L’application Elyze est arrive promptement en tronche des telechargements d’applications.
Arrivee en tronche des commerces d’application, avec plusieurs centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, est rapidement descendue de son pied d’estale. Le concept ? L’application fait «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a la maniere du geant d’une rencontre Tinder. Toutes paraissent tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il reste contre, ainsi, en fin de parcours, l’application renvoie un classement des candidats les plus en adequation avec ses pensees. L’objectif, porte egalement par l’association qui se evoque «apartisane» Mes Engages, etait d’effectuer renouer la jeune generation avec la politique, ainsi, surtout le vote. Elle a opere votre grand virage hier soir, en annoncant avoir efface ses informations personnelles, ainsi, mettre le code en open source, a Notre disposition de tous.
Comme toute application qui a du succes, le feu des projecteurs a leve le voile dans des defauts. Sur le concept tout d’abord, plusieurs estimant que la politique ne va se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose concernant une complexite plus grosse. Un argument discutable si l’optique meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent du coup exclu du champ politique.
Un autre debat venait d’une presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela de ces considerations davantage ideologiques, c’est bien le codage de l’appli qui a ete critique dans le milieu des developpeurs francais. Dans un long thread publie sur Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir achete diverses failles, en particulier une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai trouve un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui a permis d’apparaitre comme candidat a la presidentielle dans le telephone de quelques centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le souci qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.
Concretement, les outils utilises via les developpeurs permettaient d’avoir acces «facilement» a la base de precisions de reference interrogee avec l’application. J’ai base dans laquelle elle va a chaque fois puiser des renseignements. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou nos noms memes des candidats. La faille ne provenait nullement d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. J’ai jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un manque d’experience.
Autre probleme : les donnees personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient vendre des donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les informations, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu travailler Afin de un parti ou 1 candidat, ne pouvait 1 jour mettre la main dans la mine d’or que representait Notre connaissance d’Elyze. A savoir : lier votre utilisateur (et le profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser votre argumentaire. Au scandale Cambridge Analytica, qui a ete bien couteux militarycupid online pour Facebook en termes d’image ainsi que proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
La Cnil elle-meme a fini via se pencher sur la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons son fonctionnement», a indique le regulateur, qui s’est reserve l’occasion de «faire usage des pouvoirs repressifs» en cas de manquement au Reglement general dans la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties fortes Afin de couvrir nos informations des utilisateurs», explique la Cnil. «Le respect de ces obligations est particulierement utile lorsque des donnees sensibles (precisions qui revelent nos opinions politiques) paraissent traitees», ajoute le regulateur, precisant que «la collecte des donnees est avec principe interdite, sauf exception, notamment si le consentement explicite des individus reste recueilli».
Dans 1 communique, Elyze a bien precise que Notre recolte des precisions etait «facultative», ainsi, que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient en outre anonymisees», insistent des fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer votre materiau attractif Afin de les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique de plus et puis sensible sur cette categorie de theme.
Cependant, l’imbroglio n’aura nullement dure un moment, et les equipes d’Elyze ont reagi promptement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m sur le plateau d’Hugo Decrypte, que nos equipes avaient efface l’ensemble des precisions recueillies. Et que le code pourrait etre desormais open source, afin que la communaute puisse verifier ce que fera exactement l’application, et ameliorer les fonctionnalites.