En cherchant à comprendre le fonctionnement d’une application de recommandations électorales, j’ai découvert une vulnérabilité me permettant de modifier les programmes électoraux affichés à ses 2 millions d’utilisateurs.
Surnommée le « Tinder de la présidentielle », l’application Elyze a connu en janvier un départ fulgurant en attirant plus d’un million d’électeurs et électrices en moins de deux semaines. Derrière ce succès se cachaient aussi des problèmes de neutralité algorithmique et de protection des données personnelles, et surtout une faiblesse critique sur la configuration de l’API.
1. Transparence algorithmique
Le fonctionnement d’Elyze est simple : sur l’écran principal s’affiche une proposition politique anonymisée, envers laquelle on exprime son accord ou désaccord. Après avoir voté sur une cinquantaine de propositions, il est possible d’afficher le classement des candidates et candidats avec qui l’on partage le plus d’opinions.
Le premier problème relevé par certains internautes porte sur la manière de calculer les différentes informations affichées à l’utilisateur : en cas d’égalité entre deux présidentiables, certains étaient…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première