Sous le feu des critiques depuis quelques jours, des fondateurs du “Tinder” d’une presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.
L’application Elyze a ete demande facilement en tronche des telechargements d’applications.
Arrivee en tronche des commerces d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee via deux etudiants, Elyze, est de suite descendue de son pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant en rencontre Tinder. Toutes paraissent tirees des programmes «officiel». L’auditoire «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, et en fin de parcours, l’application renvoie votre classement des candidats des plus en adequation avec ses idees. L’objectif, porte egalement par l’association qui se evoque «apartisane» Mes Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere 1 grand virage hier soir, en annoncant avoir efface ses informations personnelles, ainsi, mettre le code en open source, a J’ai disposition de l’ensemble de.
Comme toute application qui possi?de du succes, le feu des projecteurs a leve le motocross via des defauts. Sur le concept tout d’abord, Quelques estimant que la politique ne pourra se resoudre a un «d’accord» ou «pas d’accord» avec des propositions de programmes. Neanmoins, que le debat dai un’occhiata politique repose concernant une complexite plus grosse. Un argument discutable si l’optique meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent de fait exclu du champ politique.
Un nouvelle debat venait de la presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un programme.
Faille structurelle
Mais au-dela des considerations davantage ideologiques, c’est bien le codage de l’appli qui possi?de ete critique au milieu des developpeurs francais. Dans un long thread publie concernant Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Cela explique avoir degote plusieurs failles, notamment une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre comme candidat a la presidentielle via le telephone de plusieurs centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille au milieu des equipes d’Elyze.
Concretement, les outils utilises via les developpeurs permettaient d’avoir acces «facilement» a la base de donnees de qualite interrogee via l’application. La base dans laquelle elle va a chaque fois puiser nos informations. Ainsi, il est possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou des noms memes des candidats. J’ai faille ne provenait jamais d’une «erreur» de code, mais d’un ensemble de choix dans l’architecture meme de l’application. Notre jeunesse des developpeurs, bien que bien intentionnes, fut critiquees comme un manque d’experience.
Autre probleme : des donnees personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser les donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les informations, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou de societe de communication ciblee, qui aurait pu bosser Afin de votre parti ou un candidat, ne pouvait un jour mettre mon tour sur votre mine d’or que representait J’ai connaissance d’Elyze. A savoir : lier un utilisateur (et le profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser un argumentaire. Au scandale Cambridge Analytica, qui possi?de ete bien couteux Afin de Facebook en termes d’image ainsi que proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
La Cnil elle-meme a fini avec se pencher dans le cas d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons son fonctionnement», a indique le regulateur, qui s’est reserve l’opportunite de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general via la protection des donnees (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties grandes Afin de couvrir des precisions de l’ensemble de ses utilisateurs», explique ma Cnil. «Le respect de ces obligations est particulierement necessaire Quand des donnees sensibles (informations qui revelent nos opinions politiques) sont traitees», ajoute le regulateur, precisant que «la collecte des donnees est avec principe interdite, sauf exception, entre autres si le consentement explicite des gens est recueilli».
Dans votre communique, Elyze a bien precise que J’ai recolte des precisions etait «facultative», et que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i cela anonymisees», insistent nos fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer un materiau opportun Afin de nos instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop Afin de l’opinion publique de plus et puis sensible dans ce genre de sujet.
Cependant, l’imbroglio n’aura pas dure un moment, et les equipes d’Elyze ont reagi promptement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi soir via le plateau d’Hugo Decrypte, que des equipes avaient efface l’integralite des donnees recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier votre que fera exactement l’application, ainsi, ameliorer les fonctionnalites.