Sous le feu des critiques depuis plusieurs semaines, nos fondateurs du “Tinder” de la presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.

L’application Elyze est arrive de suite en tronche des telechargements d’applications.

Arrivee en tete des supermarches d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, reste facilement descendue de le pied d’estale . Le concept ? L’application fait «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant en rencontre Tinder. Toutes paraissent tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, et en fin de parcours, l’application renvoie un classement des candidats les plus en adequation avec ses pensees. L’objectif, porte egalement avec l’association qui se dit «apartisane» Les Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere un grand virage hier apri?m, en annoncant avoir efface ses donnees personnelles, et mettre son code en open source, a Notre disposition de l’ensemble de.

Comme toute application qui a du succes, le feu des projecteurs a leve le voile concernant des defauts. Sur le concept tout d’abord, Divers estimant que la politique ne est en mesure de se resoudre a 1 «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose dans une complexite plus grosse. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent aussi exclu du champ politique.

Un autre debat venait d’une presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un programme.

Faille structurelle

Mais au-dela des considerations davantage ideologiques, c’est bien le codage de l’appli qui a ete critique au milieu des developpeurs francais. Dans 1 long thread publie via Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir deniche plusieurs failles, principalement une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a J’ai presidentielle via le telephone de diverses centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.

Concretement, les outils utilises avec les developpeurs permettaient d’avoir acces «facilement» a la base de informations de reference interrogee via l’application. J’ai base dans laquelle elle va a chaque fois puiser nos informations. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou les noms memes des candidats. La faille ne provenait pas d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. J’ai jeunesse des developpeurs, bien que bien intentionnes, fut critiquees comme un manque d’experience.

Autre probleme : les precisions personnelles. Elyze indiquait bien dans ses conditions generales d’utilisation qu’elles pouvaient vendre des donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les precisions, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu bosser pour 1 parti ou votre candidat, ne pouvait un jour mettre mon tour dans votre mine d’or que representait Notre connaissance d’Elyze. A savoir : lier un utilisateur (et le profil) a des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser 1 argumentaire. Dans le scandale Cambridge Analytica, qui a ete beaucoup couteux Afin de Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.

Donnees sensibles

Notre Cnil elle-meme a fini avec se pencher concernant l’eventualite d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve l’opportunite de «faire usage des pouvoirs repressifs» en cas de manquement au Reglement general via la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties fortes pour proteger nos informations de ses utilisateurs», explique la Cnil. «Le respect des obligations est particulierement important si des informations sensibles (donnees qui revelent nos opinions politiques) seront traitees», ajoute le regulateur, precisant que «la collecte de ces donnees est via principe interdite, sauf exception, comme si le consentement explicite des gens reste recueilli».

Dans un communique, Elyze a bien precise que J’ai recolte des precisions etait «facultative», et que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i  cela anonymisees», insistent nos fondateurs, arguant ne recolter que le genre, le code postal et la date de naissance. «Cela nous semblait constituer votre materiau attractif Afin de les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique Sans compter que en plus sensible dans ce genre de theme.

Cependant, l’imbroglio n’aura gui?re dure un certain temps, et les equipes d’Elyze ont reagi rapidement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi soir sur le plateau d’Hugo Decrypte, que les equipes avaient efface l’ensemble des donnees recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier ce que fait exactement l’application, et ameliorer les fonctionnalites.