Elyze, le Tinder de la presidentielle, corrige le tir apres les polemiques | شركة سعد الحصان للسلامة

Elyze, le Tinder de la presidentielle, corrige le tir apres les polemiques

Elyze, le Tinder de la presidentielle, corrige le tir apres les polemiques

Deux etudiants ont developpe une application sur le modele de Tinder Afin de aider les jeunes – et les moins jeunes – a designer Afin de quel candidat voter a Notre prochaine election presidentielle.

Apres plusieurs couacs, votre belle initiative citoyenne rectifie ses failles de securite ainsi que confidentialite.

Oubliez les coups d’un soir, celui-ci va durer cinq ans. Visitez le “Tinder de l’election presidentielle”, developpe par Francois Mari et Gregoire Cazcarra, 2 etudiants de respectivement 19 et 22 annees. Ils ont cree votre application Afin de “reconcilier [leur] generation avec le vote et l’engagement citoyen.” Lancee le dimanche 2 janvier dernier, Elyze vous permet, en likant ou non des propositions des https://besthookupwebsites.net/fr/waplog-review/ 15 principaux candidats, d’Emmanuel Macron a Nathalie Arthaud en passant avec Jean Lassalle, de decouvrir celui avec qui vous avez le plus d’affinites. En fonction des resultats, l’application cree votre classement des candidats, de celui qui s’accorderait le plus avec vos convictions, a celui dont les idees vous correspondent le moins.

L’objectif de “matcher” les jeunes generations avec la politique parai®t reussi, si l’on se fie au succes tonitruant de l’application: deja environ 1 million de telechargements sur le Playstore et l’AppStore. Une tres belle initiative pour reduire l’abstention, qui presentait cependant plusieurs dangers en fonction de Mathis Hammel, developpeur, qui a passe au crible le chantier de l’application.

Hier soir, j’ai decouvert un probleme de securite sur l’app Elyze (numero 1 des stores en France cette semaine) qui a permis d’apparaitre tel candidat a J’ai presidentielle dans le telephone de quelques centaines de milliers de francais.

Je vous explique cela s’est passe ?? pic.twitter.com/0a4LqZUPjL

Faille beante au code

Interroge avec Challenges , il s’inquiete des risques qu’elle pourrait engendrer, principalement en termes de securite des donnees. “Il y avait une faille beante dans le code, j’ai pu modifier nos programmes des candidats, temoigne-t-il. J’aurais meme pu m’inscrire comme pretendant a l’Elysee dans l’application.” Une “maladresse” qu’il impute a l’inexperience de Francois Mari, dont Elyze est la premiere application. Le developpeur l’a d’ailleurs aide a reparer une telle erreur. J’ai crise fut avortee, mais votre faille aurait pu etre exploitee avec des personnes malintentionnees, qui auraient pu modifier les programmes de un candidat ou de leurs opposants afin d’influer via le scrutin. “Pour que cette application fonctionne au mieux, il faudrait que des developpeurs gardent une neutralite politique et qu’elle soit auditee pour garantir davantage de securite.”

Car i  propos des serveurs d’Elyze se trouvait une veritable mine d’or. Malgre l’assurance d’une anonymisation pour nos utilisateurs, l’application collectait le code postal, la date de naissance et le genre de ses utilisateurs, de maniere facultative. D’apres une etude de l’universite Carnegie Mellon, ces trois precisions suffisent a retrouver l’identite de quelqu’un dans 87% des cas… “Dans une ville de moins de 50.000 habitants, un individu est facilement identifiable avec ces trois seules informations, estime Mathis Hammel. Meme si ce formulaire est facultatif, tout le monde n’est nullement conscient d’la valeur de ces renseignements.”

Quel traitement pour ces donnees?

Au-dela de la moult informations politiques tres sensibles recoltees, c’est surtout leur traitement qui interrogeait. Alors que jusqu’a hier, les developpeurs indiquaient au sein des conditions generales d’utilisations que “la revente des precisions, forcement anonymisees, a des tiers” etait possible, aujourd’hui, la mention a disparu des CGU. Elle a ete remplacee avec: “Les donnees a caractere personnel ne sont transmises a aucun tiers.” Autre doute concernant la securite des donnees, les serveurs sur lesquels elles sont hebergees. “L’application stocke ses donnees dans des serveurs Amazon, cela donne potentiellement au gouvernement americain la possibilite de s’en emparer.” Les fondateurs de l’application se defendent des accusations de revente a toutes les partis politiques en expliquant vouloir choisir ses precisions Afin de des partager avec des chercheurs et universitaires pour’etudier les comportements des electeurs.

Une collecte qui est d’ailleurs surveillee par la Cnil, qui confirme a Challenges que ces precisions doivent etre traitees avec de nombreuses prudence : “C e type d’application doit prevoir des garanties grandes Afin de abriter les precisions de l’ensemble de ses utilisateurs: un niveau de securite eleve, une duree de conservation des donnees tres limitee, ainsi, une parfaite transparence vis-a-vis des utilisateurs (Quelles precisions seront collectees? Pour quels objectifs? Qui a acces a ces donnees? …). Le respect de ces obligations est particulierement necessaire si des informations sensibles (informations qui revelent les opinions politiques ou l’appartenance syndicale une personne surtout) sont traitees. J’ai collecte de ces donnees reste, via principe, interdite, sauf exception, entre autres si le consentement explicite des personnes est recueilli. Pour etre valable, ce consentement doit etre libre, specifique, eclaire et univoque . Il va, pourquoi pas, etre recueilli par le biais d’un systeme de case a cocher.”

Face aux inquietudes des utilisateurs et a la pression des medias et du gendarme francais du virtuel, l’equipe de l’application a annonce hier que l’ensemble des informations ont ete supprimees des serveurs et que les futures le seront egalement. Les fondateurs ont egalement decide de rendre le code de l’application open-source, c’est-a-dire que le code de l’application reste en acces libre online, ainsi, ouvert aux propositions d’amelioration. Une preuve de bonne foi des developpeurs, qui ne suffira pas a empi?cher l’ensemble des risques. “Peu importe ce qu’ils disent au sein des CGU, Cela reste i  chaque fois possible qu’un echange cle USB / mallette se fasse, ca n’arrive jamais que dans les films”, estime l’expert.

أحدث الاخبار

The Trusted Residency Personal Assertion Information W Examples

اقرأ المزيد

AVG Pro APK Download

اقرأ المزيد

Avast Antivirus Assessment

اقرأ المزيد

How you can get the most out of Data Room Technology

اقرأ المزيد