L’application ELYZE, superstar des plateformes de téléchargement, a pâti d’un développement trop rapide et amateur, expliquant les nombreux bugs recensés par les utilisateurs. Les développeurs eux-même ont été submergés par l’engouement suscité.
« On ne s’attendait pas à un tel engouement, ça a pris une tournure assez folle », concède François Mari, co-développeur d’ELYZE. En quelques jours, l’application s’est hissée au sommet du Play Store et de l’AppStore, devant TousAntiCovid, laissant ses développeurs pantois. « On a fait un lancement en se disant qu’on aurait peut-être 20 000 téléchargements et que ça allait être cool, on était dans l’euphorie totale », explique le jeune homme de 19 ans. Une euphorie qui a laissé échapper quelques bugs et planer quelques zones d’ombre.
Les données peuvent être revendues, mais à qui ?
Comme souligné dans notre précédent article, l’application se donne le droit de revendre les données des utilisateurs. « Pour l’instant, nous n’en vendons pas », coupe François Mari. Il poursuit : « On ne vendra aucune donnée à des partis ou à des stocks de campagne, c’est notre politique depuis le début. » D’ailleurs, des conseillers ministériels ont déjà approché les créateurs de l’application, sans succès. « Même si demain La République En Marche proposait 10 millions, je ne le ferais pas, et dans l’équipe, on est quatre associés, aucun ne le ferait », clame-t-il. Mais alors, qui pourraient être les clients d’ELYZE ? « On pourrait imaginer un think tank [groupes de réflexion privés qui produisent des études au service des décideurs – NDLR], un observatoire qui évalue les opinions des jeunes […] des études, ou des instituts de sondages », énumère le co-fondateur.
Se pose alors le souci de l’anonymisation des données. Celles recueillies par l’app, et notamment l’orientation politique, sont considérées comme données sensibles au sens du RGPD. « Avec uniquement l’âge, le genre et le code postal, on arrive à identifier plus de 80% des individus », déplore Mathis Hammel, diplômé en ingénierie informatique qui a révélé les errances de l’application dans un thread détonant sur Twitter, se remémorant une étude qu’il a lue. Pour palier ce problème, François Mari explique que même si elles sont revendues, les données ne le seront pas sous forme brute. « Seuls les deux premiers chiffres du code postal et l’année de naissance seront conservés, de sorte à ce qu’on ne puisse pas retrouver un utilisateur », détaille le jeune homme.
Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
— Mathis Hammel (@MathisHammel) January 15, 2022
Je vous explique ce qui s’est passé ⤵️ pic.twitter.com/0a4LqZUPjL
Des bugs corrigés ?
Un bug relevé plusieurs fois sur les réseaux sociaux plaçait systématiquement Emmanuel Macron en tête, en cas d’égalité entre lui et un.e autre candidat.e. « Le problème vient d’une propriété des algorithmes de tri, […] notamment ceux utilisés pour ELYZE, qui font qu’en cas d’ex-aequo l’algorithme garde l’ordre de la liste initiale (rentrée dans le code) » explicite Mathis Hammel. Il ajoute : « Comme Emmanuel Macron a été inscrit en premier, il arrivera forcément en tête en cas d’ex-aequo, donc effectivement des candidats vont être favorisés par ce biais-là, qui est induit accidentellement. »
Les développeurs d’ELYZE affirment avoir réparé ce bug, en expliquant que désormais, c’est l’ordre alphabétique qui fera foi en cas d’égalité stricte. Seulement, selon Mathis Hammel, la version 1.1.95 de l’application « n’a pas bougée » à ce propos. Sur Android, il s’agit de la dernière version disponible. La version 1.1.96 – normalement corrigée – est quant à elle disponible sur iPhone. Quoiqu’il en soit, ce problème devrait être réglé très rapidement sur tous les appareils.
Un fonctionnement très amateur
Une équipe technique est presque finie d’être mise en place, selon François Mari qui est jusqu’à présent le seul à pouvoir accéder au serveur contenant toutes les données des utilisateurs. Même s’il n’a, de son propre aveu, « pas les capacités de les traiter » en l’état. Le jeune homme admet ne pas avoir de business plan pour l’application. « Nous allons certainement créer une SAS, ne serais-ce que pour nous protéger juridiquement en cas d’attaque », bredouille-t-il.
Les données d’ELYZE sont stockées sur les serveurs d’Amazon Web Service, controversée quant à sa conformité au RGPD, la Commission européenne ayant lancé une enquête à ce sujet en mai 2021. À l’heure qu’il est, le coût d’hébergement s’élève à 1 500€, financés en fonds propres. Plus la quantité de données stockées va être élevée, plus le coût de l’hébergement va augmenter. Cela pourrait amener les créateurs d’ELYZE à revendre les données, même s’ils ne sont « absolument pas sûrs que ce sera le cas », comme le précise François Mari.