Tech&Co
Vie numérique

Sur l'application de comptage des gilets jaunes, une faille permet de truquer les chiffres

-

- - -

Présentée comme le "compagnon idéal lors de tous les rassemblements", l'application "GJ-France" a pour vocation de faciliter le comptage des manifestants. Il suffit néanmoins d'une simple manipulation pour en modifier les chiffres.

Les gilets jaunes sont en quête de sources d'information alternatives et les créateurs de l'application "GJ-France" l'ont bien compris. L'outil, disponible sur Android depuis cinq jours, entend permettre aux manifestants de se compter sur le terrain, pour "présenter aux médias une source d'information différente de celle du ministère de l'Intérieur". 

Néanmoins, une manipulation basique suffit pour lui faire perdre son utilité. D'après le hacker français Baptiste Robert (Elliot Alderson sur Twitter), qui a pris l'habitude de débusquer les failles de services Web populaires, un bug dans la section "vrais chiffres" permet de les modifier à volonté. Aucune forme d'authentification pour se protéger d'éventuels intrus n'est réclamée pour y parvenir, laissant libre cours à ceux qui voudraient amplifier ou minimiser le décompte. Dans une courte vidéo, Elliot Alderson donne un aperçu de sa découverte.

Plus de 10.000 téléchargements

Lancée le 18 janvier dernier, l'application a rapidement gagné en popularité. Après avoir trouvé grâce auprès de Maxime Nicolle (alias "Fly Rider"), l'une des figures de proue du mouvement, elle a été téléchargée plus de 10.000 fois et s'est hissée à la 39e place des applications les plus populaires sur Google Play. "GJ-France" bénéficie par ailleurs de commentaires élogieux sur le magasin d'applications de Google. 

L'appli se prête à d'autres usages que le décompte de manifestants, en offrant la possibilité de localiser les mobilisations sur le terrain, d'organiser des covoiturages ou de prévenir plus facilement des proches en cas d'urgence. Sa version iOS est encore attendue.

Pour faire en sorte que le service soit amélioré de façon collaborative, "GJ-France" a annoncé sur sa page Facebook officielle la prochaine mise en ligne du projet en open source, sur GItHub, une plateforme dédiée aux développeurs. En attendant, et après le signalement d'Elliot Alderson, "GJ-France" reste en maintenance. 

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech