Sous le feu des critiques depuis quelques temps, des fondateurs du “Tinder” d’une presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.

Sous le feu des critiques depuis quelques temps, des fondateurs du “Tinder” d’une presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.

L’application Elyze a ete demande omgchat reddit rapidement en tete des telechargements d’applications.

Arrivee en tronche des boutiques d’application, avec plusieurs centaines de milliers de telechargements debut janvier, l’application developpee avec deux etudiants, Elyze, est vite descendue de le pied d’estale. Le concept ? L’application fait «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant en rencontre Tinder. Toutes paraissent tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, et en fin de parcours, l’application renvoie un classement des candidats des plus en adequation avec ses pensees. L’objectif, porte egalement via l’association qui se devoile «apartisane» Les Engages, etait d’effectuer renouer la jeune generation avec la politique, et surtout le vote. Elle a opere 1 grand virage hier soir, en annoncant avoir efface ses donnees personnelles, et mettre son code en open source, a J’ai disposition de tous.

Comme toute application qui a du succes, le feu des projecteurs a leve le voile concernant des defauts. Sur le concept tout d’abord, certains estimant que la politique ne pourra se resoudre a un «d’accord» ou «pas d’accord» avec des propositions de programmes. Neanmoins, que le debat politique repose via une complexite plus grosse. Un argument discutable si l’optique meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent aussi exclu du champ politique.

Un nouvelle debat venait d’une presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un programme.

Faille structurelle

Mais au-dela de ces considerations davantage ideologiques, c’est tout le codage de l’appli qui a ete critique dans le milieu des developpeurs francais. Dans 1 long thread publie via Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir deniche plusieurs failles, surtout une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai trouve un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui a permis d’apparaitre comme candidat a la presidentielle dans le telephone de quelques centaines de milliers de francais,» ecrivait-il le 15 janvier. Il n’a rendu public le probleme qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.

Concretement, les outils utilises via les developpeurs permettaient d’avoir acces «facilement» a la base de informations de reference interrogee par l’application. Notre base dans laquelle elle va a chaque fois puiser nos informations. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou des noms memes des candidats. La faille ne provenait gui?re d’une «erreur» de code, mais d’un ensemble de choix dans l’architecture meme de l’application. J’ai jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un tracas d’experience.

Autre souci : les informations personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient vendre nos donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux informations, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu bosser Afin de un parti ou 1 candidat, ne pouvait un jour mettre la main dans la mine d’or que representait Notre connaissance d’Elyze. A savoir : lier 1 utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser 1 argumentaire. Au scandale Cambridge Analytica, qui possi?de ete beaucoup couteux pour Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.

Donnees sensibles

La Cnil elle-meme a fini via se pencher sur la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve les moyens de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general via la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties fortes Afin de proteger nos donnees de ses utilisateurs», explique ma Cnil. «Le respect des obligations est particulierement important si des informations sensibles (precisions qui revelent les opinions politiques) paraissent traitees», ajoute le regulateur, precisant que «la collecte des donnees est via principe interdite, sauf exception, notamment si le consentement explicite des individus est recueilli».

Dans 1 communique, Elyze a bien precise que J’ai recolte des precisions etait «facultative», ainsi, que cela pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient en outre anonymisees», insistent nos fondateurs, arguant ne recolter que le genre, le code postal et la date de naissance. «Cela nous semblait constituer un materiau interessant Afin de nos instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop Afin de l’opinion publique De surcroi®t et puis sensible concernant cette categorie de sujet.

Cependant, l’imbroglio n’aura pas dure un moment, ainsi, les equipes d’Elyze ont reagi vite. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m dans le plateau d’Hugo Decrypte, que des equipes avaient efface l’ensemble des donnees recueillies. Et que le code pourrait etre desormais open source, afin que la communaute puisse verifier ce que fait exactement l’application, et ameliorer les fonctionnalites.