Donnees personnelles, biais politiques, bugs… les questions que pose l’application Elyze, le « Tinder de la presidentielle »

Donnees personnelles, biais politiques, bugs… les questions que pose l’application Elyze, le « Tinder de la presidentielle »

Devenue l’une des applis les plus telechargees du pays, elle reste desormais la cible de multiples critiques.

J’ai CNIL a annonce, lundi, qu’elle allait se pencher dessus.

Elle est devenue en quelques temps l’une des applications nos plus telechargees en France : avec plus d’un million d’utilisateurs, Elyze reste l’un des succes de la rentree. Lancee le 2 janvier, cette application pour smartphones, disponible sur iOS et Android, veut aider les internautes a « trouver leur candidat » pour la prochaine election presidentielle.

Pour ce qui, elle reprend les codes de Tinder et d’autres applications de rencontres. Apres son installation, Elyze presente a l’internaute une serie de propositions. On « swipe » (action de balayer l’ecran) a droite si on est d’accord, a gauche si on ne l’est nullement. Au fil du temps, votre profil se dessine, et l’application affiche les candidats qui correspondent le plus pertinent aux propositions validees. « Nous avons construit cet outil pour reconcilier une generation avec la presidentielle », expliquait Gregoire Cazcarra, l’un des deux createurs de l’application, au debut de janvier au Monde.

Si l’application a eu de premiers retours assez elogieux, le fonctionnement d’Elyze n’a cependant nullement plu a tout un chacun. Rapidement, plusieurs internautes se sont interroges i  propos des resultats proposes. Notre candidat « insoumis » a l’election presidentielle, Jean-Luc Melenchon, a denonce un « coup tordu », mercredi 12 janvier, sur le compte Twitter, en reponse a 1 tweet affirmant qu’en cas d’accord avec l’ensemble des propositions et donc avec tous les candidats, « c’est Macron qui termine premier, Hidalgo deuxieme et Jadot troisieme ».

Mes fondateurs se paraissent promptement defendus de bien favoritisme. En realite, chaque candidat s’etait vu attribuer un identifiant et, en cas d’egalite, l’algorithme mettait c’est parti le candidat avec le plus petit identifiant, expliquait Notre Point, le 13 janvier. Un « bug resolu via une mise a jour » le lendemain, d’apri?s Francois Mari, cofondateur de l’application, interroge via le magazine. Ce n’est pas la seule erreur puisque, au-dela des bugs, Notre Point rapportait par ailleurs que nos propositions liees a Emmanuel Macron dataient de sa campagne de 2017, puisqu’il n’a pas encore etabli de programme pour 2022, n’etant forcement pas candidat officiel.

Par ailleurs, note Liberation, l’ensemble des candidats ne comptent jamais le aussi nombre de propositions, et seuls quinze parmi la quarantaine deja declares paraissent repertories.

Une fausse proposition « Virer Jean Castex »

L’application s’est egalement retrouvee de nouveau sous le feu des projecteurs le 15 janvier, apres qu’un ingenieur, Mathis Hammel, reste parvenu a modifier l’une des propositions. Dans le programme d’Emmanuel Macron, il en avait change une par :

« Virer Jean Castex et nommer Mathis Hammel a sa place ».

« l’optique n’etait pas de faire des degats », explique-t-il au Monde. Le code de l’application n’etant aussi pas public – le code de l’application a depuis ete place en « open source » –, il s’est lance dans un exercice de retro-ingenierie pour comprendre le fonctionnement de l’application (et les raisons derriere les bugs) et en savoir plus sur cette « boite noire qui nous devoile pour qui voter ». C’est ainsi qu’il a decouvert une telle faille de securite. Immediatement apres avoir reussi a changer la proposition, il a annule ses modifications et a cherche a entrer en contact avec l’equipe d’Elyze. Notre faille fut reparee le lendemain matin.

En resume, le chemin d’attaque est relativement simple a exploiter : – recuperation du fichier .apk – extraction… https://t.co/enas9mBI7X

— MathisHammel (@Mathis Hammel)

S’il a reussi a acceder a la base de precisions contenant les candidats et leurs propositions, Mathis Hammel note malgre tout qu’il n’a gui?re reussi a acceder a celle des utilisateurs. « Je n’avais gui?re acces aux autres donnees que les miennes. C’est quelque peu rassurant », declare-t-il mytranssexualdate :

« Je ne veux jamais accabler les developpeurs. L’application a promptement pris de l’ampleur. C’est aussi normal en premieres versions d’avoir des soucis. D’autant qu’ils ne s’attendaient probablement gui?re a votre que l’application ait votre tel succes : a J’ai base, ca devait etre un jouet. »

« Nous avons concu cette application en imaginant qu’elle pourrait i?tre telechargee par 20 000 personnes, pas 1,2 million. Nous avons ete depasses », confirme Francois Mari, cocreateur de l’application, aupres de BFM.

La CNIL surveille

Un soir probleme s’est ajoute ces derniers journees avec des questions concernant la confidentialite des donnees personnelles des utilisateurs recueillies par l’application. Au premier lancement de l’application, ces derniers sont invites a remplir plusieurs champs en devoilant leur date maternel, un genre et leur code postal. L’application peut aussi etre lancee sans, arguent nos cofondateurs, mais le bouton « Passer cette etape » reste beaucoup moins mis en avant que celui intitule « Continuer », qui appelle a remplir tous les champs.

Leave a comment

Your email address will not be published.