L’application Elyze est arrive promptement en tronche des telechargements d’applications.
Arrivee en tete des points de vente d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee via deux etudiants, Elyze, reste rapidement descendue de le pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant d’la rencontre Tinder. Toutes sont tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, https://datingmentor.org/fr/christiandatingforfree-review/ ainsi, en fin de parcours, l’application renvoie un classement des candidats nos plus en adequation avec ses idees. L’objectif, porte egalement via l’association qui se evoque «apartisane» Les Engages, etait de faire renouer la jeune generation avec la politique, ainsi, surtout le vote. Elle a opere 1 grand virage hier apri?m, en annoncant avoir efface ses precisions personnelles, ainsi, mettre son code en open source, a J’ai disposition de tous.
Comme toute application qui a du succes, le feu des projecteurs a leve le motocross dans des defauts. Sur le concept tout d’abord, certains estimant que la politique ne peut se resoudre a 1 «d’accord» ou «pas d’accord» avec des propositions de programmes. Neanmoins, que le debat politique repose via une complexite plus grosse. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent de fait exclu du champ politique.
Un nouvelle debat venait d’la presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela des considerations davantage ideologiques, c’est bien le codage de l’appli qui a ete critique dans le milieu des developpeurs francais. Dans 1 long thread publie dans Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Cela explique avoir achete diverses failles, en particulier une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui a permis d’apparaitre comme candidat a J’ai presidentielle via le telephone de diverses centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.
Concretement, les outils utilises avec les developpeurs permettaient d’avoir acces «facilement» a la base de donnees de qualite interrogee avec l’application. La base dans laquelle elle va a chaque fois puiser des precisions. Ainsi, il est possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou nos noms memes des candidats. La faille ne provenait nullement d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. La jeunesse des developpeurs, bien que beaucoup intentionnes, fut critiquees comme un tracas d’experience.
Autre souci : nos informations personnelles. Elyze indiquait clairement dans ses conditions generales d’utilisation qu’elles pouvaient vendre des donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux precisions, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu travailler pour 1 parti ou un candidat, ne pouvait un jour mettre la main via sa mine d’or que representait J’ai connaissance d’Elyze. A savoir : lier un utilisateur (et le profil) a des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser votre argumentaire. Au scandale Cambridge Analytica, qui possi?de ete beaucoup couteux Afin de Facebook en termes d’image ainsi que proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
La Cnil elle-meme a fini via se pencher dans l’eventualite d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve l’occasion de «faire usage de l’ensemble de ses pouvoirs repressifs» en cas de manquement au Reglement general sur la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties fortes Afin de abriter nos informations de l’ensemble de ses utilisateurs», explique votre Cnil. «Le respect des obligations est particulierement important Quand des informations sensibles (precisions qui revelent nos opinions politiques) sont traitees», ajoute le regulateur, precisant que «la collecte de ces donnees est via principe interdite, sauf exception, entre autres si le consentement explicite des personnes est recueilli».
Dans 1 communique, Elyze a bien precise que Notre recolte des informations etait «facultative», et que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i cela anonymisees», insistent des fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer un materiau opportun Afin de les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop Afin de l’opinion publique encore qui plus est sensible dans ce type de theme.
Cependant, l’imbroglio n’aura pas dure un moment, et les equipes d’Elyze ont reagi vite. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi soir via le plateau d’Hugo Decrypte, que les equipes avaient efface chacune des informations recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier ce que fait exactement l’application, et ameliorer les fonctionnalites.