Sous le feu des critiques depuis quelques jours, les fondateurs du “Tinder” en presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.

L’application Elyze est arrive facilement en tete des telechargements d’applications.

Arrivee en tete des supermarches d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee via deux etudiants, Elyze, reste promptement descendue de le pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a Notre maniere du geant une rencontre Tinder. Toutes paraissent tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il est contre, et en fin de parcours, l’application renvoie un classement des candidats les plus en adequation avec ses idees. L’objectif, porte egalement via l’association qui se dit «apartisane» Mes Engages, etait de faire renouer la jeune generation avec la politique, ainsi, surtout le vote. Elle a opere votre grand virage hier jour, en annoncant avoir efface ses precisions personnelles, et mettre le code en open source, a la disposition de l’ensemble de.

Comme toute application qui a du succes, le feu des projecteurs a leve le voile dans des defauts. Sur le concept tout d’abord, Quelques estimant que la politique ne peut se resoudre a un «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose dans une complexite plus grande. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a penser des jeunes qui se trouvent de fait exclu du champ politique.

Un nouvelle debat venait d’la presence du president Emmanuel Macron, sans qu’il soit officiellement candidat compte chatroulette, ni qu’il ait presente un planning.

Faille structurelle

Mais au-dela de ces considerations davantage ideologiques, c’est bien le codage de l’appli qui a ete critique au milieu des developpeurs francais. Dans un long thread publie sur Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Il explique avoir achete quelques failles, surtout une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a Notre presidentielle sur le telephone de diverses centaines de milliers de francais,» ecrivait-il le 15 janvier. Il n’a rendu public le souci qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.

Concretement, les outils utilises via les developpeurs permettaient d’avoir acces «facilement» a la base de donnees de reference interrogee par l’application. La base dans laquelle elle va a chaque fois puiser nos renseignements. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou les noms memes des candidats. La faille ne provenait nullement d’une «erreur» de code, mais d’un ensemble de choix dans l’architecture meme de l’application. La jeunesse des developpeurs, bien que bien intentionnes, a ete critiquees comme un manque d’experience.

Autre souci : des informations personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient vendre les donnees a des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux donnees, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou de societe de communication ciblee, qui aurait pu bosser pour un parti ou 1 candidat, ne pouvait un jour mettre la main via la mine d’or que representait J’ai connaissance d’Elyze. A savoir : lier un utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser votre argumentaire. Au scandale Cambridge Analytica, qui a ete bien couteux pour Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.

Donnees sensibles

La Cnil elle-meme a fini par se pencher concernant la situation d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve le loisir de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general dans la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties grandes Afin de couvrir nos donnees de l’ensemble de ses utilisateurs», explique votre Cnil. «Le respect des obligations est particulierement utile lorsque des donnees sensibles (informations qui revelent des opinions politiques) seront traitees», ajoute le regulateur, precisant que «la collecte des donnees est avec principe interdite, sauf exception, Prenons un exemple si le consentement explicite des individus reste recueilli».

Dans votre communique, Elyze a bien precise que la recolte des informations etait «facultative», et que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient en outre anonymisees», insistent les fondateurs, arguant ne recolter que le genre, le code postal et la date maternel. «Cela nous semblait constituer 1 materiau opportun pour des instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop pour l’opinion publique de plus en plus sensible dans ce type de sujet.

Cependant, l’imbroglio n’aura pas dure un moment, ainsi, les equipes d’Elyze ont reagi facilement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m sur le plateau d’Hugo Decrypte, que les equipes avaient efface toutes les precisions recueillies. Et que le code serait desormais open source, pour que la communaute puisse verifier votre que fera exactement l’application, et ameliorer les fonctionnalites.