Elyze, le Tinder d’la presidentielle, corrige le tir apres des polemiques

By February 15, 2022chatiw effacer

Elyze, le Tinder d’la presidentielle, corrige le tir apres des polemiques

Deux etudiants ont developpe une application sur le modele de Tinder Afin de aider nos jeunes – et les moins jeunes – a choisir pour quel candidat voter a la prochaine election presidentielle.

Apres deux couacs, une telle belle initiative citoyenne rectifie ses failles de securite et de confidentialite.

Oubliez les coups d’un apri?m, celui-ci va durer cinq annees. Decouvrez le “Tinder de l’election presidentielle”, developpe via Francois Mari et Gregoire Cazcarra, 2 etudiants de respectivement 19 et 22 ans. Ils ont cree votre application pour “reconcilier [leur] generation avec le vote et l’engagement citoyen.” Lancee le dimanche 2 janvier soir, Elyze vous permet, en likant ou non des propositions des 15 principaux candidats, d’Emmanuel Macron a Nathalie Arthaud en passant par Jean Lassalle, de decouvrir celui avec qui vous avez le plus d’affinites. En fonction des resultats, l’application cree un classement des candidats, de celui qui s’accorderait le plus avec vos convictions, a celui dont les idees vous correspondent le moins.

L’objectif de “matcher” les jeunes generations avec la politique parai®t reussi, si l’on se fie au succes tonitruant de l’application: deja plus de 1 million de telechargements sur le Playstore et l’AppStore. Une tres belle initiative pour reduire l’abstention, qui presentait cependant deux risques en fonction de Mathis Hammel, developpeur, qui a passe au crible le chantier de l’application.

Hier apri?m, j’ai decouvert un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui a permis d’apparaitre tel candidat a la presidentielle via le telephone de diverses centaines de milliers de francais.

Je vous explique ce qui s’est passe ?? pic.twitter.com/0a4LqZUPjL

Faille beante dans le code

Interroge via Challenges , il s’inquiete des risques qu’elle pourrait engendrer, principalement en termes de securite des donnees. “Il y avait une faille beante dans le code, j’ai pu modifier des programmes des candidats, temoigne-t-il. J’aurais meme pu m’inscrire comme pretendant a l’Elysee sur l’application.” Une “maladresse” qu’il impute a l’inexperience de Francois Mari, dont Elyze est la premiere application. Le developpeur l’a d’ailleurs aide a reparer cette erreur. La crise fut avortee, mais cette faille aurait pu etre exploitee avec des gens malintentionnees, qui auraient pu modifier des programmes de leur candidat ou de leurs opposants afin d’influer dans le scrutin. “Pour que cette application fonctionne clairement, il faudrait que les developpeurs gardent une neutralite politique et qu’elle soit auditee Afin de garantir davantage de securite.”

Car sur les serveurs d’Elyze se trouvait une veritable mine d’or. Malgre l’assurance d’une anonymisation pour des utilisateurs, l’application collectait le code postal, la date de naissance et le genre de l’ensemble de ses utilisateurs, de maniere facultative. D’apres une etude de l’universite Carnegie Mellon, ces trois informations suffisent a retrouver l’identite de quelqu’un dans 87% des cas… “Dans une ville de moins de 50.000 habitants, un individu est facilement identifiable avec ces trois seules informations, estime Mathis Hammel. Meme si votre formulaire est facultatif, tout un chacun n’est jamais conscient en valeur des precisions.”

Quel traitement Afin de ces donnees?

Au-dela en quantite de informations politiques tres sensibles recoltees, c’est surtout leur traitement qui interrogeait. Alors que jusqu’a hier, nos developpeurs indiquaient dans les conditions generales d’utilisations que “la revente des informations, toujours anonymisees, a des tiers” etait possible, aujourd’hui, la mention a disparu des CGU. Elle fut remplacee par: “Les donnees a caractere personnel ne semblent transmises a aucun tiers.” Autre doute sur la securite des donnees, des serveurs sur lesquels elles seront hebergees. “L’application stocke ses donnees concernant des serveurs Amazon, et cela donne potentiellement au gouvernement americain les moyens de s’en emparer.” Les fondateurs de l’application se defendent comment voir qui vous aime le chatiw sans payer des accusations de revente a toutes les partis politiques en expliquant vouloir utiliser ses precisions pour nos partager avec des chercheurs et universitaires pour’etudier des comportements des electeurs.

Une collecte qui est au passage surveillee par la Cnil, qui confirme a Challenges que ces precisions doivent etre traitees avec de nombreux prudence : “C e type d’application doit prevoir des garanties fortes Afin de couvrir des donnees de l’ensemble de ses utilisateurs: un niveau de securite eleve, une duree de conservation des precisions tres limitee, ainsi, une parfaite transparence vis-a-vis de l’ensemble de ses utilisateurs (Quelles precisions paraissent collectees? Pour quels objectifs? Qui possi?de acces a ces donnees? …). Le respect des obligations est particulierement utile lorsque des informations sensibles (donnees qui revelent les opinions politiques ou l’appartenance syndicale d’une personne principalement) paraissent traitees. La collecte de ces donnees est, avec principe, interdite, sauf exception, entre autres si le consentement explicite des gens reste recueilli. Pour etre valable, votre consentement devra etre libre, specifique, eclaire et univoque . Cela peut, par exemple, etre recueilli par le biais d’un systeme de case a cocher.”

Face aux inquietudes des utilisateurs et a la pression des medias et du gendarme francais du virtuel, l’equipe de l’application a annonce hier que l’integralite des precisions ont ete supprimees des serveurs et que des futures le sont egalement. Les fondateurs ont egalement decide de rendre le code de l’application open-source, c’est-a-dire que le code de l’application reste en acces libre sur internet, et ouvert aux propositions d’amelioration. Une preuve de bonne foi des developpeurs, qui ne suffira pas a empi?cher la totalite des dangers. “Peu importe ce qu’ils disent au sein des CGU, il est i  chaque fois possible qu’un echange cle USB / mallette se fasse, ca n’arrive gui?re que en films”, estime l’expert.

admin

Author admin

More posts by admin

Leave a Reply