Sous le feu des critiques depuis plusieurs semaines, des fondateurs du “Tinder” en presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.
by LottescoL’application Elyze a ete demande vite en tronche des telechargements d’applications.
Arrivee en tronche des boutiques d’application, avec plusieurs centaines de milliers de telechargements debut janvier, l’application developpee avec deux etudiants, Elyze, est facilement descendue de le pied d’estale. Le concept ? L’application fait «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a Notre maniere du geant de la rencontre Tinder. Toutes seront tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il est d’accord et a gauche s’il reste contre, et en fin de parcours, l’application renvoie votre classement des candidats nos plus en adequation avec ses remarques. L’objectif, porte egalement avec l’association qui se evoque «apartisane» Mes Engages, etait d’effectuer renouer la jeune generation avec la politique, ainsi, surtout le vote. Elle a opere 1 grand virage hier apri?m, en annoncant avoir efface ses informations personnelles, et mettre son code en open source, a Notre disposition de tous.
Comme toute application qui a du succes, le feu des projecteurs a leve le voile via des defauts. Sur le concept tout d’abord, Quelques estimant que la politique ne va se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Neanmoins, que le debat politique repose sur une complexite plus grosse. Un argument discutable si l’optique meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent du coup exclu du champ politique.
Un nouvelle debat venait une presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela des considerations davantage ideologiques, c’est bien le codage de l’appli qui possi?de ete critique dans le milieu des developpeurs francais. Dans 1 long thread publie via Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Cela explique avoir trouve diverses failles, en particulier une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a la presidentielle concernant le telephone de quelques centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le souci qu’apres avoir averti et corrige la faille au milieu des equipes d’Elyze.
Concretement, les outils utilises avec les developpeurs permettaient d’avoir acces «facilement» a la base de precisions de qualite interrogee via l’application. Notre base dans laquelle elle va a chaque fois puiser les renseignements. Ainsi, il etait possible, pour quelqu’un de malintentionne, de manipuler les propositions des candidats, ou des noms memes des candidats. J’ai faille ne provenait pas d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. Notre jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un manque d’experience.
Autre probleme : des informations personnelles. Elyze indiquait clairement dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser nos donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux donnees, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu travailler pour 1 parti ou 1 candidat, ne pouvait votre jour mettre mon tour concernant la mine d’or que representait la connaissance d’Elyze. A savoir : lier votre utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser votre argumentaire. Au scandale Cambridge Analytica, qui possi?de ete bien couteux pour Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
La Cnil elle-meme a fini par se pencher sur la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve la faculte de «faire usage des pouvoirs repressifs» en cas de manquement au Reglement general via la protection des informations (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties grandes Afin de proteger nos informations de l’ensemble de ses utilisateurs», explique ma Cnil. «Le respect des obligations est particulierement necessaire si des informations sensibles (donnees qui revelent des opinions politiques) seront traitees», ajoute le regulateur, precisant que «la collecte des donnees est avec principe interdite, sauf exception, comme si le consentement explicite des personnes reste recueilli».
Dans 1 communique, Elyze a bien precise que J’ai recolte des informations etait «facultative», et que cela pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i cela anonymisees», insistent des fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer votre materiau opportun Afin de les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique De surcroi®t en plus sensible dans ce genre de sujet.
Cependant, l’imbroglio n’aura gui?re dure longtemps, ainsi, les equipes d’Elyze ont reagi promptement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi soir via le plateau d’Hugo Decrypte, que les equipes avaient efface chacune des informations recueillies. Et que le code pourrait etre desormais open source, pour que la communaute puisse verifier votre que fera exactement l’application, ainsi, ameliorer les fonctionnalites.
