effectue par ses developpeurs, dont les intentions ne semblent pas toujours bienveillantes ou tout juste inconnues. On observe egalement que des bonnes intentions n’excluent nullement nos failles de securite, qui peuvent etre le rendu d’une simple meconnaissance en cybersecurite. Du coup, la masse de telechargements de l’app Elyze atteste du fait que les utilisateurs ont habituellement davantage tendance a privilegier l’ergonomie ou la praticite d’un programme au detriment de leur propre marketing, laquelle est desfois negligee, souvent ignoree.