Sous le feu des critiques depuis plusieurs jours, les fondateurs du “Tinder” de la présidentielle ont voulu redresser la barre et ont changé de stratégie en termes de données et d’accessibilité du code de leur application.
Arrivée en tête des magasins d’application, avec plusieurs centaines de milliers de téléchargements début janvier, l’application développée par deux étudiants, Elyze, est rapidement descendue de son pied d’estale. Le concept ? L’application fait «matcher» l'utilisateur avec un candidat en fonction des propositions politiques qu'il approuve, à la manière du géant de la rencontre Tinder. Toutes sont tirées des programmes «officiel». Le public «swype» la proposition, à droite s’il est d’accord et à gauche s’il est contre, et en fin de parcours, l’application renvoie un classement des candidats les plus en adéquation avec ses idées. L’objectif, porté également par l’association qui se dit «apartisane» Les Engagés, était de faire renouer la jeune génération avec la politique, et surtout le vote. Elle a opéré un grand virage hier soir, en annonçant avoir effacé ses données personnelles, et mettre son code en open source, à la disposition de tous.
Lire aussi: Ces outils qui veulent inciter les jeunes à voter
Comme toute application qui a du succès, le feu des projecteurs a levé le voile sur des défauts. Sur le concept tout d’abord, certains estimant que la politique ne peut se résoudre à un «d’accord» ou «pas d’accord» avec des propositions de programmes. Mais que le débat politique repose sur une complexité plus grande. Un argument discutable si le but même de l’application consiste à réintéresser les jeunes générations à la politique, c’est à dire des jeunes qui se trouvent de fait exclu du champ politique.
Un autre débat venait de la présence du président Emmanuel Macron, sans qu’il soit officiellement candidat, ni qu’il ait présenté un programme.
Faille structurelle
Mais au-delà de ces considérations davantage idéologiques, c’est tout le codage de l’appli qui a été critiqué dans le milieu des développeurs français. Dans un long thread publié sur Twitter, le CTO reconnu et vulgarisateur du développement, Mathis Hammel, a déconstruit le code source de l’application (reverse engineering). Il explique avoir trouvé plusieurs failles, notamment une qui lui permet de s’inviter dans l’appli en tant que candidat. «J'ai découvert un problème de sécurité sur l'app Elyze (numéro 1 des stores en France cette semaine) qui m'a permis d'apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français,» écrivait-il le 15 janvier. Il n’a rendu public le problème qu’après avoir averti et corrigé la faille avec les équipes d’Elyze.
Concrètement, les outils utilisés par les développeurs permettaient d’avoir accès «facilement» à la base de données de référence interrogée par l’application. La base dans laquelle elle va à chaque fois puiser les informations. Ainsi, il était possible, pour quelqu’un de malintentionné, de manipuler les propositions des candidats, ou les noms mêmes des candidats. La faille ne provenait pas d’une «erreur» de code, mais d’un ensemble de choix dans la structure même de l’application. La jeunesse des développeurs, bien que bien intentionnés, a été critiquées comme un manque d’expérience.
Lire aussi: La Cnil va se pencher sur l'application Elyze
Autre souci : les données personnelles. Elyze indiquait clairement dans ses conditions générales d’utilisation qu’elles pouvaient vendre les données à des tiers. Bien que les fondateurs assuraient «qu’aucun parti politique ni équipe de campagne» n’auraient accès aux données, rien n’attestait qu’un prestataire de mesure d’opinion, de marketing ou de société de communication ciblée, qui aurait pu travailler pour un parti ou un candidat, ne pouvait un jour mettre la main sur la mine d’or que représentait la connaissance d’Elyze. A savoir : lier un utilisateur (et son profil) à des validations ou non de propositions politiques. Une connaissance savoureuse pour qui veut dresser un argumentaire. Dans le scandale Cambridge Analytica, qui a été bien coûteux pour Facebook en termes d’image et de procès, rappelons que la société d’analyse n’était ni un parti ni une équipe de campagne.
Données sensibles
La Cnil elle-même a fini par se pencher sur le cas d’Elyze. «Nous avons bien été alertés et (...) nous examinons son fonctionnement», a indiqué le régulateur, qui s’est réservé la possibilité de «faire usage de ses pouvoirs répressifs» en cas de manquement au Règlement général sur la protection des données (RGPD), dès le lundi 17 janvier. «Ce type d'application doit prévoir des garanties fortes pour protéger les données de ses utilisateurs», explique la Cnil. «Le respect de ces obligations est particulièrement nécessaire lorsque des données sensibles (données qui révèlent les opinions politiques) sont traitées», ajoute le régulateur, précisant que «la collecte de ces données est par principe interdite, sauf exception, par exemple si le consentement explicite des personnes est recueilli».
Dans un communiqué, Elyze a bien précisé que la récolte des données était «facultative», et que cela pouvait être refusé sans limiter ni restreindre l’utilisation de l’application. «Elles étaient en outre anonymisées», insistent les fondateurs, arguant ne récolter que le genre, le code postal et la date de naissance. «Cela nous semblait constituer un matériau intéressant pour les instituts d’études, Think Tank et centre de recherche». Mais sûrement déjà trop pour l’opinion publique de plus en plus sensible sur ce genre de sujet.
Cependant, l’imbroglio n’aura pas duré longtemps, et les équipes d’Elyze ont réagi rapidement. L’un des fondateurs, Grégoire Cazcarra, a indiqué mercredi soir sur le plateau d’Hugo Décrypte, que les équipes avaient effacé toutes les données recueillies. Et que le code serait désormais open source, pour que la communauté puisse vérifier ce que fait exactement l’application, et améliorer les fonctionnalités.
