ils peuvent sâavĂ©rer trĂšs problĂ©matiques dans une application Ă portĂ©e politique.
Elyze vous invite à donner votre avis sur plusieurs propositions avant de vous montrer les candidats aux idées qui vous ressemblent.
CrĂ©Ă©e par des Ă©tudiants, lâapplication a lâambition de rĂ©concilier les jeunes avec la politique pour limiter lâabstention. En pratique, Elyze reprend le concept de la « pile de cartes Ă swiper » popularisĂ©e par Tinder. Lâutilisateur doit balayer des cartes prĂ©sentant les propositions de candidats, il peut prononcer « Pour » ou « Contre » en les faisant glisser Ă droite ou Ă gauche. Il a Ă©galement la possibilitĂ© de ne pas se prononcer face Ă une proposition. Au fur et Ă mesure quâil rĂ©pond, lâalgorithme de lâapp va dessiner un profil et afficher les candidats les plus en phase avec ses opinions.
Si lâidĂ©e est bonne, les utilisateurs ont rapidement dĂ©nichĂ© plusieurs bugs favorisant certains candidats. Il y a encore quelques jours, si lâon acceptait toutes les propositions affichĂ©es, lâapp mettait obligatoirement Emmanuel Macron premier du podium, suivi dâAnne Hidalgo et de Yannick Jadot. Lâorigine du problĂšme est simple : chaque candidat dispose en coulisse dâun identifiant allant de 1 Ă 15, et faute de rĂ©sultats, lâalgorithme sâen servait pour faire le classement.
Le bug a Ă©tĂ© rĂ©solu et les candidats sont dĂ©sormais classĂ©s par ordre alphabĂ©tique, mais lâhistoire a dĂ©crĂ©dibilisĂ© lâapplication. LâingĂ©nieur Mathis Hammel a mis les mains dans le cambouis et sâest intĂ©ressĂ© au code dâElyze. Il a dĂ©couvert dâautres soucis plus inquiĂ©tants : en bidouillant un peu, il a rĂ©ussi Ă modifier certaines propositions visibles par tous.
Hier soir, jâai dĂ©couvert un problĂšme de sĂ©curitĂ© sur lâapp Elyze (numĂ©ro 1 des stores en France cette semaine) qui mâa permis dâapparaĂźtre comme candidat Ă la prĂ©sidentielle sur le tĂ©lĂ©phone de plusieurs centaines de milliers de français.Je vous explique ce qui sâest passĂ© —ïž
« Les permissions Ă©taient mal configurĂ©es. Tout ce qui touchait aux candidats Ă©tait autorisĂ© en lecture et en Ă©criture, notamment la fonction permettant dâajouter ou de modifier une propositionâŠÂ » explique-t-il. Une faille qui aurait pu ĂȘtre utilisĂ©e Ă des fins de manipulation politique, mais qui a rapidement Ă©tĂ© corrigĂ©e une fois dĂ©couverte.
LâingĂ©nieur estime que les autres parties de la base de donnĂ©es nâont pas Ă©tĂ© affectĂ©es. Pour lui, le code de lâapplication devrait ĂȘtre rendu open source pour dĂ©tecter plus facilement les problĂšmes de ce genre. Les deux cofondateurs dâElyze ont prĂ©cisĂ© au Figaro que « leur Ă©quipe y travaille activement pour le partager le plus rapidement possible ».
il ne sâest mĂȘme pas dĂ©clarĂ©) tandis que certains candidats ont moins de propositions que dâautres Des doublons existaient Ă©galement au lancement, ce qui pouvait perturber les rĂ©sultats.
Commençons par les donnĂ©es envoyĂ©es Ă Facebook, on y trouve :- un identifiant unique- le nom de lâopĂ©rateur tĂ©lĂ©phonique- diverses informations relatives au mobile- le nom de lâapplication lancĂ©eAucun consentement nâa Ă©tĂ© donnĂ© concernant cette collecte. #RGPD, tout ça..
Le second prĂ©cise quâElyze a Ă©tĂ© codĂ© avec lâAPI Expo, qui enverrait automatiquement des statistiques sur les utilisateurs sans que cela ne soit dĂ©sactivable. En lâĂ©tat, lâĂ©quipe derriĂšre lâapplication semble donc avoir Ă©tĂ© dĂ©passĂ©e par les Ă©vĂšnements, comme ils en ont convenu Ă BFM :
Nous avons conçu cette application en imaginant quâelle serait tĂ©lĂ©chargĂ©e par 20 000 personnes, pas 1,2 million. Nous avons Ă©tĂ© dĂ©passĂ©s. Nous sommes mobilisĂ©s pour corriger tous les problĂšmes et comprenons parfaitement que notre projet puisse faire dĂ©bat.
Le rĂ©gulateur a expliquĂ© vouloir faire « usage de ses pouvoirs rĂ©pressifs » en cas de problĂšme. Les crĂ©ateurs ont annoncĂ© ne pas vouloir vendre les donnĂ©es recueillies par lâapplication (date de naissance, genre et dĂ©partement), mais plutĂŽt de travailler avec des instituts de sondages ou des think tank.