Quelques temps apres le lancement, l’application Elyze, surnommee le « Tinder de la politique » s’est retrouvee sous le feu de Plusieurs critiques.
Entre initiative citoyenne, failles de securite et menace pour les informations personnelles, quels dangers existent vraiment ?
Avec plus d’un million d’utilisateurs, et le bas du classement de l’App store et du Play store atteint en quelques jours, l’application Elyze connait actuellement votre succes fulgurant. Le concept ? Elle se presente comme votre « Tinder https://besthookupwebsites.org/fr/kasidie-review d’une politique », proposant aux utilisateurs d’approuver ou de rejeter les propositions electorales des divers candidats a l’election presidentielle de 2022. A mesure de l’approbation ou de la desapprobation des plusieurs promesses, l’application alimente votre classement des candidats, afin que l’utilisateur puisse voir avec quel programme il a le plus d’affinites. Ce type d’application fait part des civic techs, votre terme englobant la totalite des outils numeriques visant a accroitre le i?tre capable de ou l’information du citoyen et a rendre la democratie plus participative et ouverte. A l’origine de ce projet, quatre Francais de 19 a 24 ans voulant eveiller J’ai jeunesse aux enjeux des futures elections.
Cependant, malgre son succes, l’app Elyze n’est nullement a l’abri des critiques. L’annee passee, diverses utilisateurs ont signale que Quand le president Emmanuel Macron etait ex aequo avec un autre candidat, il apparaissait systematiquement en tete. Cela n’a pas manque de susciter des reactions, notamment de la part du candidat Insoumis Jean-Luc Melenchon.
Une vulnerabilite publiquement devoilee
Dimanche 16 janvier au jour, Mathis Hammel, ingenieur de plomberie chez CodinGame, a revele sur Twitter avoir decouvert une vulnerabilite dans le code de l’application Elyze avec retro-conception (analyse d’un programme de plomberie afin d’en comprendre le fonctionnement). Il pointe surtout un choix de l’algorithme privilegiant en cas d’egalite le candidat en tronche d’une liste etablie via nos developpeurs, basee sur les resultats de sondages dans qui le chef de l’Etat est actuellement en tronche. Plus preoccupant, il evoque egalement J’ai mauvaise gestion des permissions, permettant a n’importe quel individu de modifier tout ou part des precisions relatives a toutes les candidats et a leurs propositions. Pour demontrer le propos, l’ingenieur a d’ailleurs ajoute une proposition factice « virer Jean Castex et nommer Mathis Hammel a sa place ».
Ainsi, une potentielle non-conformite de l’application avec le RGPD fut soulevee, concernant le recueil de certaines informations sans que le consentement de l’utilisateur n’ait ete recueilli, justifiant une autosaisine en CNIL dans la foulee. A la suite de cela, une mise a jour de securite est intervenue dans la nuit de dimanche a lundi Dans l’optique de prevenir de nouveaux detournements, puis des developpeurs ont finalement supprime leur base de donnees et rendu public le code source de l’application. Toutefois, cet evenement, bien que d’ampleur mesuree, demontre l’importance de maitriser les dangers associes a l’app Elyze, et dans une perspective De surcroi®t grande ampleur, a toutes les civic techs en general.
Mes civic techs, du renforcement democratique a J’ai multiplication des dangers
Plus largement, la place grandissante en technologie dans les agences s’etend aussi a la politique, conduisant a de nouvelles interrogations. Par exemple, le developpement de la participation citoyenne et de l’information du public en matiere democratique, via nos civic techs, n’est gui?re sans poser de questions quant a toutes les usages qui en sont faits et a toutes les risques qui y sont associes. Ainsi il convient de rappeler que tout programme informatique, et par extension toute application n’est que le produit du boulot effectue avec ses developpeurs, dont des intentions ne semblent pas forcement bienveillantes ou bien juste inconnues. On observe egalement que des bonnes intentions n’excluent gui?re des failles de securite, qui peuvent etre le resultat d’une simple meconnaissance une cybersecurite. Du coup, la masse de telechargements de l’app Elyze atteste du fera que les utilisateurs ont habituellement davantage tendance a privilegier l’ergonomie ou la praticite d’un programme au detriment de leur propre securite, laquelle est desfois negligee, souvent ignoree.