Si la France est championne de l’open data, elle n’est pas celle la transparence des codes source. Pourtant la loi stipule que les codes sources informatiques utilisés par l’administration sont des documents administratifs communicables (art. L.300-2 du code des relations entre le public et l’administration). Tout citoyen peut donc demander ces codes à une administration produits ou reçus pour l’exercice de ses missions.
C’est ainsi qu’en juin 2020, l’association Ouvre-boîte transmettait une demande d’accès au code source complet de Parcoursup, la plate-forme d’admission des lycéens dans l’enseignement supérieur. L’administration ne répondant pas, Ouvre-boîte saisit la commission d’accès aux documents administratifs (CADA). Elle rendit un avis favorable (avec réserves) à la communication des fichiers, en janvier 2022. Cet avis ne fut suivi d’aucun effet.
Ouvre-boîte a alors porté l’affaire devant le tribunal administratif de Paris, qui s’est prononcé le 2 novembre 2023. La lettre d’information juridique du ministère de l’Éducation nationale n’a relayé cette décision que dans son numéro de janvier 2024 !
Une décision qui rejette la requête d’Ouvre-boîte au motif que « la publication en ligne du code source complet de l’application Parcoursup en laisserait apparaître les vulnérabilités et serait, ainsi, susceptible de porter atteinte à la sécurité des systèmes d’information de l’administration ». Le tribunal administratif confirme par-là ce qu’écrivait la Cour des comptes dans un rapport de février 2020, à savoir que le code source de Parcoursup était d’une « qualité médiocre » et donc associé à « des risques élevés » de sécurité.
Une décision qui confirme aussi ce que l’IREF écrivait à propos de l’administration électronique à la française : elle n’est pas performante du fait principalement de l’ingérence des politiques, de la mauvaise gouvernance des projets, de l’obsolescence de l’informatique, de l’absence de simplification, et du statut de la fonction publique.
Les solutions sont connues : privatisations, ouverture du secteur public à la concurrence, fin de l’archaïque statut de fonctionnaire, baisse des effectifs, simplification des procédures, réduction du nombre de normes…
S’agissant de Parcoursup, la solution serait sans doute de communiquer largement le code source, non pas pour que les cyberpirates s’en emparent, mais pour que ceux qu’on appelle les « hackers éthiques » trouvent les failles et contribuent au renforcement de la sécurité du système. Peut-être faudrait-il aussi mettre en place un programme de « bug bounty » pour récompenser les personnes qui signalent des bugs informatiques, notamment ceux qui sont associés à des vulnérabilités.
1 commenter
Pour un sujet aussi simple que Parcoursup il suffirait d’un concours ouvert à toutes les formations supérieures en informatique avec frais d’études remboursés pour tous les contributeurs significatifs !