L’application Elyze est arrive facilement en tete des telechargements d’applications.
Arrivee en tete des commerces d’application, avec diverses centaines de milliers de telechargements debut janvier, l’application developpee via deux etudiants, Elyze, est promptement descendue de le pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a J’ai maniere du geant en rencontre Tinder. Toutes seront tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il reste contre, et en fin de parcours, l’application renvoie votre classement des candidats nos plus en adequation avec ses idees. L’objectif, porte egalement par l’association qui se evoque «apartisane» Mes Engages, etait de faire renouer la jeune generation avec la politique, et surtout le vote. Elle a opere 1 grand virage hier jour, en annoncant avoir efface ses precisions personnelles, ainsi, mettre le code en open source, a J’ai disposition de l’ensemble de.
Comme toute application qui a du succes, le feu des projecteurs a leve le motocross sur des defauts. Sur le concept tout d’abord, certains estimant que la politique ne est en mesure de se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose via une complexite plus grosse. Un argument discutable si l’optique meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent du coup exclu du champ politique.
Un autre debat venait en presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.
Faille structurelle
Mais au-dela des considerations davantage ideologiques, c’est tout le codage de l’appli qui possi?de ete critique au milieu des developpeurs francais. Dans 1 long thread publie sur Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir trouve quelques failles, surtout une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai trouve un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a J’ai presidentielle concernant le telephone de plusieurs centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le probleme qu’apres avoir averti et corrige la faille au milieu des equipes d’Elyze.
Concretement, les outils utilises par les developpeurs permettaient d’avoir acces «facilement» a la base de precisions de reference interrogee via l’application. Notre base dans laquelle elle va a chaque fois puiser nos precisions. Ainsi, il est possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou des noms memes des candidats. Notre faille ne provenait pas d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. J’ai jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un tracas d’experience.
Autre probleme : nos donnees personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient commercialiser des donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces a toutes les precisions, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou annuels de communication ciblee, qui aurait pu bosser pour 1 parti ou un candidat, ne pouvait 1 jour mettre mon tour dans sa mine d’or que representait Notre connaissance d’Elyze. A savoir : lier votre utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser 1 argumentaire. Dans le scandale Cambridge Analytica, qui a ete beaucoup couteux pour Facebook en termes d’image ainsi que proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.
Donnees sensibles
J’ai Cnil elle-meme a fini via se pencher dans le cas d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons son fonctionnement», a indique le regulateur, qui s’est reserve la possibilite de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general concernant la protection des donnees (RGPD), des le lundi 17 janvier. «Ce type d’application devra prevoir des garanties grandes pour proteger nos precisions des utilisateurs», explique la Cnil. «Le respect de ces obligations est particulierement important lorsque des informations sensibles (donnees qui revelent nos opinions politiques) paraissent traitees», ajoute le regulateur, precisant que «la collecte des donnees est avec principe interdite, sauf exception, notamment si le consentement explicite des personnes est recueilli».
Dans 1 communique, Elyze a bien precise que J’ai recolte des precisions etait «facultative», ainsi, que cela pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. 
«Elles etaient en outre anonymisees», insistent les fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer un materiau attractif pour les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop Afin de l’opinion publique Sans compter que qui plus est sensible concernant ce type de theme.
Cependant, l’imbroglio n’aura jamais dure un moment, et les equipes d’Elyze ont reagi rapidement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m concernant le plateau d’Hugo Decrypte, que nos equipes avaient efface l’integralite des informations recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier ce que fait exactement l’application, et ameliorer les fonctionnalites.