Vous ne suivez pas la politique au quotidien par manque d’intérêt ou manque de temps ? Vous avez du mal à vous y retrouver dans les programmes des différents candidats et parmi la multitude de leurs apparitions à la télé et leurs communications en ligne ? Eh bien ça tombe bien une application gratuite existe pour ça, mais est-elle vraiment impartiale ?
Elyze : l’application électorale créée la polémique
L’idée de départ est très séduisante, vous proposer de décrire par un jeu de questions réponses quelles sont vos idées politiques pour voir à quel parti, ou quelle candidate ou candidat vous devriez voter sinon de qui vous êtes le ou la plus proche en termes de courant politique.
Mais la polémique est rapidement arrivée et pour deux raisons :
- Le problème, c’est que très souvent, c’est le président en place, Emmanuel Macron, qui est affiché en premier, y compris en cas d’exæquo.
- L’application n’est pas open source et publié par deux « inconnus », au sens ce n’est pas une fondation neutre qui est derrière.
Elyze: que se passe-t-il lorsque l’on regarde sous le capot de l’application ?
C’est un jeune développeur, Mathis Hammel, spécialiste en intelligence artificielle, cybersécurité et ex INSA qui s’y est attelé qui s’y est collé sur Twitter :
Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
Je vous explique ce qui s’est passé pic.twitter.com/0a4LqZUPjL
— Mathis Hammel (@MathisHammel) January 15, 2022
Ce qu’il ressort de son thread, c’est que l’ordre toujours identique est lié à la fonction javascript utilisée qui ne rend pas l’ordre aléatoire en cas d’exécution.
Sur le premier point, on est donc sur un problème gênant, mais que l’on peut qualifier d’involontaire.
En revanche en ce qui concerne le stockage des données, le développeur alerte ici sur l’étrange facilité avec laquelle les données peuvent être récupérées. Il a pu accéder à l’ensemble sans problème en 3h environ.
L’idée initiale venait de questions qui avaient pu être ajoutée afin de décrédibiliser l’application par des pirates. Ici les coordonnées individuelles bien qui réduite ne semblent pas avoir pu être exploitées, et c’est tant mieux.
La conclusion est qu’il serait pertinent de rendre l’application Open Source afin d’en faire un véritable outil de démocratie qui profiterait ainsi de l’ensemble des compétences avancées des développeurs curieux du projet.