Si la France est championne de l’open data, elle n’est pas celle la transparence des codes source. Pourtant la loi stipule que les codes sources informatiques utilisés par l’administration sont des documents administratifs communicables (art. L.300-2 du code des relations entre le public et l’administration). Tout citoyen peut donc demander ces codes à une administration produits ou reçus pour l’exercice de ses missions.
C’est ainsi qu’en juin 2020, l’association Ouvre-boîte transmettait une demande d’accès au code source complet de Parcoursup, la plate-forme d’admission des lycéens dans l’enseignement supérieur. L’administration ne répondant pas, Ouvre-boîte saisit la commission d’accès aux documents administratifs (CADA). Elle rendit un avis favorable (avec réserves) à la communication des fichiers, en janvier 2022. Cet avis ne fut suivi d’aucun effet.
Ouvre-boîte a alors porté l’affaire devant le tribunal administratif de Paris, qui s’est prononcé le 2 novembre 2023. La lettre d’information juridique du ministère de l’Éducation nationale n’a relayé cette décision que dans son numéro de janvier 2024 !
Une décision qui rejette la requête d’Ouvre-boîte au motif que « la publication en ligne du code source complet de l’application Parcoursup en laisserait apparaître les vulnérabilités et serait, ainsi, susceptible de porter atteinte à la sécurité des systèmes d’information de l’administration ». Le tribunal administratif confirme par-là ce qu’écrivait la Cour des comptes dans un rapport de février 2020, à savoir que le code source de Parcoursup était d’une « qualité médiocre » et donc associé à « des risques élevés » de sécurité.
Une décision qui confirme aussi ce que l’IREF écrivait à propos de l’administration électronique à la française : elle n’est pas performante du fait principalement de l’ingérence des politiques, de la mauvaise gouvernance des projets, de l’obsolescence de l’informatique, de l’absence de simplification, et du statut de la fonction publique.
Les solutions sont connues : privatisations, ouverture du secteur public à la concurrence, fin de l’archaïque statut de fonctionnaire, baisse des effectifs, simplification des procédures, réduction du nombre de normes…
S’agissant de Parcoursup, la solution serait sans doute de communiquer largement le code source, non pas pour que les cyberpirates s’en emparent, mais pour que ceux qu’on appelle les « hackers éthiques » trouvent les failles et contribuent au renforcement de la sécurité du système. Peut-être faudrait-il aussi mettre en place un programme de « bug bounty » pour récompenser les personnes qui signalent des bugs informatiques, notamment ceux qui sont associés à des vulnérabilités.
Recevez Contrepoints, le journal d'actualité libéral
Abonnez-vous gratuitement à notre journal d’actualité libéral. Recevez tous les matins une analyse libérale de l’actualité que vous ne trouverez nulle part ailleurs.
Une réponse
Pour un sujet aussi simple que Parcoursup il suffirait d’un concours ouvert à toutes les formations supérieures en informatique avec frais d’études remboursés pour tous les contributeurs significatifs !
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Une réponse
Pour un sujet aussi simple que Parcoursup il suffirait d’un concours ouvert à toutes les formations supérieures en informatique avec frais d’études remboursés pour tous les contributeurs significatifs !