L'application mobile Elyze, qui veut aider les Français à trouver leur candidat pour la prochaine présidentielle, a beaucoup communiqué ces dernières heures. Parmi les principales annonces faites, on retient celle du passage en open source de l'outil.
Mise à jour du 20 janvier 2022, 16 h 00
Chères lectrices, chers lecteurs,
Nous vous indiquions ce matin, furtivement, que l'application Elyze était bien disponible sur l'App Store, mais plus sur le Play Store, la boutique de Google. C'est toujours le cas, et alors que nous pensions que cela était dû à une mise à jour pas encore acceptée de la part de Google, il semblerait que la raison soit autre. Numerama explique que l'application, dans sa version Android, aurait été victime de plusieurs signalements (on ignore combien véritablement) pour « affirmation trompeuse ». De fait, Google a mis hors ligne l'application, le temps (ou définitivement ?) de lever tous les doutes sur Elyze, que certains accusent d'être un outil de manipulation. Affaire à suivre donc…
En l'espace de quelques jours, Elyze est devenue une véritable attraction. L'application mobile, la plus téléchargée dans sa catégorie en France depuis le début du mois de janvier (que ce soit sur l'App Store ou le Play Store), a le vent en poupe mais souffre de diverses critiques, tant sur la collecte et la sécurisation des données des utilisateurs que sur son mécanisme même. Les créateurs de l'application, mis dans la lumière du jour au lendemain, ont apporté mercredi de nombreuses réponses pour pallier les multiples interrogations. Elyze est désormais open source… mais pas complètement non plus. Explications.
Elyze, en excès de vitesse sur l'autoroute des applications mobiles, veut rassurer
Rappelons en quelques mots ce qu'est Elyze. Nous parlons ici d'une application mobile au nom révélateur, puisqu'elle permet à ses utilisateurs de mieux s'y retrouver parmi la myriade de candidats à l'élection présidentielle. L'outil, qui a franchi le cap du million d'utilisateurs, affiche tour à tour des propositions aux mobinautes, et ces derniers font glisser leur doigt vers la droite ou vers la gauche, selon qu'ils valident ou pas cette proposition, un peu à la façon du « swipe » popularisé par Tinder. Et à la fin, Elyze vous présente le ou la candidat(e) qui semble correspondre le mieux à vos affinités politiques, en fonction des propositions que vous avez pu accepter ou écarter.
Le résultat fourni par l'application est l'un des problèmes régulièrement remontés par les utilisateurs, qui dénoncent le fait qu'en cas d'égalité entre candidats, l'application présentait un classement illogique. Les quatre jeunes amis derrière l'application (Grégoire, François, Wallerand et Gaspard), qui militent contre l'abstention des jeunes votants, affirment avoir résolu ce problème dans la prochaine mise à jour de l'application (et avoir ajouté une fonctionnalité « ex-aequo »), mise à jour validée pour iOS mais pas encore pour Android.
Mathis Hammel, connu pour ses compétences en développement, data science et machine learning, a récemment déniché une faille dans la sécurité de l'application, et est parvenu à modifier directement une proposition attribuée à Emmanuel Macron, en seulement trois petites heures. L'équipe d'Elyze a résolu le problème le lendemain et assure par ailleurs vouloir se conformer au RGPD, la CNIL ayant indiqué vouloir se pencher sur le cas de l'application.
Les créateurs s'engagent à une « suppression totale de l'ensemble des données collectées sur l'appli », outre le passage à l'open source
S'agissant des données justement, celles collectées ont suscité la polémique, l'application invitant ses utilisateurs à livrer leur date de naissance, leur code postal et leur genre. Ses créateurs indiquent que pourtant, il existe un bouton « Passer l'étape » qui permet aux utilisateurs de ne pas remplir ces champs. Sauf que ce petit bouton n'est jusque-là pas aussi bien mis en avant que le bouton « Continuer », ce que la CNIL ne doit sans doute pas voir d'un bon œil, à l'instar des cookies.
Elyze assure cependant n'avoir aucune volonté de vendre les données collectées à qui que ce soit, que ce soit une entreprise privée ou un parti politique. « Nous avons pris une décision claire, dans le but de dissiper toute inquiétude sur ce plan : celle de supprimer, purement et simplement, l'ensemble de ces données », ont annoncé les créateurs de l'application mercredi, après un premier passage dans l'émission d'Hugo Décrypte mardi soir. Pour s'en assurer, ils conseillent aux utilisateurs de relancer l'application, après la prochaine mise à jour. « Nous avons acté la suppression totale de l'ensemble des données collectées sur l'appli. Celle-ci sera effective dès la prochaine mise à jour », ajoutent-ils.
Pour aller un peu plus loin encore dans la transparence, Elyze indique avoir publié le code de son application sur GitHub, validant son passage en open source. La licence n'a pas encore été précisée, certes, mais on peut lire dans le fichier README que « les fichiers et dossiers de configuration des serveurs AWS Amplify ont été supprimés du code », ce qui tend à prouver que les données collectées ont bien été supprimées, AWS Amplify servant notamment au stockage dans le Cloud.
