Devenue l’une des applis les plus telechargees du pays, elle est desormais la cible de multiples critiques.
J’ai CNIL a annonce, lundi, qu’elle allait se pencher dessus.
Elle reste devenue en quelques jours l’une des applications les plus telechargees en France : avec plus d’un million d’utilisateurs, Elyze reste l’un des succes une rentree. Lancee le 2 janvier, cette application pour smartphones, disponible sur iOS et Android, veut aider les internautes a « tomber sur un candidat » Afin de la prochaine election presidentielle.
Pour i§a, elle reprend nos codes de Tinder et d’autres applications de rencontres. Apres le installation, Elyze presente a l’internaute une serie de propositions. On « swipe » (action de balayer l’ecran) a droite quand on reste d’accord, a gauche quand on ne l’est nullement. Au fil du temps, votre profil se dessine, et l’application affiche les candidats qui correspondent le plus pertinent aux propositions validees. « Nous avons construit cet outil pour reconcilier une generation avec la presidentielle », expliquait Gregoire Cazcarra, l’un des deux createurs de l’application, au debut de janvier au Monde.
Si l’application a eu de premiers retours assez elogieux, le fonctionnement d’Elyze n’a cependant gui?re plu a n’importe qui. Rapidement, diverses internautes se seront interroges i propos des resultats proposes. Notre candidat « insoumis » a l’election presidentielle, Jean-Luc Melenchon, a denonce un « coup tordu », mercredi 12 janvier, sur son compte Twitter, en reponse a votre tweet affirmant qu’en cas d’accord avec l’ensemble des propositions et donc avec la totalite des candidats, « c’est Macron qui termine premier, Hidalgo deuxieme et Jadot troisieme ».
Les fondateurs se paraissent vite defendus de bien favoritisme. En realite, chaque candidat s’etait vu attribuer un identifiant et, en cas d’egalite, l’algorithme mettait c’est parti le candidat avec le plus petit identifiant, expliquait Notre Point, le 13 janvier. Un « bug resolu par une mise a jour » le lendemain, en fonction de Francois Mari, cofondateur de l’application, interroge avec le magazine. Ce n’est gui?re la seule erreur puisque, au-dela des bugs, Le Point rapportait par ailleurs que des propositions liees a Emmanuel Macron dataient de sa campagne de 2017, puisqu’il n’a toujours pas etabli de programme pour 2022, n’etant i chaque fois gui?re candidat officiel.
Par ailleurs, note Liberation, l’integralite des candidats ne comptent nullement le meme nombre de propositions, ainsi, seuls quinze parmi la quarantaine deja declares sont repertories.
Une fausse proposition « Virer Jean Castex »
L’application s’est egalement retrouvee de nouveau sous le feu des projecteurs le 15 janvier, apres qu’un ingenieur, Mathis Hammel, reste parvenu a modifier l’une des propositions. Dans le programme d’Emmanuel Macron, il en avait change une avec :
« Virer Jean Castex et nommer Mathis Hammel a sa place 
».
« l’optique n’etait aucune faire des degats », explique-t-il au Monde. Le code de l’application n’etant alors pas public – le code de l’application a depuis ete place en « open source » –, il s’est lance dans un exercice de retro-ingenierie pour comprendre le fonctionnement de l’application (et les raisons derriere les bugs) et en savoir plus sur une telle « boite noire qui nous devoile pour qui voter ». C’est ainsi qu’il a decouvert votre faille de securite. Immediatement apres avoir reussi a changer la proposition, il a annule ses modifications et a cherche a entrer en relation avec l’equipe d’Elyze. Notre faille a ete reparee le lendemain matin.
En resume, le chemin d’attaque est relativement simple a exploiter : – recuperation du fichier .apk – extraction… https://t.co/enas9mBI7X
— MathisHammel (@Mathis Hammel)
S’il a reussi a acceder a la base de precisions contenant nos candidats et leurs propositions, Mathis Hammel note cependant qu’il n’a pas reussi a avoir acci?s a celle des utilisateurs. « Je n’avais pas acces a toutes les autres precisions que les miennes. C’est legerement rassurant », declare-t-il :
« Je ne desire gui?re accabler les developpeurs. L’application a promptement pris de l’ampleur. C’est aussi normal au sein des premieres versions d’avoir des soucis. D’autant qu’ils ne s’attendaient probablement jamais a ce que l’application ait votre tel succes : a la base, ca devait etre un jouet. »
« Nous avons concu cette application en imaginant qu’elle pourrait etre telechargee par 20 000 personnes, pas 1,2 million. Nous avons ete depasses », confirme Francois Mari, cocreateur de l’application, aupres de BFM.
J’ai CNIL surveille
Un soir probleme s’est ajoute Des specialistes temps avec des questions concernant la confidentialite des donnees personnelles des utilisateurs recueillies par l’application. Au premier lancement de l’application, ces derniers sont invites a remplir quelques champs en devoilant un date maternel, leur genre et leur code postal. L’application peut aussi etre lancee sans, arguent les cofondateurs, mais le bouton « Passer votre etape » reste beaucoup moins mis en avant que celui intitule « Continuer », qui appelle a remplir les divers champs.