Elyze : Le Tinder de la présidentielle intéresse la Cnil

Elyze : Le Tinder de la présidentielle intéresse la Cnil

L’application Elyze a connu une certaine popularité au cours des dernières semaines. Son principe ? Aider les utilisateurs à se positionner politiquement en identifiant la tendance politique auxquels ils se rapprochent le plus Pour y parvenir, l’utilisateur se voit soumettre plusieurs propositions politiques et a la capacité de « swiper », selon s’il est d’accord ou non avec la proposition. Selon son créateur, l’objectif de l’application est de proposer un outil ludique visant à « réconcilier les jeunes avec la politique », en détournant les codes de l’application de rencontre Tinder.
Mais le succès de l’application a attiré les curieux, et de nombreux observateurs ont souligné les lacunes de celle ci en matière de sécurité et de protection des données.

Dans un premier temps, plusieurs utilisateurs ont étudié en détail le fonctionnement de l’application et ont relevé des comportements étranges, voire des failles de sécurité. Ainsi, le chercheur Mathis Hammel s’est amusé à analyser le code de l’application afin de mieux comprendre son fonctionnement et expliquer certains bugs rencontrés par les utilisateurs. Au fil de ses recherches, il s’est rendu compte qu’une erreur de configuration de la part des créateurs de l’application pouvait permettre à un tiers de modifier le contenu de celle ci et d’ajouter par exemple de nouveaux candidats pouvant être recommandés par l’application, ou de modifier les propositions associées aux candidats. Une erreur qui a été signalée par le chercheur aux développeurs de l’application, qui ont rapidement corrigé la faille en question. Mais pour le jeune chercheur, cette démonstration est un nouvel argument en faveur de l’ouverture du code de l’application, réclamée par certains internautes.

publicité

Sécurité et protection des données au cœur des inquiétudes

L’autre sujet d’inquiétude au sujet de l’application est son utilisation des données personnelles de ses utilisateurs. Inutile de se voiler la face en effet : Elyze permet de constituer un profil politique précis de ses utilisateurs, classés selon leur positions à l’égard des différentes propositions et des partis français. Soit une donnée particulièrement sensible et que les développeurs de l’application devraient manipuler et traiter avec soin.

Le sujet des données collectées et traitées par l’application a donc été observé de près. Plusieurs chercheurs, dont la cofondatrice de l’association Exodus Privacy, ont ainsi mis en avant le fait que l’application collectait notamment la date de naissance, le code postal et le genre de l’utilisateur, ainsi que plusieurs données techniques liées au téléphone et à l’opérateur. Et que des transferts de données étaient constatés vers AWS d’Amazon, où est hébergé la base de données de l’application, mais aussi en direction de Facebook. Deux sociétés américaines soumises aux lois extraterritoriales qui peuvent permettre aux autorités américaines de récupérer les données hébergées chez ces prestataires. De plus, les conditions d’utilisation de l’application précisent que les données collectées pourront être revendues à des tiers après anonymisation.

Autant d’inquiétudes qui ont donc conduit la CNIL à se pencher sur le cas de l’application. Auprès de l’AFP, la Commission a indiqué lundi qu’elle entendait vérifier que l’application est bien en conformité avec la législation en matière de traitement des données sensibles. Le concept de « données sensible » tel qu’il est défini dans le RGPD regroupe toutes les données qui révèlent les opinions religieuses, politiques, philosophiques ou encore les données relatives à l’orientation sexuelle. Le traitement de ces données est soumis à des exigences supplémentaires en matière de recueil du consentement et de protection. Les créateurs de l’application se défendent néanmoins de vouloir revendre ces données et indiquent que les données strictement anonymisées pourraient éventuellement être partagées dans le cadre de recherche scientifiques.

Leave a Reply

Your email address will not be published. Required fields are marked *