L’application Elyze a ete demande facilement en tronche des telechargements d’applications.
Arrivee en tronche des magasins d’application, avec plusieurs centaines de milliers de telechargements debut janvier, l’application developpee avec deux etudiants, Elyze, reste rapidement descendue de le pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a la maniere du geant d’la rencontre Tinder. Toutes sont tirees des programmes «officiel». L’auditoire «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, ainsi, en fin de parcours, l’application renvoie un classement des candidats nos plus en adequation avec ses idees. L’objectif, porte egalement avec l’association qui se devoile «apartisane» Mes Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere un grand virage hier soir, en annoncant avoir efface ses donnees personnelles, ainsi, mettre le code en open source, a Notre disposition de l’ensemble de.
Comme toute application qui a du succes, le feu des projecteurs a leve le motocross via des defauts. Sur le concept tout d’abord, Divers estimant que la politique ne est en mesure de se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Neanmoins, que le debat politique repose sur une complexite plus grande. Un argument discutable si l’optique meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent du coup exclu du champ politique.
Un autre debat venait de la presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela des considerations davantage ideologiques, c’est bien le codage de l’appli qui possi?de ete critique dans le milieu des developpeurs francais. Dans 1 long thread publie sur Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Cela explique avoir degote diverses failles, en particulier une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui a permis d’apparaitre comme candidat a la presidentielle concernant le telephone de plusieurs centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le souci qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.
Concretement, les outils utilises via les developpeurs permettaient d’avoir acces «facilement» a la base de precisions de reference interrogee par l’application. J’ai base dans laquelle elle va a chaque fois puiser les informations. Ainsi, il etait possible, pour quelqu’un de malintentionne, de manipuler les propositions des candidats, ou les noms memes des candidats. J’ai faille ne provenait gui?re d’une «erreur» de code, mais d’un ensemble de choix dans l’architecture meme de l’application. J’ai jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un tracas d’experience.
Autre souci : nos informations personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser les donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les informations, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu bosser pour votre parti ou votre candidat, ne pouvait 1 jour mettre mon tour dans la mine d’or que representait la connaissance d’Elyze. A savoir : lier votre utilisateur (et le profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser votre argumentaire. Dans le scandale Cambridge Analytica, qui a ete beaucoup couteux Afin de Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
La Cnil elle-meme a fini avec se pencher dans la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons son fonctionnement», a indique le regulateur, qui s’est reserve la possibilite de «faire usage de l’ensemble de ses pouvoirs repressifs» en cas de manquement au Reglement general dans la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties fortes Afin de abriter des informations de l’ensemble de ses utilisateurs», explique ma Cnil. «Le respect de ces obligations est particulierement utile si des precisions sensibles (informations qui revelent les opinions politiques) sont traitees», ajoute le regulateur, precisant que «la collecte des donnees est via principe interdite, sauf exception, par exemple si le consentement explicite des gens est recueilli».
Dans 1 communique, Elyze a bien precise que Notre recolte des precisions etait «facultative», et que cela pouvait etre refuse sans limiter senior match comment Г§a marche ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i cela anonymisees», insistent les fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer un materiau opportun Afin de les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique de plus en plus sensible via cette categorie de sujet.
Cependant, l’imbroglio n’aura pas dure longtemps, ainsi, les equipes d’Elyze ont reagi vite. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi jour dans le plateau d’Hugo Decrypte, que nos equipes avaient efface l’integralite des informations recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier votre que fait exactement l’application, et ameliorer les fonctionnalites.