Quand la CNIL envoie une lettre à « Elyze »

L’application Elyze, téléchargée plus d’un million de fois sur les stores Android et iOS en France en 15 jours, est au centre des attentions de la CNIL pour sa gestion des données personnelles. Comment une bonne idée peut vite déraper ?


Elyze, qu’est-ce que c’est ?

Elyze est une application créée par un collectif de jeunes étudiants qui se veut le « Tinder de la politique ». L’application permet à l’utilisateur de se positionner sur les propositions des candidats à l’élection présidentielle de 2022 et détermine quel candidat défend le mieux ses idées.

Sur le papier c’est une excellente initiative : (ré)intéresser les français à la politique, les jeunes en particulier, grâce à une application ludique et gratuite.

Mais récemment, plusieurs failles ont été révélées et la CNIL s’intéresse sérieusement à Elyze.


Pourquoi est-ce que la CNIL s’intéresse à eux ?

Un jeune expert en sécurité informatique, Matthis Hammel, a dévoilé sur Twitter des failles de sécurité concernant l’application et les données personnelles des utilisateurs.

Voici ce qu’il a découvert :

  • Il est possible de modifier le contenu de l’application.
    Exemple : faire passer pour une proposition d’Emmanuel Macron « Virer Jean Castex et nommer Mathis Hamel à sa place » et à la rendre visible sur l’application.
  • Les données sont enregistrées et hébergées sur les serveurs AWS d’Amazon
  • Il est possible d’identifier quelqu’un sans son nom.
    Grâce à sa date de naissance et à son code postal enregistrés dans l’application
  • Il y a des incohérences dans les résultats de l’algorithme

Tout en précisant être « convaincu que ces problèmes ne proviennent pas d’une intention malveillante des créateurs de l’appli », ce signalement a été remonté à CNIL.


Les modifications sous la pression de la CNIL

La commission nationale de l’informatique et des libertés (CNIL) est responsable en France de l’application du RGPD. A ce titre elle veille à l’aspect légal des collectes de données, à la sécurisation de celles-ci et au respect du consentement des utilisateurs.

Suite à leur rencontre, le créateur de l’application a annoncé qu’ils allaient supprimer toutes les données personnelles de l’application et rendre le code « open source », c’est-à-dire accessible à tous.

Une bonne nouvelle pour garantir la neutralité et la sécurité de l’application dès qu’elle sera de retour sur les stores !


Les autres méthodes d’engagement ?

Chez Plebiscit, nous observons avec beaucoup d’intérêt les innovations citoyennes qui luttent contre l’abstention. Toutes les contributions sont bonnes à prendre !

Pour notre part, nous sensibilisons les candidat(e)s à multiplier les rencontres avec les citoyens et à faire preuve de pédagogie pour intéresser de nouveau les électeurs à la vie démocratique. Nous avons également mis en place la plateforme Jevotedimanche.fr pour faciliter l’accès aux procurations pour les personnes isolées.

Publié le 21 janvier 2022 par admin

Catégorie : Astuces de campagne, Dans la presse, Législatives, Présidentielle

Tags : Étiquettes : , , , , , , ,

«
»
Aller au contenu principal