Deux etudiants ont developpe une application sur le modele de Tinder Afin de aider des jeunes – et les moins jeunes – a acheter Afin de quel candidat voter a Notre prochaine election presidentielle.
Apres des couacs, votre belle initiative citoyenne rectifie ses failles de securite ainsi que confidentialite.
Oubliez les coups d’un jour, celui-ci va durer cinq ans. Visitez le “Tinder de l’election presidentielle”, developpe par Francois Mari et Gregoire Cazcarra, 2 etudiants de respectivement 19 et 22 ans. Ils ont cree votre application Afin de “reconcilier [leur] generation avec le vote et l’engagement citoyen.” Lancee le dimanche 2 janvier dernier, Elyze vous permet, en likant ou non des propositions des 15 principaux candidats, d’Emmanuel Macron a Nathalie Arthaud en passant par Jean Lassalle, de decouvrir celui avec qui vous avez le plus d’affinites. En fonction des resultats, l’application cree votre classement des candidats, de celui qui s’accorderait le plus avec vos convictions, a celui dont nos idees vous correspondent le moins.
L’objectif de “matcher” les jeunes generations avec la politique parai®t reussi, si l’on se fie au succes tonitruant de l’application: deja environ 1 million de telechargements sur le Playstore et l’AppStore. Une tres belle initiative pour reduire l’abstention, qui presentait cependant certains risques d’apri?s Mathis Hammel, developpeur, qui possi?de 
passe au crible le chantier de l’application.
Hier apri?m, j’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui a permis d’apparaitre tel candidat a Notre presidentielle sur le telephone de diverses centaines de milliers de francais.
Je vous explique cela s’est passe ?? pic.twitter.com/0a4LqZUPjL
Faille beante au code
Interroge avec Challenges , il s’inquiete des dangers qu’elle pourrait engendrer, en particulier en termes de securite des donnees. “Il y avait une faille beante dans le code, j’ai pu modifier les programmes des candidats, temoigne-t-il. J’aurais aussi pu m’inscrire comme pretendant a l’Elysee dans l’application.” Une “maladresse” qu’il impute a l’inexperience de Francois Mari, dont Elyze est la premiere application. Le developpeur l’a d’ailleurs aide a reparer une telle erreur. La crise fut avortee, mais cette faille aurait pu etre exploitee par des personnes malintentionnees, qui auraient pu modifier nos programmes de un candidat ou de leurs opposants afin d’influer concernant le scrutin. “Pour que cette application fonctionne tout a fait, il faudrait que nos developpeurs gardent une neutralite politique et qu’elle soit auditee Afin de garantir davantage de securite.”
Car i propos des serveurs d’Elyze se trouvait une veritable mine d’or. Malgre l’assurance d’une anonymisation Afin de nos utilisateurs, l’application collectait le code postal, la date maternel et le genre de l’ensemble de ses utilisateurs, de maniere facultative. D’apres une etude de l’universite Carnegie Mellon, ces trois precisions suffisent a retrouver l’identite de quelqu’un dans 87% des cas… “Dans une ville de moins de 50.000 habitants, un individu est facilement identifiable avec ces trois seules informations, estime Mathis Hammel. Meme si ce formulaire etait facultatif, n’importe qui n’est jamais conscient une valeur des renseignements.”
Quel traitement Afin de ces informations?
Au-dela une moult precisions politiques tres sensibles recoltees, c’est surtout un traitement qui interrogeait. Alors que jusqu’a hier, des developpeurs indiquaient dans les conditions generales d’utilisations que “la revente des precisions, i chaque fois anonymisees, a des tiers” est possible, aujourd’hui, la mention a disparu des CGU. Elle fut remplacee par: “Les donnees a caractere personnel ne semblent transmises a aucun tiers.” Autre doute sur la securite des informations, nos serveurs sur lesquels elles seront hebergees. “L’application stocke ses donnees sur des serveurs Amazon, ce qui donne potentiellement au gouvernement americain la faculte de s’en emparer.” Les fondateurs de l’application se defendent des accusations de revente a toutes les partis politiques en expliquant vouloir utiliser ses precisions Afin de des partager avec des chercheurs et universitaires pour’etudier nos comportements des electeurs.
Une collecte qui est Du Reste surveillee par la Cnil, qui confirme a Challenges que ces precisions doivent etre traitees avec beaucoup de prudence : „C e type d’application doit prevoir des garanties fortes pour couvrir les donnees de l’ensemble de ses utilisateurs: un niveau de securite eleve, une duree de conservation des precisions tres limitee, et une parfaite transparence vis-a-vis des utilisateurs (Quelles donnees seront collectees? Pour quels objectifs? Qui possi?de acces a ces precisions? …). Le respect de ces obligations est particulierement necessaire Quand des precisions sensibles (donnees qui revelent des opinions politiques ou l’appartenance syndicale d’la personne principalement) seront traitees. J’ai collecte des informations reste, via principe, interdite, sauf exception, par exemple si le consentement explicite des gens reste recueilli. Pour etre valable, ce consentement devra etre libre, specifique, eclaire et univoque . Il est en mesure de, comme, etre recueilli par l’intermediaire d’un systeme de case a cocher.“
Face a toutes les inquietudes des utilisateurs et a la pression des medias et du gendarme francais du virtuel, l’equipe de l’application a annonce hier que l’integralite des precisions ont ete supprimees des serveurs et que des futures le sont egalement. Mes fondateurs ont egalement decide de rendre le code de l’application open-source, c’est-a-dire que le code de l’application est en acces libre en ligne, et ouvert aux propositions d’amelioration. Une preuve de bonne foi des developpeurs, qui ne suffit pas a eviter tous les risques. “Peu importe votre qu’ils disent au sein des CGU, c’est i chaque fois possible qu’un echange cle USB / mallette se fasse, ca n’arrive nullement que au sein des films”, estime l’expert.