Elyze, le Tinder en presidentielle, corrige le tir apres les polemiques

Elyze, le Tinder en presidentielle, corrige le tir apres les polemiques

Deux etudiants ont developpe une application sur le modele de Tinder pour aider des jeunes – et les moins jeunes – a prendre Afin de quel candidat voter a Notre prochaine election presidentielle.

Apres des couacs, votre belle initiative citoyenne rectifie ses failles de securite et de confidentialite.

Oubliez les coups d’un jour, celui-ci va durer 5 annees. Visitez le “Tinder de l’election presidentielle”, developpe via Francois Mari et Gregoire Cazcarra, 2 etudiants de respectivement 19 et 22 annees. Ils ont cree cette application Afin de “reconcilier [leur] generation avec le vote et l’engagement citoyen.” Lancee le dimanche 2 janvier soir, Elyze vous permet, en likant ou non des propositions des 15 principaux candidats, d’Emmanuel Macron a Nathalie Arthaud en passant avec Jean Lassalle, de decouvrir celui avec qui vous avez le plus d’affinites. En fonction des resultats, l’application cree 1 classement des candidats, de celui qui s’accorderait le plus avec vos convictions, a celui dont nos idees vous correspondent le moins.

L’objectif de “matcher” les jeunes generations avec la politique parait reussi, si l’on se fie au succes tonitruant de l’application: deja environ 1 million de telechargements sur le Playstore et l’AppStore. Une tres belle initiative Afin de reduire l’abstention, qui presentait cependant plusieurs dangers selon Mathis Hammel, developpeur, qui a passe au crible le chantier de l’application.

Hier soir, j’ai decouvert un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a Notre presidentielle dans le telephone de plusieurs centaines de milliers de francais.

Je vous explique cela s’est passe ?? pic.twitter.com/0a4LqZUPjL

Faille beante dans le code

Interroge via Challenges , il s’inquiete des dangers qu’elle pourrait engendrer, surtout en termes de securite des donnees. “Il y avait une faille beante au code, j’ai pu modifier les programmes des candidats, temoigne-t-il. J’aurais aussi pu m’inscrire tel pretendant a l’Elysee sur l’application.” Une “maladresse” qu’il impute a l’inexperience de Francois Mari, dont Elyze est la premiere application. Le developpeur l’a d’ailleurs aide a reparer une telle erreur. La crise fut avortee, mais cette faille aurait pu etre exploitee par des gens malintentionnees, qui auraient pu modifier des programmes de leur candidat ou de leurs opposants afin d’influer via le scrutin. “Pour que cette application fonctionne au mieux, il faudrait que des developpeurs gardent une neutralite politique et qu’elle soit auditee Afin de assurer davantage de securite.”

Car i  propos des serveurs d’Elyze se trouvait une veritable mine d’or. Malgre l’assurance d’une anonymisation pour les utilisateurs, l’application collectait le code postal, la date maternel et le genre de ses utilisateurs, de maniere facultative. D’apres une etude de l’universite Carnegie Mellon, ces trois precisions suffisent a retrouver l’identite de quelqu’un dans 87% des cas… “Dans une ville de moins de 50.000 habitants, un individu est facilement identifiable avec ces trois seules renseignements, estime Mathis Hammel. Meme si votre formulaire etait facultatif, tout le monde n’est jamais conscient d’une valeur de ces precisions.”

Quel traitement pour ces informations?

Au-dela de la moult informations politiques tres sensibles recoltees, c’est surtout un traitement qui interrogeait. Alors que jusqu’a hier, nos developpeurs indiquaient dans les conditions generales d’utilisations que “la revente des donnees, i  chaque fois anonymisees, a des tiers” etait possible, aujourd’hui, la mention a disparu des CGU. Elle fut remplacee via: “Les informations a caractere personnel ne sont transmises a aucun tiers.” Autre doute concernant la securite de l’ensemble de ses precisions, des serveurs sur qui elles paraissent hebergees. “L’application stocke ses donnees via des serveurs Amazon, ce qui donne potentiellement au gouvernement americain l’occasion de s’en emparer.” Les fondateurs de l’application se defendent des accusations de revente a toutes les partis politiques en expliquant vouloir utiliser ses donnees Afin de nos partager avec des chercheurs et universitaires pour’etudier les comportements des electeurs.

Une collecte qui est d’ailleurs surveillee par la Cnil, qui confirme a Challenges que ces precisions doivent etre traitees avec de nombreuses prudence : “C e type d’application devra prevoir des garanties grandes pour couvrir des informations de ses utilisateurs: un niveau de securite eleve, une duree de conservation des donnees tres limitee, et une parfaite transparence vis-a-vis de ses utilisateurs (Quelles donnees sont collectees? Pour quels objectifs? Qui possi?de acces a ces precisions? …). Le respect de ces obligations est particulierement utile si des donnees sensibles (precisions qui revelent des opinions politiques ou l’appartenance syndicale d’une personne surtout) paraissent traitees. La collecte de ces precisions reste, via principe, interdite, sauf exception, par exemple si le consentement explicite des gens reste recueilli. Pour etre valable, ce consentement doit etre libre, specifique, eclaire et univoque . Cela est en mesure de, entre autres, etre recueilli au moyen d’un systeme de case a cocher.”

Face a toutes les inquietudes des utilisateurs et a la pression des medias et du gendarme francais du numerique, l’equipe de l’application a annonce hier que chacune des donnees ont ete supprimees des serveurs et que les futures le sont egalement. Les fondateurs ont egalement decide de rendre le code de l’application open-source, c’est-a-dire que le code https://besthookupwebsites.net/fr/compatible-partners-review/ de l’application est en acces libre Sur les forums, ainsi, ouvert aux propositions d’amelioration. Une preuve d’excellente foi des developpeurs, qui ne suffira jamais a eviter l’integralite des dangers. “Peu importe ce qu’ils disent en CGU, Il semble toujours possible qu’un echange cle USB / mallette se fasse, ca n’arrive pas que en films”, estime l’expert.

Leave a Comment

Your email address will not be published. Required fields are marked *