Elyze : pourquoi le « Tinder de la présidentielle » fait polémique

« Réconcilier les jeunes avec la politique ». C’est ainsi qu’est présentée l’application Elyze dans la plupart des médias qui évoquent son succès fulgurant. Sorte de « Tinder de la présidentielle », le service lancé par une petite équipe de jeunes diplômés propose à chacun de découvrir le programme des candidats (pressentis ou déclarés) pour la prochaine présidentielle. Une proposition séduisante, qui souffre cependant d’un certain nombre de limites et de failles, notamment sur le plan du recueil des données qu’elle effectue. Explications.

En quoi consiste l’application Elyze ?

Elle se présente comme celle qui « va [vous] faire aimer la présidentielle ». Lancée au tout début de cette année 2022, l’application Elyze ambitionne de faire découvrir les propositions des candidats à l’élection présidentielle de façon « ludique  ». « Ludique », car son mode de fonctionnement est peu ou prou calqué sur celui de Tinder, l’utilisateur étant incité à « swiper » (accepter ou rejeter) une batterie de mesures relatives à différentes thématiques (environnement, justice, travail…). Ces « swipes » à la chaîne lui permettent ensuite d’obtenir son résultat final, soit « un classement détaillé des candidat(e)s qui [lui] correspondent le mieux  ». Le tout dans un cadre « gratuit, neutre et sans publicité ».

Depuis son lancement, l’application connaît un succès impressionnant. Au mardi 11 janvier, elle avait récolté pas moins de 500 000 téléchargements en seulement huit jours et, ce lundi 17 janvier, elle apparaît toujours en tête des services les plus téléchargés dans la rubrique « Actualités » de l’App Store.

Derrière Elyze, se trouve un duo de jeunes diplômés composé de François Mari, 19 ans, chargé de la structure technique de l’application, et Grégoire Cazcarra, 22 ans, qui s’est occupé de recenser les contenus politiques. Tous deux sont également soutenus par les instigateurs du jeune média indépendant Le Crayon, Wallerant Moullé-Bertaux et Gaspard Guermomprez, par ailleurs youtubeur avec sa chaîne Gaspard G.  

« Elyze a été créée en réaction à une de nos amies de fac, Elise, qui avait tourné le dos à la politique, non par désintérêt, mais lassée que la classe politique ne se préoccupe pas des jeunes, précise Gaspard Guemomprez auprès de France 3. Nous avons voulu créer un outil pédagogique et ludique pour inciter les jeunes à s’intéresser à la présidentielle, et ramener cet électorat vers l’isoloir. »

De son côté, Grégoire Cazcarra, qui publiera le 23 février prochain son deuxième livre (Aux urnes ! Comment convaincre vos proches d’aller voter, éditions Flammarion), assure que, « durant les prochains mois, [son] combat sera de prouver qu’on ne fait campagne pour aucun candidat, mais pour que les jeunes se rendent aux urnes ». Mais le jeune entrepreneur d’anticiper aussitôt : « Nous savons que nous allons être exposés à des critiques, qu’on mettra en doute notre indépendance. »

Quels reproches sont adressés à Elyze ?

Sans surprise, Elyze fait effectivement l’objet de plusieurs critiques depuis son lancement. D’aucuns lui reprochent sa méthode de présentation des candidats et des propositions, ces dernières étant non seulement anonymisées mais aussi toutes mises sur un pied d’égalité, sans hiérarchie ni contexte idéologique particulier. Dans les colonnes de Libération, Pauline Rapilly-Ferniot, élue EELV de Boulogne-Billancourt, reproche notamment à l’application son incapacité à « refléter la vision globale d’un projet présidentiel » : « Si je vois la proposition “Favoriser les entreprises françaises”, je peux valider. Mais si la proposition est liée à Eric Zemmour ou à Yannick Jadot, ça n’a pas du tout le même sens… »

Résultat, dans les commentaires les plus populaires recensés sur l’App Store, certains internautes estiment leurs propres résultats « très trompeurs ». « L’idée est bonne, l’exécution moins. Il faut répondre à plusieurs centaines de propositions avant d’avoir un résultat à peu près fiable, s’étonne par exemple VinCent_. Par exemple, si un candidat propose une chose où il est logique d’adhérer (augmenter les lits de réanimation) et qu’on est confronté à aucune autre de ses propositions, on aura un taux de compatibilité de 100 %… (…) Bref le manque de nuance (…) peut donner des résultats très très hasardeux. » 

Le 12 janvier dernier, le candidat La France Insoumise (LFI) Jean-Luc Mélenchon avait par ailleurs relayé sur ses réseaux sociaux une capture d’écran montrant qu’en acceptant l’ensemble des 367 propositions alors recensées sur l’application, c’est Emmanuel Macron qui arrivait premier malgré tout. Une simple erreur corrigée depuis, liée au fait que « dans le code de l’application, chaque candidat était associé à un identifiant allant de 1 à 15 », selon les explications de François Mari fournies au magazine Le Point : « Emmanuel Macron s’était vu attribuer le numéro 1, Anne Hidalgo le 2 et Yannick Jadot le 3, ce qui expliquait qu’ils arrivaient systématiquement sur le podium en cas d’égalité parfaite entre les 15 candidats, l’algorithme se référant alors à cet identifiant. »

L’application est-elle sécurisée ?

Plus troublant, l’application fait face à plusieurs failles majeures de sécurité. C’est Mathis Hammel, développeur web spécialiste en cybersécurité, qui a été le premier à le remarquer le 15 janvier dernier, à l’occasion d’une petite manipulation de rétro-ingénierie qui ne lui a nécessité que quelques heures. Le temps pour lui de s’incruster dans la base de données où sont stockées les propositions des candidats, afin de les modifier à sa guise. « La base de données était globalement bien sécurisée sauf à un endroit : sur les propositions des candidats », raconte à France Inter Mathis Hammel, qui a finalement réussi à faire apparaître cette ironique (et improbable) proposition dans l’application : « Virer Jean Castex et nommer Mathis Hammel à sa place ». Dans la foulée de sa découverte, Mathis Hammel a incité les créateurs d’Elyze à rendre le code de l’application disponible en « open source » (accès libre) pour corriger le tir plus facilement à l’avenir. Le passage en open source est « en cours », a depuis confirmé le co-fondateur Grégoire Cazcarra : « On trouve que c’est une bonne idée et on y travaille activement. On espère pouvoir y parvenir le plus rapidement possible. »

Autre détail qui a son importance : en analysant le cœur informatique de l’application, l’hacktiviste française Esther Onfroy a remarqué que l’application envoyait ses données à deux serveurs différents – celui d’Amazon Web Services, le géant du cloud appartenant au groupe éponyme de Jeffrey Bezos, ainsi que celui de Facebook, « pour une raison obscure ». Parmi les données envoyées à Facebook, on trouve ainsi « un identifiant unique, le nom de l’opérateur téléphonique, diverses informations relatives au mobile, ou encore le nom de l’application lancée  », précise la cofondatrice de la société Defensive Lab Agency, alors qu’ « aucun consentement n’a été donné concernant cette collecte ».

Enfin, comme l’ont relevé de nombreux internautes, les conditions générales d’utilisation de l’application (les fameuses « CGU » auxquelles on consent souvent par réflexe sans nécessairement les lire) mentionnent la possible « revente des données d’utilisation, toujours anonymisées, à des tiers » – pratique tout à fait légale, mais encadrée par le Règlement général sur la protection des données (RGPD). Concrètement, cela signifie que chaque utilisateur s’étant inscrit sur Elyze pourra théoriquement voir ses données être revendues, même si son nom ne pourra pas directement leur y être rattaché. « Que les choses soient claires (et écrites ici de façon 100 % transparente) : aucune donnée ne sera vendue à un parti politique ou à une équipe de campagne », ont cependant assuré le 15 janvier les équipes d’Elyze sur leur compte Twitter. Sans donner davantage de précisions sur les autres catégories d’entreprise susceptibles d’être concernées par cette revente.