Devenue l’une des applis les plus telechargees du pays, elle est desormais la cible de multiples critiques.
J’ai CNIL a annonce, lundi, qu’elle allait se pencher dessus.
Elle est devenue en quelques jours l’une des applications les plus telechargees en France : avec plus d’un million d’utilisateurs, Elyze reste l’un des succes d’la rentree. Lancee le 2 janvier, cette application reddit lovoo pour smartphones, accessible sur iOS et Android, veut aider les internautes a « tomber sur un candidat » Afin de la prochaine election presidentielle.
Pour i§a, elle reprend les codes de Tinder et d’autres applications de rencontres. Apres le installation, Elyze presente a l’internaute une serie de propositions. On « swipe » (action de balayer l’ecran) a droite quand on reste d’accord, a gauche quand on ne l’est jamais. Au fil du temps, un profil se dessine, ainsi, l’application affiche les candidats qui correspondent l’ideal a toutes les propositions validees. « Nous avons construit votre outil pour reconcilier une generation avec la presidentielle », expliquait Gregoire Cazcarra, l’un des deux createurs de l’application, au debut de janvier au Monde.
Si l’application a eu de premiers retours assez elogieux, le fonctionnement d’Elyze n’a cependant jamais plu a n’importe qui. Rapidement, quelques internautes se sont interroges sur les resultats proposes. Le candidat « insoumis » a l’election presidentielle, Jean-Luc Melenchon, a denonce un « coup tordu », mercredi 12 janvier, sur son compte Twitter, en reponse a 1 tweet affirmant qu’en cas d’accord avec chacune des propositions et donc avec l’integralite des candidats, « c’est Macron qui termine premier, Hidalgo deuxieme et Jadot troisieme ».
Mes fondateurs se sont facilement defendus de bien favoritisme. En realite, chaque candidat s’etait decouvert attribuer un identifiant et, en cas d’egalite, l’algorithme mettait c’est parti le candidat avec le plus petit identifiant, expliquait Le Point, le 13 janvier. Un « bug resolu par une mise a jour » le lendemain, d’apres Francois Mari, cofondateur de l’application, interroge avec le magazine. Ce n’est jamais la seule erreur puisque, au-dela des bugs, Notre Point rapportait par ailleurs que nos propositions liees a Emmanuel Macron dataient de sa campagne de 2017, puisqu’il n’a toujours pas etabli de programme pour 2022, n’etant i chaque fois nullement candidat officiel.
Par ailleurs, note Liberation, tous les candidats ne comptent jamais le aussi nombre de propositions, et seuls quinze parmi la quarantaine deja declares sont repertories.
Une fausse proposition « Virer Jean Castex »
L’application s’est egalement retrouvee de nouveau sous le feu des projecteurs le 15 janvier, apres qu’un ingenieur, Mathis Hammel, est parvenu a modifier l’une des propositions. Dans le programme d’Emmanuel Macron, il en avait change une par :
« Virer Jean Castex et nommer Mathis Hammel a sa place ».
« Le but n’etait pas de faire des degats », explique-t-il au Monde. Le code de l’application n’etant aussi pas public – le code de l’application a depuis ete place en « open source » –, il s’est lance dans un exercice de retro-ingenierie pour comprendre le fonctionnement de l’application (et les raisons derriere les bugs) et en savoir plus sur votre « boite noire qui nous dit Afin de qui voter ». C’est ainsi qu’il a decouvert une telle faille de securite. Immediatement apres avoir reussi a remplacer la proposition, il a annule ses modifications et a cherche a entrer en rapport avec l’equipe d’Elyze. J’ai faille a ete reparee le lendemain matin.
En resume, le chemin d’attaque etait Pluti?t simple a exploiter : – recuperation du fichier .apk – extraction… https://t.co/enas9mBI7X
— MathisHammel (@Mathis Hammel)
S’il a reussi a acceder a la base de precisions contenant les candidats et leurs propositions, Mathis Hammel note malgre tout qu’il n’a gui?re reussi a avoir acci?s a celle des utilisateurs. « Je n’avais pas acces a toutes les autres informations que nos miennes. C’est un brin rassurant », declare-t-il :
« Je ne desire gui?re accabler des developpeurs. L’application a facilement retourne de l’ampleur. C’est aussi normal en premieres versions d’avoir des soucis. D’autant qu’ils ne s’attendaient probablement gui?re a ce que l’application ait 1 tel succes : a J’ai base, ca devait etre un jouet. »
« Nous avons concu cette application en imaginant qu’elle pourrait etre telechargee avec 20 000 personnes, pas 1,2 million. Nous avons ete depasses », confirme Francois Mari, cocreateur de l’application, aupres de BFM.
J’ai CNIL surveille
Un soir probleme s’est ajoute Des specialistes temps avec des questions concernant la confidentialite des donnees personnelles des utilisateurs recueillies par l’application. Au premier lancement de l’application, ces derniers seront invites a remplir des champs en devoilant leur date maternel, leur genre et leur code postal. L’application va aussi etre lancee sans, arguent les cofondateurs, mais le bouton « Passer une telle etape » reste beaucoup moins mis c’est parti que celui intitule « Continuer », qui appelle a remplir les differents champs.