Reverse-engineering et problèmes juridiques autour de l'appli Crush
Je me suis intéressé à la cybersécurité de **Crush**, l'appli de rencont...
Voici une enquête aue j’ai menée sur les manipulations politiques du système d’aide au vote mis en place par les équipes d’Eric Zemmour à quelques jours de la présidentielle.
Attention, c’est pas beau à voir.
Le site mon-candidat.fr a été mis en ligne en début de semaine, et propose de déterminer votre candidat idéal en seulement 10 questions.
Aucun lien manifeste avec un parti politique n’est affiché, mais il s’agit bien d’un site appartenant au parti Reconquête de Zemmour.
Cette affiliation semble être volontairement dissimulée, que ce soit dans le questionnaire ou dans le démarchage de masse effectué pour rediriger des électeurs sur le site, comme on peut le voir sur ce SMS reçu hier par @MrsSensha :
Mais on peut assez facilement confirmer que c’est bien le parti Reconquête qui se cache derrière le site :
Pour celles et ceux qui me connaissent un peu, vous savez que je fais beaucoup d’algorithmique. Alors qu’en est-il de l’algorithme qui se cache derrière ce système de recommandation assez douteux ?
On imagine bien que c’est malhonnête et biaisé, mais là vous êtes pas prêts.
Le site est construit de manière très simple, ce qui facilite le reverse-engineering : tout est calculé dans le navigateur, on a donc accès au code source de l’algorithme.
Première surprise : parmi les 12 candidat/es à la présidentielle, seuls 5 sont présents dans le code source de l’application !
Il s’agit de Macron, Roussel, Pécresse, Jadot, et bien évidemment Zemmour.
Le fonctionnement de l’algo de recommandation est assez simple : chacune des 10 propositions est reliée à un candidat, et un vote “pour” sur une proposition rapporte 1 point au candidat correspondant. Un vote “contre” ne change pas le classement.
5 candidats pour 10 propositions, ça fait bien 2 propositions par personne non ?
En réalité, Macron et Pécresse sont aussi écartés du vote car aucune proposition ne leur est reliée. La répartition est la suivante :
L’image affichée en page d’accueil est donc assez ironique, ni Arthaud ni Macron ne pouvant apparaître.
Et bien sûr, une totale neutralité dans les sujets choisis… Petit exemple avec l’une des deux propositions reliées à Fabien Roussel :
Mais comme si le fait d’avoir 60% des propositions en faveur de son candidat ne suffisait pas, il faut pousser la manipulation encore un peu plus loin : dans les (rares) cas où Jadot et Roussel arrivent ex-aequo avec Zemmour, celui-ci remporte quand même !
Maintenant, calculons la probabilité que chaque candidat soit recommandé. On va considérer que vous répondez de manière aléatoire 50/50 à chaque question.
Cette hypothèse est clairement irréaliste vu l’écart ridicule entre les questions pro/anti Zemmour, mais difficile de faire mieux.
Pour 10 propositions avec 2 choix chacune, on se retrouve donc avec 1024 configurations de vote différentes.
On peut donc très facilement simuler tous les cas possibles pour obtenir les probabilités sur chaque candidat.
Le verdict tombe : sur ce site de conseils de vote à l’apparence neutre mais en réalité développé par le Reconquête, les utilisateurs ont 83% de chances de se voir recommander Eric Zemmour, et 9 des 11 autres candidat/es ne figurent même pas dans l’algorithme du site…
Je passerai aussi sur le fait que le site est hébergé par NationBuilder🇺🇸 avec un nom de domaine acheté chez Google🇺🇸, un transit de données via Cloudflare🇺🇸 et des trackers Google Analytics🇺🇸
Beaucoup de drapeaux 🇺🇸 pour un gars qui tient tant à la souveraineté numérique, non ?
En somme, des méthodes malhonnêtes et manipulatrices qui sont bien à l’image du personnage et du reste de sa campagne.
Ses électeurs seront aux urnes dimanche, j’espère que vous aussi.
Si vous avez aimé cette mini enquête, je vous invite à lire cet autre article sur une grosse faille de sécurité que j’avais découverte sur l’appli Elyze.
contact@mathishammel.com
Copier
contact@mathishammel.com