Devenue l’une des applis les plus telechargees du pays, elle est desormais la cible de multiples critiques.
Notre CNIL a annonce, lundi, qu’elle allait se pencher dessus.
Elle reste devenue en quelques jours l’une des applications les plus telechargees en France : avec plus d’un million d’utilisateurs, Elyze est l’un des succes de la rentree. Lancee le 2 janvier, cette application Afin de smartphones, accessible sur iOS et Android, veut aider les internautes a « tomber sur un candidat » Afin de la prochaine election presidentielle.
Pour cela, elle reprend les codes de Tinder et d’autres applications de rencontres. Apres le installation, Elyze presente a l’internaute une serie de propositions. On « swipe » (action de balayer l’ecran) a droite si on est d’accord, a gauche si on ne l’est pas. Au fil du temps, votre profil se dessine, et l’application affiche les candidats qui correspondent le plus pertinent aux propositions validees. « Nous avons construit cet outil pour reconcilier une generation avec la presidentielle », expliquait Gregoire Cazcarra, l’un des deux createurs de l’application, au debut de janvier au Monde.
Si l’application a eu de premiers retours assez elogieux, le fonctionnement d’Elyze n’a cependant pas plu a tout un chacun. Rapidement, diverses internautes se paraissent interroges i propos des resultats proposes. Notre candidat « insoumis » a l’election presidentielle, Jean-Luc Melenchon, a denonce un « coup tordu », mercredi 12 janvier, sur le compte Twitter, en reponse a 1 tweet affirmant qu’en cas d’accord avec chacune des propositions et donc avec la totalite des candidats, « c’est Macron qui termine premier, Hidalgo deuxieme et Jadot troisieme ».
Mes fondateurs se sont rapidement defendus de tout favoritisme. En realite, chaque candidat s’etait vu attribuer un identifiant et, en cas d’egalite, l’algorithme mettait en avant le candidat avec le plus petit identifiant, expliquait Le Point, le 13 janvier. Un « bug resolu par une mise a jour » le lendemain, d’apri?s Francois Mari, cofondateur de l’application, interroge via le magazine. Ce n’est nullement la seule erreur puisque, au-dela des bugs, Notre Point rapportait par ailleurs que des propositions liees a Emmanuel Macron dataient de sa campagne de 2017, puisqu’il n’a pas encore etabli de programme Afin de 2022, n’etant i chaque fois pas candidat officiel.
Par ailleurs, note Liberation, l’integralite des candidats ne comptent gui?re le aussi nombre de propositions, et seuls quinze parmi la quarantaine deja declares sont repertories.
Une fausse proposition « Virer Jean Castex »
L’application s’est egalement retrouvee de nouveau sous le feu des projecteurs le 15 janvier, apres qu’un ingenieur, Mathis Hammel, est parvenu a modifier l’une des propositions. Au programme d’Emmanuel Macron, il en avait change une par :
« Virer Jean Castex et nommer Mathis Hammel a sa place ».
« Le but n’etait pas de faire des degats », explique-t-il au Monde. Le code de l’application n’etant aussi pas public – le code de l’application a depuis ete place en « open source » –, il s’est lance dans un exercice de retro-ingenierie pour saisir le fonctionnement de l’application (et les raisons derriere les bugs) et en savoir plus sur cette « boite noire qui nous dit Afin de qui voter ». C’est ainsi qu’il a decouvert une telle faille de securite. Immediatement apres avoir reussi a changer la proposition, il a annule ses modifications et a cherche a entrer en contact avec l’equipe d’Elyze. La faille a ete reparee le lendemain matin.
En resume, le chemin d’attaque etait relativement simple a exploiter : – recuperation du fichier .apk – extraction… https://t.co/enas9mBI7X
— MathisHammel https://besthookupwebsites.org/fr/matchcom-review/ (@Mathis Hammel)
S’il a reussi a acceder a la base de precisions contenant les candidats et leurs propositions, Mathis Hammel note malgre tout qu’il n’a nullement reussi a acceder a celle des utilisateurs. « Je n’avais nullement acces a toutes les autres informations que des miennes. C’est legerement rassurant », declare-t-il :
« Je ne souhaite jamais accabler les developpeurs. L’application a facilement retourne de l’ampleur. C’est aussi normal dans les premieres versions d’avoir des soucis. D’autant qu’ils ne s’attendaient probablement gui?re a votre que l’application ait 1 tel succes : a J’ai base, ca devait etre un jouet. »
« Nous avons concu cette application en imaginant qu’elle pourrait etre telechargee par 20 000 individus, pas 1,2 million. Nous avons ete depasses », confirme Francois Mari, cocreateur de l’application, aupres de BFM.
J’ai CNIL surveille
Un soir probleme s’est ajoute Des specialistes semaines avec des questions concernant la confidentialite des donnees personnelles des utilisateurs recueillies par l’application. Au premier lancement de l’application, ces derniers paraissent invites a remplir quelques champs en devoilant un date de naissance, un genre et leur code postal. L’application pourra aussi etre lancee sans, arguent nos cofondateurs, mais le bouton « Passer une telle etape » est beaucoup moins mis c’est parti que celui intitule « Continuer », qui appelle a remplir les differents champs.
Leave a Reply