Elyze, l’application conçue pour inciter les jeunes à voter à la présidentielle, est un véritable carton. Deux semaines après son lancement, elle compte ainsi plus d’1,2 million de téléchargements. Comme nous vous en parlions dans un précédent article, elle est disponible gratuitement sur iOS et Android.
Une fois lancée, l’utilisateur est invité à swiper sur une série de propositions anonymisées. L’algorithme épluche ensuite les réponses pour suggérer un classement des candidats à l’élection d’avril prochain.
Des failles identifiées et corrigées
Avec un tel succès, l’app a très vite attiré l’œil des candidats et des citoyens et certaines critiques ont commencé à se faire entendre. Sur Twitter, Jean-Luc Mélenchon, le candidat de la France Insoumise, a par exemple pointé du doigt le fait qu’un utilisateur qui a liké l’ensemble des propositions se retrouve avec un podium : Emmanuel Macron, Anne Hidalgo, et Yannick Jadot.
Encore un coup tordu l’appli #Elyze… À qui profite ce mauvais coup ? Devinez… https://t.co/QMvXaL2LTF
— Jean-Luc Mélenchon (@JLMelenchon) January 12, 2022
Cela a donné l’idée au développeur et expert en cybersécurité Mathis Hammel de s’intéresser de plus prêt au code d’Elyze. Il repère alors que si les candidats sont à égalité, l’algorithme donne l’ordre dans lequel leurs noms ont été renseignés par les développeurs. Le message est rapidement transmis aux fondateurs de l’application qui ont vite corrigé cette faille. Selon Le Figaro, en cas d’égalité, c’est l’ordre alphabétique qui départage désormais les candidats.
La Cnil se penche sur le dossier
Mathis Hammel ne s’est pas arrêté là et il est même parvenu à modifier les propositions d’Emmanuel Macron, non sans humour : « virer Jean Castex et nommer Mathis Hammel à sa place ». Il a contacté les fondateurs d’Elyze et leur a suggèré de publier le code en open source. Une demande acceptée par ces derniers qui précisent à nos confrères qu’ils souhaitent le faire rapidement.
Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
Je vous explique ce qui s’est passé ⤵️ pic.twitter.com/0a4LqZUPjL
— Mathis Hammel (@MathisHammel) January 15, 2022
Mais, et c’est sans doute ce qui inquiète le plus les internautes avec Elyze : quid de la préservation des données personnelles. Ces dernières seraient bien sécurisées selon Mathis Hammel. Pour autant, la question de leur utilisation ultérieure reste posée. Les conditions générales d’utilisation évoquent d’ailleurs la possibilité « d’une revente des données anonymisées à des tiers ».
Les fondateurs ne cachent pas qu’ils sont en train de chercher un business model pour rentabiliser Elyze. S’ils excluent toute revente à des candidats ou à des partis, il est en revanche possible qu’ils se laissent tenter par un cession à des groupes de réflexion ou à des instituts de sondage.
Ces discussions n’ont d’ailleurs pas échappé à la Cnil qui a annoncé hier qu’elle allait se pencher sur le dossier. Cité par Le Monde, le gendarme des données indique qu’elle « ne peut se prononcer en l’état sur la conformité de cette applications. Nous avons bien été alertés et (…) nous examinons son fonctionnement ». En cas de manquement au règlement général sur la protection des données (RGPD), l’autorité administrative évoque la possibilité de « faire usage de ses pouvoirs répressifs ».
De son côté, Grégoire Cazcarra, un des fondateurs, s’est défendu : « Aucune donnée n’est partagée avec Google et Facebook. Les données sont anonymes, l’application n’identifie individuellement aucun utilisateur ».
