Over 10 years we helping companies reach their financial and branding goals. Onum is a values-driven SEO agency dedicated.

LATEST NEWS
CONTACTS
wireclub effacer

Elyze, le Tinder en presidentielle, corrige le tir apres des polemiques

Elyze, le Tinder en presidentielle, corrige le tir apres des polemiques

Deux etudiants ont developpe une application sur le modele de Tinder pour aider nos jeunes – et les moins jeunes – a designer Afin de quel candidat voter a Notre prochaine election presidentielle.

Apres plusieurs couacs, une telle belle initiative citoyenne rectifie ses failles de securite ainsi que confidentialite.

Oubliez les coups d’un apri?m, celui-ci va durer 5 annees. Decouvrez le “Tinder de l’election presidentielle”, developpe via Francois Mari et Gregoire Cazcarra, 2 etudiants de respectivement 19 et 22 ans. Ils ont cree cette application pour “reconcilier [leur] generation avec le vote et l’engagement citoyen.” Lancee le dimanche 2 janvier soir, Elyze vous permet, en likant ou non des propositions des 15 principaux candidats, d’Emmanuel Macron a Nathalie Arthaud en passant par Jean Lassalle, de decouvrir celui avec qui vous avez le plus d’affinites. En fonction des resultats, l’application cree 1 classement des candidats, de celui qui s’accorderait le plus avec vos convictions, a celui dont des idees vous correspondent le moins.

L’objectif de “matcher” les jeunes generations avec la politique semble reussi, si l’on se fie au succes tonitruant de l’application: deja plus de 1 million de telechargements sur le Playstore et l’AppStore. Une tres belle initiative Afin de reduire l’abstention, qui presentait cependant plusieurs dangers d’apres Mathis Hammel, developpeur, qui possi?de passe au crible le chantier de l’application.

Hier apri?m, j’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre tel candidat a la presidentielle concernant le telephone de diverses centaines de milliers de francais.

Je vous explique et cela s’est passe ?? pic.twitter.com/0a4LqZUPjL

Faille beante dans le code

Interroge via Challenges , il s’inquiete des dangers qu’elle pourrait engendrer, surtout en termes de securite des precisions. “Il y avait une faille beante au code, j’ai pu modifier les programmes des candidats, temoigne-t-il. J’aurais aussi pu m’inscrire comme pretendant a l’Elysee dans l’application.” Une “maladresse” qu’il impute a l’inexperience de Francois Mari, dont Elyze est la premiere application. Le developpeur l’a d’ailleurs aide a reparer une telle erreur. Notre crise fut avortee, mais une telle faille aurait pu etre exploitee avec des personnes malintentionnees, qui auraient pu modifier les programmes de un candidat ou de leurs opposants afin d’influer concernant le scrutin. “Pour que cette application fonctionne impeccablement, il faudrait que nos developpeurs gardent une neutralite politique et qu’elle soit auditee pour assurer davantage de securite.”

Car i  propos des serveurs d’Elyze se trouvait une veritable mine d’or. Malgre l’assurance d’une anonymisation pour les utilisateurs, l’application collectait le code postal, la date de naissance et le genre des utilisateurs, de maniere facultative. D’apres une etude de l’universite Carnegie Mellon, ces trois informations suffisent a retrouver l’identite de quelqu’un dans 87% des cas… “Dans une ville de moins de 50.000 habitants, une personne est facilement identifiable avec ces trois seules precisions, estime Mathis Hammel. Meme si ce formulaire etait facultatif, tout un chacun n’est jamais conscient une valeur de ces renseignements.”

Quel traitement pour ces donnees?

Au-dela une quantite de donnees politiques tres sensibles recoltees, c’est surtout leur traitement qui interrogeait. Alors que jusqu’a hier, les developpeurs indiquaient au sein des conditions generales d’utilisations que “la revente des informations, i  chaque fois anonymisees, a des tiers” est possible, aujourd’hui, la mention a disparu des CGU. Elle fut remplacee par: “Les donnees a caractere personnel ne sont transmises a aucun tiers.” Autre doute via la securite des precisions, les serveurs sur qui elles sont hebergees. “L’application stocke ses donnees via des serveurs Amazon, ce qui donne potentiellement au gouvernement americain la possibilite de s’en emparer.” Les fondateurs de l’application se defendent des accusations de revente a toutes les partis politiques en expliquant vouloir se servir de ses donnees Afin de les partager avec des chercheurs et universitaires afin d’etudier des comportements des electeurs.

Une collecte qui est au passage surveillee par la Cnil, qui confirme a Challenges que ces precisions doivent etre traitees avec de nombreux prudence : “C e type d’application devra prevoir des garanties fortes Afin de proteger nos precisions de l’ensemble de ses utilisateurs: un niveau de securite eleve, une duree de conservation des precisions tres limitee, ainsi, une parfaite transparence vis-a-vis de est wireclub gratuit ses utilisateurs (Quelles precisions seront collectees? Pour quels objectifs? Qui possi?de acces a ces informations? …). Le respect des obligations est particulierement utile si des precisions sensibles (precisions qui revelent des opinions politiques ou l’appartenance syndicale d’la personne notamment) paraissent traitees. La collecte de ces informations reste, avec principe, interdite, sauf exception, notamment si le consentement explicite des personnes est recueilli. Pour etre valable, votre consentement devra etre libre, specifique, eclaire et univoque . Cela va, entre autres, etre recueilli par le biais d’un systeme de case a cocher.”

Face a toutes les inquietudes des utilisateurs et a la pression des medias et du gendarme francais du numerique, l’equipe de l’application a annonce hier que toutes les informations ont ete supprimees des serveurs et que nos futures le seront egalement. Les fondateurs ont egalement decide de rendre le code de l’application open-source, c’est-a-dire que le code de l’application reste en acces libre Sur les forums, ainsi, ouvert aux propositions d’amelioration. Une preuve de bonne foi des developpeurs, qui ne suffit gui?re a empi?cher tous les risques. “Peu importe ce qu’ils disent au sein des CGU, Cela reste forcement possible qu’un echange cle USB / mallette se fasse, ca n’arrive gui?re que en films”, estime l’expert.

Author

aalambibitrust

Leave a comment

Your email address will not be published. Required fields are marked *