Devenue l’une des applis les plus telechargees du pays, elle reste desormais la cible de multiples critiques.
J’ai CNIL a annonce, lundi, qu’elle allait se pencher dessus.
Elle reste devenue en quelques temps l’une des applications les plus telechargees en France : avec plus d’un million d’utilisateurs, Elyze est l’un des succes d’la rentree. Lancee le 2 janvier, cette application Afin de smartphones, disponible sur iOS et Android, veut aider les internautes a « trouver un candidat » Afin de la prochaine election presidentielle.
Pour ceci, elle reprend nos codes de Tinder et d’autres applications de rencontres. Apres son installation, Elyze presente a l’internaute une serie de propositions. On « swipe » (action de balayer l’ecran) a droite si on reste d’accord, a gauche si on ne l’est gui?re. Au fil du temps, votre profil se dessine, ainsi, l’application affiche les candidats qui correspondent l’ideal aux propositions validees. « Nous avons construit votre outil pour reconcilier une generation avec la presidentielle », expliquait Gregoire Cazcarra, l’un des deux createurs de l’application, au debut de janvier au Monde.
Si l’application a eu de premiers retours assez elogieux, le fonctionnement d’Elyze n’a cependant gui?re plu a n’importe qui. Rapidement, plusieurs internautes se sont interroges sur les resultats proposes. Le candidat « insoumis » a l’election presidentielle, Jean-Luc Melenchon, a denonce un « coup tordu », mercredi 12 janvier, sur son compte Twitter, en reponse a un tweet affirmant qu’en cas d’accord avec toutes les propositions et donc avec tous les candidats, « c’est Macron qui termine premier, Hidalgo deuxieme et Jadot troisieme ».
Mes fondateurs se seront facilement defendus de bien favoritisme. En realite, chaque candidat s’etait surpris attribuer un identifiant et, en cas d’egalite, l’algorithme mettait c’est parti le candidat avec le plus petit identifiant, expliquait Le Point, le 13 janvier. Un « bug resolu via une mise a jour » le lendemain, d’apri?s Francois Mari, cofondateur de l’application, interroge avec le magazine. Ce n’est jamais la seule erreur puisque, au-dela des bugs, Notre Point rapportait par ailleurs que des propositions liees a Emmanuel Macron dataient de sa campagne de 2017, puisqu’il n’a toujours pas etabli de programme pour 2022, n’etant toujours gui?re candidat officiel.
Par ailleurs, note Liberation, l’integralite des candidats ne comptent gui?re le aussi nombre de propositions, et seuls quinze parmi la quarantaine deja declares paraissent repertories.
Une fausse proposition « Virer Jean Castex »
L’application s’est egalement retrouvee de nouveau sous le feu des projecteurs le 15 janvier, apres qu’un ingenieur, Mathis Hammel, reste parvenu a modifier l’une des propositions. Au programme d’Emmanuel Macron, il en avait change une par :
« Virer Jean Castex et nommer Mathis Hammel a sa place ».
« Le but n’etait aucune faire des degats », explique-t-il au Monde. Le code de l’application n’etant aussi pas public – le code de l’application a depuis ete place en « open source » –, il s’est lance dans un exercice de retro-ingenierie pour saisir le fonctionnement de l’application (et les raisons derriere les bugs) et en savoir plus sur votre « boite noire qui nous evoque pour qui voter ». C’est ainsi qu’il a decouvert cette faille de securite. Immediatement apres avoir reussi a remplacer la proposition, il a annule ses modifications et a cherche a entrer en rapport avec l’equipe d’Elyze. Notre faille a ete reparee le lendemain matin.
En resume, le chemin d’attaque est relativement simple a exploiter : – recuperation du fichier .apk – extraction… https://t.co/enas9mBI7X
— MathisHammel (@Mathis Hammel)
S’il a reussi a acceder a la base de informations contenant des candidats et leurs propositions, Mathis Hammel note malgre tout qu’il n’a jamais reussi a avoir acci?s a celle des utilisateurs. « Je n’avais jamais acces a toutes les autres informations que les miennes. C’est legerement rassurant », declare-t-il :
« Je ne veux nullement accabler les developpeurs. L’application a de suite retourne de l’ampleur. C’est aussi normal dans les premieres versions d’avoir des soucis. D’autant qu’ils ne s’attendaient probablement pas a votre que l’application ait votre tel succes : a J’ai base, ca devait etre un jouet. »
« Nous avons concu cette application en imaginant qu’elle serait telechargee avec 20 000 individus, pas 1,2 million. Nous avons ete depasses », confirme Francois Mari, cocreateur de l’application, aupres de BFM.
J’ai CNIL surveille
Un dernier probleme s’est ajoute ces derniers temps avec des questions concernant la confidentialite des donnees personnelles des utilisateurs recueillies par l’application. Au premier lancement de l’application, ces 
derniers seront invites a remplir deux champs en devoilant un date maternel, un genre et leur code postal. L’application pourra aussi etre lancee sans, arguent des cofondateurs, mais le bouton « Passer une telle etape » est bien moins mis en avant que celui intitule « Continuer », qui appelle a remplir tous les champs.
