L’application Elyze est arrive de suite en tronche des telechargements d’applications.
Arrivee en tronche des supermarches d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, reste rapidement descendue de le pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant une rencontre Tinder. Toutes paraissent tirees des programmes «officiel». L’auditoire «swype» la proposition, a droite s’il reste d’accord et a gauche s’il reste contre, ainsi, en fin de parcours, l’application renvoie 1 classement des candidats les plus en adequation avec ses pensees. L’objectif, porte egalement via l’association qui se evoque «apartisane» Les Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere 1 grand virage hier apri?m, en annoncant avoir efface ses precisions personnelles, et mettre son code en open source, a J’ai disposition de l’ensemble de.
Comme toute application qui a du succes, le feu des projecteurs a leve le voile dans des defauts. Sur le concept tout d’abord, Divers estimant que la politique ne va se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Neanmoins, que le debat politique repose via une complexite plus grosse. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent de fait exclu du champ politique.
Un autre debat venait d’une presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela de ces considerations davantage ideologiques, c’est tout le codage de l’appli qui a ete critique dans le milieu des developpeurs francais. Dans votre long thread publie concernant Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Cela explique avoir degote quelques failles, surtout une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre comme candidat a J’ai presidentielle via le telephone de plusieurs centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.
Concretement, les outils utilises par les developpeurs permettaient d’avoir acces «facilement» a la base de informations de reference interrogee par l’application. J’ai base dans laquelle elle va a chaque fois puiser des informations. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou nos noms memes des candidats. La faille ne provenait gui?re d’une «erreur» de code, mais d’un ensemble de choix dans l’architecture meme de l’application. Notre jeunesse des developpeurs, bien que bien intentionnes, a ete critiquees comme un manque d’experience.
Autre souci : les precisions personnelles. Elyze indiquait franchement dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser des donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux precisions, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou de societe de communication ciblee, qui aurait pu travailler Afin de 1 parti ou 1 candidat, ne pouvait votre jour mettre la main dans votre mine d’or que representait la connaissance d’Elyze. A savoir : lier 1 utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser 1 argumentaire. Au scandale Cambridge Analytica, qui possi?de ete bien couteux pour Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
Notre Cnil elle-meme a fini par se pencher dans le cas d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons son fonctionnement», a indique le regulateur, qui s’est reserve l’occasion de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general via la protection des informations (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties grandes pour proteger des informations de ses utilisateurs», explique sa Cnil. «Le respect de ces obligations est particulierement important si des informations sensibles (precisions qui revelent les opinions politiques) sont traitees», ajoute le regulateur, precisant que «la collecte de ces donnees est via principe interdite, sauf exception, Prenons un exemple si le consentement explicite des personnes est recueilli».
Dans votre communique, Elyze a bien precise que J’ai recolte des donnees etait «facultative», ainsi, que https://datingmentor.org/fr/christian-cupid-review/ i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i cela anonymisees», insistent des fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer 1 materiau interessant Afin de nos instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique De surcroit en plus sensible dans cette categorie de sujet.
Cependant, l’imbroglio n’aura nullement dure un certain temps, ainsi, les equipes d’Elyze ont reagi de suite. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi jour via le plateau d’Hugo Decrypte, que des equipes avaient efface l’integralite des informations recueillies. Et que le code pourrait etre desormais open source, afin que la communaute puisse verifier votre que fait exactement l’application, ainsi, ameliorer les fonctionnalites.
