Quelques jours apres le lancement, l’application Elyze, surnommee le « Tinder une politique » s’est retrouvee sous le feu de Plusieurs critiques.
Entre initiative citoyenne, failles de securite et menace Afin de des informations personnelles, quels risques existent reellement ?
Avec plus d’un million d’utilisateurs, ainsi, le bas du classement de l’App store et du Play store atteint en quelques temps, l’application Elyze connait actuellement 1 succes fulgurant. Le concept ? Elle apparai®t tel votre « Tinder une politique », proposant a toutes les utilisateurs d’approuver ou de rejeter les propositions electorales des divers candidats a l’election presidentielle de 2022. A mesure de l’approbation ou une desapprobation des differentes promesses, l’application alimente un classement des candidats, afin que l’utilisateur puisse voir avec quel programme il a le plus d’affinites. Cette categorie d’application fait part des civic techs, votre terme englobant l’ensemble des outils numeriques visant a accroitre le pouvoir ou l’information du citoyen et a rendre Notre democratie plus participative et ouverte. A l’origine de ce projet, quatre Francais de 19 a 24 annees voulant eveiller la jeunesse aux enjeux des futures elections.
Cependant, malgre le succes, l’app Elyze n’est pas a l’abri des critiques. L’annee passee, quelques utilisateurs ont signale que lorsque le president Emmanuel Macron etait ex aequo avec un autre candidat, il apparaissait systematiquement en tete. Cela n’a pas manque de susciter des reactions, principalement d’la part du candidat Insoumis Jean-Luc Melenchon.
Une vulnerabilite publiquement devoilee
Dimanche 16 janvier au jour, Mathis Hammel, ingenieur de plomberie chez CodinGame, a revele via Twitter avoir decouvert une vulnerabilite dans le code de l’application Elyze avec retro-conception (analyse d’un programme informatique afin d’en saisir le fonctionnement). Il pointe en particulier un choix de l’algorithme privilegiant en cas d’egalite le candidat en tete en liste etablie avec les developpeurs, basee i propos des resultats de sondages dans qui le chef de l’Etat est actuellement en tronche. Plus preoccupant, il evoque egalement J’ai mauvaise gestion des permissions, permettant a n’importe quel individu de modifier bien ou partie des renseignements relatives aux candidats et a leurs propositions. Pour demontrer le propos, l’ingenieur a d’ailleurs ajoute une proposition factice « virer Jean Castex et nommer Mathis Hammel a sa place ».
De meme, une potentielle non-conformite de l’application avec le RGPD fut soulevee, concernant le recueil des donnees sans que le consentement de l’utilisateur n’ait ete recueilli, justifiant une autosaisine d’une CNIL dans la foulee. A la suite de cela, une mise a jour de securite est intervenue dans la nuit de dimanche a lundi pour prevenir de nouveaux detournements, puis les developpeurs ont enfin supprime un base de informations et rendu public le code source de l’application. Toutefois, votre evenement, bien que d’ampleur mesuree, demontre l’importance de maitriser les risques associes a l’app Elyze, et dans une perspective De surcroi®t grande ampleur, a toutes les civic techs habituellement.
Mes civic techs, du renforcement democratique a la multiplication des dangers
Plus largement, la place grandissante d’la technologie dans des societes s’etend aussi a la politique, conduisant a de nouvelles interrogations. En effet, le developpement d’une participation citoyenne ainsi que l’information du public en matiere democratique, via des civic techs, n’est jamais sans poser de questions quant a toutes les usages qui en sont faits et aux dangers qui y sont associes. Ainsi il convient de rappeler que tout programme de plomberie, ainsi, par extension toute application n’est que l’article du bricolage effectue par ses developpeurs, dont des intentions ne semblent pas forcement bienveillantes ou bien simplement inconnues. On observe egalement que des bonnes intentions n’excluent jamais les failles de securite, qui peuvent etre le rendu d’une simple meconnaissance de la cybersecurite. De fait, la masse de telechargements de l’app Elyze atteste du fait que les utilisateurs ont d’ordinaire davantage mode a privilegier l’ergonomie ou la praticite d’un programme au detriment de leur propre securite, laquelle reste desfois negligee, souvent ignoree.