Donner ses informations ? L’application star Elyze au centre d’une polemique

Quelques jours apres son lancement, l’application Elyze, surnommee le « Tinder d’la politique » s’est retrouvee sous le feu de diverses critiques.

Entre initiative citoyenne, failles de securite et menace Afin de les donnees personnelles, quels dangers existent vraiment ?

Avec plus d’un million d’utilisateurs, ainsi, le haut du classement de l’App store et du Play store atteint en quelques jours, l’application Elyze connait actuellement votre succes fulgurant. Le concept ? Elle se presente tel un « Tinder en politique », proposant aux utilisateurs d’approuver ou de rejeter les propositions electorales des differents candidats a l’election presidentielle de 2022. A mesure de l’approbation ou de la desapprobation des differentes promesses, l’application alimente un classement des candidats, afin que l’utilisateur puisse voir avec quel programme il a le plus d’affinites. Ce genre d’application fait partie des civic techs, votre terme englobant la totalite des outils numeriques visant a accroitre le pouvoir ou l’information du citoyen et a rendre J’ai democratie plus participative et ouverte. A l’origine de ce projet, quatre Francais de 19 a 24 annees voulant eveiller J’ai jeunesse aux enjeux des futures elections.

Cependant, malgre le succes, l’app Elyze n’est pas a l’abri des critiques. L’annee passee, diverses utilisateurs ont signale que lorsque le president Emmanuel Macron etait ex aequo avec un autre candidat, il apparaissait systematiquement en tete. Ca n’a pas manque de susciter des reactions, notamment de la part du candidat Insoumis Jean-Luc Melenchon.

Une vulnerabilite publiquement devoilee

Dimanche 16 janvier au apri?m, Mathis Hammel, ingenieur de plomberie chez CodinGame, a revele via Twitter avoir decouvert une vulnerabilite dans le code de l’application Elyze avec retro-conception (analyse d’un programme de plomberie afin d’en saisir le fonctionnement). Il pointe principalement un choix de l’algorithme privilegiant en cas d’egalite le candidat en tronche de la liste etablie avec les developpeurs, basee sur les resultats de sondages dans lesquels le chef de l’Etat reste actuellement en tronche. Plus https://besthookupwebsites.org/fr/large-friends-review/ preoccupant, il evoque egalement J’ai mauvaise gestion des permissions, permettant a n’importe quel individu de modifier tout ou partie des informations relatives a toutes les candidats et a leurs propositions. Pour demontrer son propos, l’ingenieur a d’ailleurs ajoute une proposition factice « virer Jean Castex et nommer Mathis Hammel a sa place ».

Ainsi, une potentielle non-conformite de l’application avec le RGPD fut soulevee, concernant le recueil des precisions sans que le consentement de l’utilisateur n’ait ete recueilli, justifiant une autosaisine d’une CNIL dans la foulee. A la suite de cela, une mise a jour de securite est intervenue dans la nuit de dimanche a lundi afin de prevenir de nouveaux detournements, puis les developpeurs ont enfin supprime leur base de donnees et rendu public le code source de l’application. Toutefois, votre evenement, bien que d’ampleur mesuree, demontre l’importance de maitriser les dangers associes a l’app Elyze, ainsi, dans une perspective de plus grande ampleur, aux civic techs d’ordinaire.

Mes civic techs, du renforcement democratique a la multiplication des risques

Plus largement, la place grandissante une technologie dans les societes s’etend aussi a la politique, conduisant a de nouvelles interrogations. En effet, l’essor d’la participation citoyenne et de l’information du public en matiere democratique, via des civic techs, n’est jamais sans poser de questions quant a toutes les usages qui en sont realises et a toutes les dangers qui y sont associes. Ainsi il convient de rappeler que tout programme informatique, et par extension toute application n’est que le produit du bricolage effectue par ses developpeurs, dont les intentions ne semblent pas forcement bienveillantes ou bien juste inconnues. On observe egalement que des bonnes intentions n’excluent nullement les failles de securite, qui peuvent etre le rendu d’une simple meconnaissance une cybersecurite. Aussi, la masse de telechargements de l’app Elyze atteste du fera que les utilisateurs ont en general davantage mode a privilegier l’ergonomie ou la praticite d’un programme au detriment de un propre marketing, laquelle est quelquefois negligee, souvent ignoree.