Elyze ou Elyzappe le RGPD !

  • à 11:30
elyze
La conformité des entreprises passe aussi par la conformité des solutions développées

L’application Elyze, téléchargée plus d’un million de fois, dans le collimateur de la CNIL. 

A la veille des élections présidentielles, l’application Elyze a été pointée du doigt pour ses nombreuses failles de sécurité.

Elyze permet aux utilisateurs de trier des propositions politiques en faisant glisser leur doigt vers la gauche ou vers la droite, selon leur affinité avec ces dernières. Or, lorsqu’un utilisateur validait l’ensemble de ces propositions, Emmanuel Macron apparaissait toujours comme le candidat le plus adapté. De même, l’algorithme privilégiait toujours l’actuel Président dans l’hypothèse où ses propositions arrivaient ex aequo avec celles d’un autre candidat. 

Enfin, un expert en informatique, Mathis Hammel, est parvenu à modifier les propositions politiques. L’on en déduit que si cette faille n’avait pas été révélée, elle aurait pu être utilisée à des fins de manipulation politique. 

Bien que ces failles aient été corrigées, une autre question fait réagir la CNIL : quid des données personnelles des utilisateurs ? 

Alors que le scandale Cambridge Analytica commençait à se faire oublier, les développeurs avaient clairement indiqué au lancement de leur application que les données personnelles collectées pourraient être revendues. Les données personnelles relatives aux opinions politiques étant sensibles, elles devraient être traitées avec des mesures de sécurité spécifiques plutôt que d’être revendues (en réalisant notamment une Analyse d’Impact à la Protection des données). Les créateurs sont depuis revenus sur leur décision et ont supprimé la base de données où étaient stockées les données personnelles collectées. 

La CNIL a réagi à cette affaire le lundi 17 janvier 2022 en indiquant qu’elle effectuerait un contrôle afin de veiller à ce que les failles de sécurité mises en lumière ont été corrigées, et que l’application ne traite plus de données personnelles. 

Plus que les sociétés elle-même, cette polémique confirme que la conformité des entreprises passe aussi par la conformité des solutions qu'elles développent. Découvrez notre offre de mise en conformité des solutions informatiques.

EN SAVOIR PLUS

myDigitplace

Informations légales

Nos engagements

Recrutement

Rejoignez l’équipe dès maintenant en envoyant votre candidature ici.

Newsletter

Champs obligatoires *

Tester son établissement : Les consentement légaux

Ce formulaire s’adresse uniquement aux entreprises et entre dans le cadre d’une relation B2B. Les informations recueillies à partir de ce formulaire sont nécessaires à l’évaluation de la conformité de votre entreprise ainsi qu’à l’envoi des résultats obtenus à ce test. Ces données sont destinées à un usage exclusivement interne.

La base juridique de ce traitement est un fondement contractuel que constitue lla fourniture d’un service gratuit d’évaluation de votre niveau de conformité

Vos données ne sont ni vendues, ni échangées, ni transférées en dehors de l’Union Européenne.
Vos données sont conservées en base active jusqu’à l’envoi des résultats à ce test.

Elles sont ensuite conservées pendant 3 ans afin de vous proposer des solutions de mise en conformité adaptées aux besoins identifiés. Ce traitement repose sur notre intérêt légitime. Le cas échéant, vous aurez la possibilité de vous opposer à ce traitement en vous opposant à ce que vos informations de contact soient conservées dans notre liste de diffusion.

Conformément à la Loi Informatique et Liberté de n°78-17 du 6 janvier 1978 modifiée, au Règlement (UE) 2016/679 et à la Loi pour une République numérique du 7 octobre 2016, vous disposez du droit d’accès, de rectification, de limitation, d’opposition, de suppression, du droit à la portabilité de vos données et de transmettre des directives sur leur sort en cas de décès.


Vous pouvez exercer ces droits en adressant un mail à dpo@mydigitplace.com.

Vous avez la possibilité de former une réclamation auprès de la CNIL à l’adresse : www.cnil.fr.

 En cochant cette case j’affirme avoir lu et accepté votre politique de confidentialité.

Inscription à la newsletters : les mentions d’informations RGPD

Ce formulaire s’adresse uniquement aux entreprises et entre dans le cadre d’une relation B2B. Les informations recueillies à partir de ce formulaire sont nécessaires à la fourniture d’un service de Newsletter. Ces données sont destinées à un usage exclusivement interne.

La base juridique de ce traitement est un fondement contractuel que constitue la fourniture d’un service gratuit d’envoi d’informations spécialisées sur le RGPD et la cybersécurité.

Vos données ne sont ni vendues, ni échangées, ni transférées en dehors de l’Union Européenne.
Vos données sont conservées en base active jusqu’à votre désabonnement de notre Newsletter.

Elles sont également conservées pendant 3 ans afin que nous puissions vous communiquer nos offres commerciales. Ce traitement repose sur notre intérêt légitime. Le cas échéant, vous aurez la possibilité de vous opposer à ce traitement en vous opposant à ce que vos informations de contact soient conservées dans notre liste de diffusion.

Notre prestataire d’e-mailing nous communique des statistiques d’ouverture des courriers électroniques. Ces informations peuvent être traitées par nos services afin d’améliorer la sécurité de nos services.

Conformément à la Loi Informatique et Liberté de n°78-17 du 6 janvier 1978 modifiée, au Règlement (UE) 2016/679 et à la Loi pour une République numérique du 7 octobre 2016, vous disposez du droit d’accès, de rectification, de limitation, d’opposition, de suppression, du droit à la portabilité de vos données et de transmettre des directives sur leur sort en cas de décès.

Vous pouvez exercer ces droits en adressant un mail à dpo@mydigitplace.com.

Vous avez la possibilité de former une réclamation auprès de la CNIL à l’adresse : www.cnil.fr.