Deux etudiants ont developpe une application sur le modele de Tinder pour aider nos jeunes – et les moins jeunes – a opter pour Afin de quel candidat voter a J’ai prochaine election presidentielle.
Apres quelques couacs, cette belle initiative citoyenne rectifie ses failles de securite ainsi que confidentialite.
Oubliez les coups d’un soir, celui-ci va durer 5 annees. Visitez le “Tinder de l’election presidentielle”, developpe par Francois Mari et Gregoire Cazcarra, deux etudiants de respectivement 19 et 22 ans. Ils ont cree une telle application pour “reconcilier [leur] generation avec le vote et l’engagement citoyen.” Lancee le dimanche 2 janvier soir, Elyze vous permet, en likant ou non des propositions des 15 principaux candidats, d’Emmanuel Macron a Nathalie Arthaud en passant par Jean Lassalle, de decouvrir celui avec qui vous avez le plus d’affinites. En fonction des resultats, l’application cree votre classement des candidats, de celui qui s’accorderait le plus avec vos convictions, a celui dont nos idees vous correspondent le moins.
L’objectif de “matcher” les jeunes generations avec la politique parai®t reussi, si l’on se fie au succes tonitruant de l’application: deja environ 1 million de telechargements sur le Playstore et l’AppStore. Une tres belle initiative Afin de reduire l’abstention, qui presentait cependant quelques risques selon Mathis Hammel, developpeur, qui a passe au crible le chantier de l’application.
Hier apri?m, j’ai decouvert un probleme de securite sur l’app Elyze (06 1 des stores en France cette semaine) qui m’a permis d’apparaitre comme candidat a J’ai presidentielle sur le telephone de plusieurs centaines de milliers de francais.
Je vous explique ce qui s’est passe ?? pic.twitter.com/0a4LqZUPjL
Faille beante au code
Interroge avec Challenges , il s’inquiete des risques qu’elle pourrait engendrer, surtout en termes de securite des donnees. “Il y avait une faille beante dans le code, j’ai pu modifier nos programmes des candidats, temoigne-t-il. J’aurais meme pu m’inscrire comme pretendant a l’Elysee via l’application.” Une “maladresse” qu’il impute a l’inexperience de Francois Mari, dont Elyze est la premiere application. Le developpeur l’a d’ailleurs aide a reparer cette erreur. La crise fut avortee, mais cette faille aurait pu etre exploitee avec des gens malintentionnees, qui auraient pu modifier des programmes de leur candidat ou de leurs opposants afin d’influer via le scrutin. “Pour que cette application fonctionne parfaitement, il faudrait que nos developpeurs gardent une neutralite politique et qu’elle soit auditee Afin de assurer davantage de securite.”
Car i propos des serveurs d’Elyze se trouvait une veritable mine d’or. Malgre l’assurance d’une anonymisation Afin de des utilisateurs, l’application collectait le code postal, la date de naissance et le genre des utilisateurs, de maniere facultative. D’apres une etude de l’universite Carnegie Mellon, ces trois informations suffisent a retrouver l’identite de quelqu’un dans 87% des cas… “Dans une ville de moins de 50.000 habitants, une personne est facilement identifiable avec ces trois seules precisions, estime Mathis Hammel. Meme si votre formulaire etait facultatif, tout un chacun n’est pas conscient en valeur des precisions.”
Quel traitement Afin de ces informations?
Au-dela en moult informations politiques tres sensibles recoltees, c’est surtout un traitement qui interrogeait. Alors que jusqu’a hier, nos developpeurs indiquaient dans les conditions generales d’utilisations que “la revente des informations, forcement anonymisees, a des tiers” etait possible, aujourd’hui, la mention a disparu des CGU. Elle a ete remplacee avec: “Les informations a caractere personnel ne sont transmises a aucun tiers.” Autre doute sur la securite de ses precisions, les serveurs sur lesquels elles sont hebergees. “L’application stocke ses donnees sur des serveurs Amazon, et cela donne potentiellement au gouvernement americain la faculte de s’en emparer.” Mes fondateurs de l’application se defendent des accusations de revente a toutes les partis politiques en expliquant vouloir se servir de ses informations Afin de nos partager avec des chercheurs et universitaires afin d’etudier des comportements des electeurs.
Une collecte qui est au passage surveillee par la Cnil, qui confirme a Challenges que ces precisions doivent etre traitees avec de nombreux prudence : “C e type d’application devra prevoir des garanties grandes pour proteger des informations des utilisateurs: un niveau de securite eleve, une duree de conservation des http://www.besthookupwebsites.net/fr/bicupid-review precisions tres limitee, ainsi, une parfaite transparence vis-a-vis de l’ensemble de ses utilisateurs (Quelles donnees paraissent collectees? Pour quels objectifs? Qui possi?de acces a ces donnees? …). Le respect des obligations est particulierement utile Quand des donnees sensibles (precisions qui revelent des opinions politiques ou l’appartenance syndicale d’la personne en particulier) paraissent traitees. La collecte de ces precisions est, par principe, interdite, sauf exception, entre autres si le consentement explicite des individus reste recueilli. Pour etre valable, ce consentement doit etre libre, specifique, eclaire et univoque . Il va, pourquoi pas, etre recueilli par le biais d’un systeme de case a cocher.”
Face aux inquietudes des utilisateurs et a la pression des medias et du gendarme francais du numerique, l’equipe de l’application a annonce hier que toutes les precisions ont ete supprimees des serveurs et que nos futures le seront egalement. Mes fondateurs ont egalement decide de rendre le code de l’application open-source, c’est-a-dire que le code de l’application est en acces libre en ligne, ainsi, ouvert aux propositions d’amelioration. Une preuve de bonne foi des developpeurs, qui ne suffira jamais a eviter tous les risques. “Peu importe ce qu’ils disent en CGU, Cela reste toujours possible qu’un echange cle USB / mallette se fasse, ca n’arrive pas que en films”, estime l’expert.