L'Elyze, pas si sécurisée ?

Elyze vous invite à donner votre avis sur plusieurs propositions avant de vous montrer les candidats aux idées qui vous ressemblent.

Créée par des étudiants, l'application a l'ambition de réconcilier les jeunes avec la politique pour limiter l'abstention. En pratique, Elyze reprend le concept de la « pile de cartes à swiper » popularisée par Tinder. L'utilisateur doit balayer des cartes présentant les propositions de candidats, il peut prononcer « Pour » ou « Contre » en les faisant glisser à droite ou à gauche. Il a également la possibilité de ne pas se prononcer face à une proposition. Au fur et à mesure qu'il répond, l'algorithme de l'app va dessiner un profil et afficher les candidats les plus en phase avec ses opinions.



Si l'idée est bonne, les utilisateurs ont rapidement déniché plusieurs bugs favorisant certains candidats. 

L'ingénieur Mathis Hammel résume :

Le chemin d'attaque était relativement simple à exploiter :
- récupération du fichier .apk
- extraction du bundle.js
- récupération de l'endpoint GraphQL et de la clé API
- identification de la faiblesse de configuration

Il en a eu pour environ 3 heures.

Pour conclure, je pense que les développeurs d'Elyze devraient rendre l'application open source. La transparence algorithmique est nécessaire dans un contexte d'élections.

 

--> -->