meetme connexion

Sous le feu des critiques depuis quelques semaines, des fondateurs du “Tinder” en presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.

Sous le feu des critiques depuis quelques semaines, des fondateurs du “Tinder” en presidentielle ont voulu redresser la barre et ont change de strategie en termes de donnees et d’accessibilite du code de leur application.

L’application Elyze est arrive vite en tete des telechargements d’applications.

Arrivee en tete des magasins d’application, avec quelques centaines de milliers de telechargements debut janvier, l’application developpee par deux etudiants, Elyze, est facilement descendue de son pied d’estale. Le concept ? L’application fera «matcher» l’utilisateur avec un candidat en fonction des propositions politiques qu’il approuve, a la maniere du geant d’une rencontre Tinder. Toutes paraissent tirees des programmes «officiel». Le public «swype» la proposition, a droite s’il reste d’accord et a gauche s’il reste contre, et en fin de parcours, l’application renvoie un classement des candidats des plus en adequation avec ses pensees. L’objectif, porte egalement avec l’association qui se dit «apartisane» Mes Engages, etait d’effectuer renouer la jeune generation avec la politique, ainsi, surtout le vote. Elle a opere votre grand virage hier apri?m, en annoncant avoir efface ses donnees personnelles, ainsi, mettre son code en open source, a Notre disposition de l’ensemble de.

Comme toute application qui a du succes, meetme premium le feu des projecteurs a leve le voile via des defauts. Sur le concept tout d’abord, plusieurs estimant que la politique ne est en mesure de se resoudre a votre «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le debat politique repose sur une complexite plus grosse. Un argument discutable si le but meme de l’application consiste a reinteresser les jeunes generations a la politique, c’est a dire des jeunes qui se trouvent aussi exclu du champ politique.

Un autre debat venait en presence du president Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait presente un planning.

Faille structurelle

Mais au-dela de ces considerations davantage ideologiques, c’est bien le codage de l’appli qui possi?de ete critique au milieu des developpeurs francais. Dans 1 long thread publie dans Twitter, le CTO reconnu et vulgarisateur du developpement, Mathis Hammel, a deconstruit le code source de l’application (reverse engineering). Cela explique avoir achete plusieurs failles, principalement une qui lui permet de s’inviter dans l’appli en tant que candidat. «J’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre comme candidat a Notre presidentielle sur le telephone de quelques centaines de milliers de francais,» ecrivait-il le 15 janvier. Cela n’a rendu public le souci qu’apres avoir averti et corrige la faille avec les equipes d’Elyze.

Concretement, les outils utilises avec les developpeurs permettaient d’avoir acces «facilement» a la base de precisions de reference interrogee avec l’application. Notre base dans laquelle elle va a chaque fois puiser les renseignements. Ainsi, il etait possible, Afin de quelqu’un de malintentionne, de manipuler les propositions des candidats, ou des noms memes des candidats. La faille ne provenait gui?re d’une «erreur» de code, mais d’un ensemble de choix dans la structure meme de l’application. La jeunesse des developpeurs, bien que beaucoup intentionnes, a ete critiquees comme un manque d’experience.

Autre souci : des donnees personnelles. Elyze indiquait vraiment dans ses conditions generales d’utilisation qu’elles pouvaient vendre les donnees a des tiers. Correctement que les fondateurs assuraient «qu’aucun parti politique ni equipe de campagne» n’auraient acces aux precisions, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou de societe de communication ciblee, qui aurait pu bosser Afin de un parti ou 1 candidat, ne pouvait un jour mettre la main via sa mine d’or que representait Notre connaissance d’Elyze. A savoir : lier un utilisateur (et son profil) a des validations ou non de propositions politiques. Une connaissance savoureuse Afin de qui veut dresser 1 argumentaire. Dans le scandale Cambridge Analytica, qui a ete beaucoup couteux Afin de Facebook en termes d’image et de proces, rappelons que la societe d’analyse n’etait ni un parti ni une equipe de campagne.

Donnees sensibles

J’ai Cnil elle-meme a fini avec se pencher concernant l’eventualite d’Elyze. «Nous avons bien ete alertes et (. ) nous examinons le fonctionnement», a indique le regulateur, qui s’est reserve le loisir de «faire usage de ses pouvoirs repressifs» en cas de manquement au Reglement general concernant la protection des precisions (RGPD), des le lundi 17 janvier. «Ce type d’application doit prevoir des garanties grandes pour couvrir les donnees de ses utilisateurs», explique sa Cnil. «Le respect de ces obligations est particulierement important si des informations sensibles (donnees qui revelent nos opinions politiques) paraissent traitees», ajoute le regulateur, precisant que «la collecte de ces donnees est avec principe interdite, sauf exception, par exemple si le consentement explicite des gens reste recueilli».

Dans un communique, Elyze a bien precise que J’ai recolte des precisions etait «facultative», ainsi, que i§a pouvait etre refuse sans limiter ni restreindre l’utilisation de l’application. «Elles etaient paralli?lement i  cela anonymisees», insistent les fondateurs, arguant ne recolter que le genre, le code postal et la date de naissance. «Cela nous semblait constituer 1 materiau interessant pour les instituts d’etudes, Think Tank et centre de recherche». Mais surement deja trop Afin de l’opinion publique De surcroi®t et puis sensible via ce type de theme.

Cependant, l’imbroglio n’aura jamais dure un moment, et les equipes d’Elyze ont reagi rapidement. L’un des fondateurs, Gregoire Cazcarra, a indique mercredi apri?m concernant le plateau d’Hugo Decrypte, que les equipes avaient efface l’integralite des informations recueillies. Et que le code pourrait etre desormais open source, pour que la communaute puisse verifier votre que fera exactement l’application, ainsi, ameliorer les fonctionnalites.

Leave a Reply

Your email address will not be published.