L’application Elyze est arrive vite en tete des telechargements d’applications.

Arrivee en tete des supermarches d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, est rapidement descendue de le pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant d’la rencontre Tinder. Toutes seront tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il reste contre, et en fin de parcours, l’application renvoie un classement des candidats nos plus en adequation avec ses idees. L’objectif, porte egalement avec l’association qui se dit «apartisane» Les Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere un grand virage hier soir, en annoncant avoir efface ses informations personnelles, et mettre son code en open source, a J’ai disposition de tous.

Comme toute application qui possi?de du succes, le feu des projecteurs a leve le motocross concernant des defauts. Sur le concept tout d’abord, Divers estimant que la politique ne est en mesure de se resoudre a 1 «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose concernant une complexite plus grosse. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent de fait exclu du champ politique.

Un autre debat venait de la presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.

Faille structurelle

Mais au-dela des considerations davantage ideologiques, c’est bien le codage de l’appli qui a ete critique au milieu des developpeurs francais. Dans votre long thread publie sur Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir achete plusieurs failles, notamment une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui a permis d’apparaitre tel candidat a Notre presidentielle via le telephone de plusieurs centaines de milliers de francais,» ecrivait-il le 15 janvier. Il n’a rendu public le probleme qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.

Concretement, les outils utilises par les developpeurs permettaient d’avoir acces «facilement» a la base de informations de qualite interrogee via l’application. J’ai base dans laquelle elle va a chaque fois puiser des renseignements. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou nos noms memes des candidats. La faille ne provenait nullement d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. La jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un tracas d’experience.

Autre probleme : les precisions personnelles. Elyze indiquait clairement dans ses conditions generales d’utilisation qu’elles pouvaient vendre des donnees a des tiers. Correctement que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux precisions, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu travailler Afin de 1 parti ou un candidat, ne pouvait 1 jour mettre la main dans votre mine d’or que representait Notre connaissance d’Elyze. A savoir : lier un comment utiliser the league utilisateur (et le profil) a des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser 1 argumentaire. Au scandale Cambridge Analytica, qui a ete beaucoup couteux Afin de Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.

Donnees sensibles

J’ai Cnil elle-meme a fini par se pencher via la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve la faculte de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general sur la protection des informations (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties grandes Afin de proteger les donnees des utilisateurs», explique la Cnil. «Le respect de ces obligations est particulierement important Quand des donnees sensibles (informations qui revelent des opinions politiques) paraissent traitees», ajoute le regulateur, precisant que «la collecte des donnees est par principe interdite, sauf exception, Prenons un exemple si le consentement explicite des individus est recueilli».

Dans votre communique, Elyze a bien precise que Notre recolte des informations etait «facultative», ainsi, que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient en outre anonymisees», insistent les fondateurs, arguant ne recolter que le genre, le code postal et la date de naissance. «Cela nous semblait constituer un materiau opportun Afin de nos instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique De surcroi®t et puis sensible via ce genre de theme.

Cependant, l’imbroglio n’aura nullement dure longtemps, ainsi, les equipes d’Elyze ont reagi rapidement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m concernant le plateau d’Hugo Decrypte, que nos equipes avaient efface l’ensemble des precisions recueillies. Et que le code pourrait i?tre desormais open source, pour que la communaute puisse verifier votre que fera exactement l’application, ainsi, ameliorer les fonctionnalites.