Publicité

Elyze, le Tinder de la présidentielle, et la gestion des données personnelles politiques

Par
Capture d'écran de l'application Elyze
Capture d'écran de l'application Elyze

L’application a déjà été téléchargée plus d’un million de fois. Elyze propose aux internautes de trouver le candidat qui leur convient le mieux. Mais son succès a soulevé beaucoup de questions sur la façon dont sont gérées les données personnelles politiques sur le web.

C’est une jeune femme prénommée Elise (et qui hésitait à voter pour la prochaine présidentielle) qui aurait inspiré les deux créateurs de cette application Elyze, disponible depuis le début de l’année sur iOS et Android. Grégoire Cazcarra, étudiant à l’ESCP et François Mari, étudiant à HEC Montréal, ont eu l’idée de créer cette application qui se propose d’aider les électeurs, et les plus jeunes notamment, à faire leur choix parmi la multitude de candidats qui se présentent à l’élection présidentielle. Leur intention est de combattre l’abstention, particulièrement important chez les 18-29 ans, et de susciter chez les plus jeunes de l’intérêt pour le scrutin d’avril 2022. Comme sur Tinder (application spécialisée dans les rencontres amoureuses), l’internaute se voit suggérer des propositions politiques, émanant des programmes des différents candidats, sans qu’il soit indiqué par quel candidat ou quelle candidate la proposition est soutenue. L’utilisateur peut comme sur Tinder "swiper" (balayer l'écran de son téléphone) sur la gauche ou la droite, en fonction de son choix, et passer à la question suivante. Après avoir répondu à quelques dizaines de questions, le futur électeur se voit alors proposer un classement des personnalités politiques desquelles il est censé être le plus proche. L’application lancée en tout début d’année rencontre un succès immédiat : ses créateurs revendiquent plus d’un million de téléchargements. Elyze est en tête du classement français des "app" spécialisées dans l’actualité. 

Des failles dans l’algorithme

Mais dès le 12 janvier, Jean-Luc Mélenchon est le premier à émettre des doutes sur l’impartialité de cette application. Sur son compte Twitter, le candidat La France insoumise dénonce un "coup tordu" et remarque que si l’internaute accepte toutes les propositions qui lui sont soumises, alors c’est Emmanuel Macron qui arrive en tête sur le podium. Le Président sortant est présenté comme le candidat dont les idées correspondent le mieux à celles que l’utilisateur a validées. En cas d’ex aequo entre deux candidats à la fin du sondage, un bug informatique plaçait systématiquement en tête… le même Emmanuel Macron. Depuis, les créateurs de l’application ont modifié l’algorithme. Et ces défaillances ont été réparées. 

Publicité

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Un jeune expert informatique de 25 ans, Mathis Hammel, spécialiste du code, a repéré d’autres dysfonctionnements. Il parvient par exemple à s’infiltrer dans l’application pour ajouter une proposition ("virer Jean Castex et le remplacer par Mathis Hammel"). Le jeune expert lance l’alerte via plusieurs messages publiés sur Twitter le 15 janvier. Depuis, ces failles ont été corrigées : 

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

J’ai trouvé dans le logiciel un moyen de modifier complètement les programmes politiques affichés par l’application sur les téléphones de tout le monde. Et donc, ce défaut aurait pu être utilisé par d’autres, malveillants, à des fins de manipulation politique. Il était facile de modifier les informations contenues dans l’application, discrètement, pour présenter tel ou tel programme de manière plus attractive. Il était facile de biaiser l’algorithme. Alors évidemment, cette application ne vous dit pas pour qui vous allez voter au printemps, et elle n’ira pas voter à votre place le jour de l’élection. Mais tout de même, si cette "app" vous informe que vous êtes d’accord par exemple avec 90% des propositions de tel ou tel candidat, cela peut évidemment influencer votre choix le jour du scrutin. Particulièrement chez un électorat jeune, peut-être plus malléable ou moins bien informé. Heureusement, aucune personne malveillante n’a utilisé cette faille. J’ai prévenu les développeurs. Et ensemble, nous avons réussi à réparer ce bug.

F. Mari et G. Cazcarra, les deux créateurs d’Elyze, ont aussi finalement rendu public et accessible le code de l’application, en "open source", afin que d’autres informaticiens puissent vérifier de l’intérieur comment leur outil fonctionne.

La collecte de données politiques…

En investiguant, le jeune expert informatique Mathis Hammel repère un autre souci concernant cette application. Dès sa première connexion à l’application, l’utilisateur est invité à fournir plusieurs informations personnelles : sa date de naissance, son genre, et son code postal. Puis ensuite il est invité à répondre à ce questionnaire politique fouillé, permettant ainsi aux deux développeurs de créer une gigantesque base de données, qui aurait pu être utilisée à des fins politiques : 

Au début, les créateurs d’Elyze ont clairement affiché leur intention de pouvoir revendre ces données personnelles. C’était écrit noir sur blanc dans l’application. Mais la gestion de ces données personnelles, qui plus est lorsqu’elles fournissent des informations politiques, est un sujet important. Il est, à mes yeux, capital de garder ces informations sous un contrôle strict. Et de ne pas les donner ou les revendre au premier parti politique venu ou à une entreprise.

Alertée par plusieurs internautes, la CNIL (commission nationale de l’informatique et des libertés) a indiqué le 17 janvier dernier à l’AFP qu’elle "examinait le fonctionnement de cette application et qu’elle se réservait le droit de faire usage de ses pouvoirs répressifs" en cas de manquement au règlement général sur la protection des données (RGPD). L’institution, gardienne des données privées des Français sur internet, déclare aussi que "de manière générale, ce type d’applications doit prévoir des garanties fortes pour protéger les données de ses utilisateurs". 

Depuis, les deux fondateurs d’Elyze ont fait en sorte que leur application ne conserve plus désormais les données personnelles des internautes. La base de données a été effacée. Et pour les nouveaux utilisateurs, il n’y a plus de questions personnelles posées avant de passer au questionnaire. 

… un sujet très sensible

La même CNIL a été saisie le 13 janvier dernier par le patron du parti Les Républicains Christian Jacob. Ce dernier reproche à l’ancien vice-Président du parti Guillaume Peltier (qui depuis a quitté LR et rejoint le camp d’Eric Zemmour) d’avoir utilisé la base de données interne au mouvement. Plusieurs milliers de membres du parti des Républicains ont en effet reçu en milieu de semaine dernière un courrier électronique signé de Guillaume Peltier, sur l’adresse de contact qu’ils avaient fournie au moment de leur adhésion. Le courrier les invitait à quitter le parti gaulliste pour rejoindre Zemmour. Dans la lettre recommandée qu’il a adressée à la Commission nationale de l’informatique et des libertés, Christian Jacob explique que "seuls les cadres du mouvement ont un accès, personnel et sécurisé, à cette base de données". Il dénonce une "utilisation frauduleuse de ces fichiers" et reproche implicitement à Guillaume Peltier d’avoir quitté le parti en emportant avec lui les informations personnelles de plusieurs milliers d’adhérents. En ces temps d’élections, la gestion des données personnelles politiques est un sujet extrêmement sensible. Sur lequel le projet Elyze a bien failli se fracasser, avant que ses créateurs ne rectifient le tir. 

> Découvrez notre dossier "2022 : une présidentielle sur les réseaux sociaux"