ELYZE - Présidentielle 2022 : les résultats ont été contournés par un utilisateur
- 👨 Julien Russo
- Il y a 3 ans (Màj il y a 3 ans)
- 💬 4 coms
Elyze au cœur d'une polémique
Disponible depuis le 2 janvier sur l'iPhone, l'application Elyze est vite montée dans le classement des apps les plus téléchargées de l'App Store. À travers un système de swippe à droite ou à gauche, les utilisateurs peuvent dire s'ils sont favorables ou non à la proposition d'un candidat à l'élection présidentielle de 2022.
Au bout d'une dizaine de minutes, Elyze vous communique (à l'aide d'un algorithme) les candidats qui partagent le plus vos opinions en politique. Cela permet aux jeunes de se faire une idée pour qui voter lors du premier tour qui aura lieu le dimanche 10 avril 2022.
Aujourd'hui, si l'application est critiquée, c'est tout simplement parce que la sécurité laisse à désirer. En effet, l'ingénieur Mathis Hammel a enquêté sur cette nouvelle application populaire dans l'écosystème Apple, selon sa découverte, le code de l'app Elyze manque cruellement de solidité face à une attaque extérieure.
Pour le prouver, l'ingénieur a manipulé pendant plusieurs minutes le code de l'application et a pu modifier certaines propositions accessibles à tous les utilisateurs qui ont téléchargé l'application. Pour montrer que les choses peuvent aller très loin, Mathis Hammel s'est même ajouté en tant que candidat à l'élection présidentielle. Il est apparu pendant de longues heures dans le classement des utilisateurs... Certains ont dû être surpris de découvrir un nouveau candidat qu'ils ne connaissaient pas.
Les permissions étaient mal configurées. Tout ce qui touchait aux candidats était autorisé en lecture et en écriture, même la fonction permettant d'ajouter ou de modifier une proposition. J'aurai pu trouver cette faille beaucoup plus vite si le code avait été publié en open source.
Selon l'ingénieur, si l'intention est bonne pour motiver les jeunes à voter pour le premier tour de l'élection présidentielle, il n'en reste pas moins que les développeurs ont un gros travail à réaliser autour de la sécurité de leur application.
Avec plus d'un million de téléchargements en 2 semaines, les deux développeurs ont une pression gigantesque et ont affirmé au Figaro qu'ils vont rapidement réagir pour corriger ce problème de sécurité.
La CNIL va examiner le fonctionnement de l'application
Toutes ces critiques sur les réseaux sociaux ont rapidement été médiatisées, ce qui a alerté la CNIL le gendarme français des données personnelles.
Un contrôle va bientôt avoir lieu afin de vérifier que Elyze respecte bien la réglementation sur les données sensibles qui sont recueillies de manières massives.
La Commission nationale de l'informatique et des libertés a déclaré :
De manière générale, ce type d'application doit prévoir des garanties fortes pour protéger les données de ses utilisateurs. Le respect de ces obligations est particulièrement nécessaire lorsque des données sensibles (données qui révèlent les opinions politiques) sont traitées.
Ce qui inquiète surtout la CNIL aujourd'hui, c'est la collecte des données qui peut être réalisée par Elyze. Elle n'est pas interdite, mais elle doit être ouvertement demandée et acceptée par l'utilisateur. Dans le cas contraire, c'est illégal.
Toujours à l'écoute de leur communauté, les deux développeurs d'Elyze invitent les utilisateurs mécontents de leur expérience à communiquer leurs avis, remarque ou suggestion pour améliorer le fonctionnement global de l'application. Pour cela, il suffit d'envoyer un mail à salut@elyze.co !
Hier soir, j'ai découvert un problème de sécurité sur l'app Elyze (numéro 1 des stores en France cette semaine) qui m'a permis d'apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
— Mathis Hammel (@MathisHammel) January 15, 2022
Je vous explique ce qui s'est passé ⤵️ pic.twitter.com/0a4LqZUPjL