Elyze ou Elyzappe le RGPD !

elyze
La conformité des entreprises passe aussi par la conformité des solutions développées

L’application Elyze, téléchargée plus d’un million de fois, dans le collimateur de la CNIL. 

A la veille des élections présidentielles, l’application Elyze a été pointée du doigt pour ses nombreuses failles de sécurité.

Elyze permet aux utilisateurs de trier des propositions politiques en faisant glisser leur doigt vers la gauche ou vers la droite, selon leur affinité avec ces dernières. Or, lorsqu’un utilisateur validait l’ensemble de ces propositions, Emmanuel Macron apparaissait toujours comme le candidat le plus adapté. De même, l’algorithme privilégiait toujours l’actuel Président dans l’hypothèse où ses propositions arrivaient ex aequo avec celles d’un autre candidat. 

Enfin, un expert en informatique, Mathis Hammel, est parvenu à modifier les propositions politiques. L’on en déduit que si cette faille n’avait pas été révélée, elle aurait pu être utilisée à des fins de manipulation politique. 

Bien que ces failles aient été corrigées, une autre question fait réagir la CNIL : quid des données personnelles des utilisateurs ? 

Alors que le scandale Cambridge Analytica commençait à se faire oublier, les développeurs avaient clairement indiqué au lancement de leur application que les données personnelles collectées pourraient être revendues. Les données personnelles relatives aux opinions politiques étant sensibles, elles devraient être traitées avec des mesures de sécurité spécifiques plutôt que d’être revendues (en réalisant notamment une Analyse d’Impact à la Protection des données). Les créateurs sont depuis revenus sur leur décision et ont supprimé la base de données où étaient stockées les données personnelles collectées. 

La CNIL a réagi à cette affaire le lundi 17 janvier 2022 en indiquant qu’elle effectuerait un contrôle afin de veiller à ce que les failles de sécurité mises en lumière ont été corrigées, et que l’application ne traite plus de données personnelles. 

Plus que les sociétés elle-même, cette polémique confirme que la conformité des entreprises passe aussi par la conformité des solutions qu'elles développent. Découvrez notre offre de mise en conformité des solutions informatiques.

Informations légales

Recrutement

Newsletter

Champs obligatoires *

Tester son établissement : Les consentement légaux

Inscription à la newsletters : les mentions d’informations RGPD