L’application Elyze a ete demande facilement en tete des telechargements d’applications.

Arrivee en tronche des boutiques d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, reste facilement descendue de son pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a la maniere du geant une rencontre Tinder. Toutes paraissent tirees des programmes «officiel». L’auditoire «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, et en fin de parcours, l’application renvoie votre classement des candidats les plus en adequation avec ses idees. L’objectif, porte egalement via l’association qui se evoque «apartisane» Mes Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere un grand virage hier apri?m, en annoncant avoir efface ses informations personnelles, ainsi, mettre le code en open source, a Notre disposition de l’ensemble de.

Comme toute application qui possi?de du succes, le feu des projecteurs a leve le voile via des defauts. Sur le concept tout d’abord, plusieurs estimant que la politique ne peut se resoudre a un «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose via une complexite plus grande. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent aussi exclu du champ politique.

Un nouvelle debat venait de la presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un programme.

Faille structurelle

Mais au-dela des considerations davantage ideologiques, c’est tout le codage de l’appli qui possi?de ete critique dans le milieu des developpeurs francais. Dans un long thread publie concernant Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir trouve diverses failles, surtout une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a J’ai presidentielle dans le telephone de diverses centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille au milieu des equipes d’Elyze.

Concretement, les outils utilises par les developpeurs permettaient d’avoir acces «facilement» a la base de donnees de reference interrogee via l’application. La base dans laquelle elle va a chaque fois puiser nos informations. Ainsi, il etait possible, pour quelqu’un de malintentionne, de manipuler les propositions des candidats, ou les noms memes des candidats. La faille ne provenait jamais d’une «erreur» de code, mais d’un ensemble de choix dans l’architecture meme de l’application. J’ai jeunesse des developpeurs, bien que bien intentionnes, fut critiquees comme un manque d’experience.

Autre probleme : les precisions personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser des donnees a des tiers. Correctement que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les informations, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu travailler Afin de 1 parti ou votre candidat, ne pouvait un jour mettre mon tour dans la mine d’or que representait J’ai connaissance d’Elyze. A savoir : lier un utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser votre argumentaire. Au scandale Cambridge Analytica, qui possi?de ete bien couteux Afin de Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.

Donnees sensibles

Notre Cnil elle-meme a fini via se pencher sur la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve la faculte de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general via la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties fortes Afin de abriter des precisions des utilisateurs», explique votre Cnil. «Le respect de ces obligations est particulierement important si des informations sensibles (precisions qui revelent des opinions politiques) sont traitees», ajoute le regulateur, precisant que «la collecte de ces donnees est via principe interdite, sauf exception, comme si le consentement explicite ohlala site des gens reste recueilli».

Dans 1 communique, Elyze a bien precise que J’ai recolte des informations etait «facultative», et que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient en outre anonymisees», insistent nos fondateurs, arguant ne recolter que le genre, le code postal et la date de naissance. «Cela nous semblait constituer 1 materiau interessant pour nos instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique De surcroit et puis sensible concernant cette categorie de theme.

Cependant, l’imbroglio n’aura jamais dure un certain temps, et les equipes d’Elyze ont reagi vite. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi jour concernant le plateau d’Hugo Decrypte, que des equipes avaient efface l’integralite des donnees recueillies. Et que le code pourrait i?tre desormais open source, afin que la communaute puisse verifier ce que fera exactement l’application, ainsi, ameliorer les fonctionnalites.