Au Sénat, nouvelle charge contre l’ouverture des codes sources des administrations

Au Sénat, nouvelle charge contre l’ouverture des codes sources des administrations

Closed source

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

25/04/2016 4 minutes
56

Au Sénat, nouvelle charge contre l’ouverture des codes sources des administrations

Alors que les discussions relatives au projet de loi Numérique doivent débuter demain au Sénat, un parlementaire vient de déposer un amendement s’opposant à l’ouverture du code source des administrations – au travers d’une argumentation qui risque d'en laisser plus d'un pantois.

Les codes sources des logiciels produits par des fonctionnaires dans le cadre de leur mission de service public doivent-ils être considérés comme des documents administratifs, dès lors communicables par principe au citoyen qui en fait la demande ? Pour les députés, la réponse est clairement oui. Les élus du Palais Bourbon ont ainsi voulu graver dans le marbre de la loi Lemaire ce qui faisait jusqu’ici figure de simple « jurisprudence » de la Commission d’accès aux documents administratifs (CADA), récemment confirmée par le tribunal administratif de Paris (voir notre article).

Au Sénat, cette évolution législative n’est toutefois pas vue d’un bon œil par l’ensemble des parlementaires. « Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater ! » assène en ce sens Éric Doligé, à l’appui d’un amendement reprenant très fidèlement celui déposé il y a trois semaines par deux autres sénateurs – à l’occasion des débats en commission. « La communication des codes sources aura des effets dissuasifs sur l’innovation, soutient à son tour le parlementaire Les Républicains, tant pour les entreprises chargées d’une mission de service public que pour leurs partenaires, dès lors que la transmission des codes sources permettra à toute personne de s’approprier les nouvelles technologies sans avoir à effectuer le moindre investissement. »

L’open source facilite pourtant les audits de sécurité

Cet argumentaire avait été vivement contesté, notamment sur les réseaux sociaux. « Fermer un code ne rend en aucun cas les potentielles failles inopérantes, bien au contraire ! expliquait par exemple Frédéric Couchet, délégué général de l’Association de promotion du logiciel libre (April), dans nos colonnes. Une personne malveillante peut les exploiter sur de longues périodes avant qu'elles ne soient corrigées. Car seule l'identification des failles en permet la correction. Et la correction des failles nous semble être l'exigence minimale à avoir pour la sécurité des logiciels des administrations. » De nombreux systèmes critiques fonctionnent d’ailleurs aujourd’hui sur des logiciels libres, y compris au sein de l’administration.

Cet épisode a même conduit l’April à diffuser une infographie en faveur de l’ouverture du code source des administrations. « Cela nous semble d'autant plus important que le fonctionnement de l'État et des services publics est régi par des lois de plus en plus complexes, que les administrations interprètent au travers de logiciels, affirme Frédéric Couchet. Nous basculons dans une situation où ce sont des algorithmes, écrits par quelques initiés, qui définissent l'application du droit, la rendant univoque et figée. Au-delà d'une plus value en termes de sécurité, l'ouverture du code source permet donc à tous ceux qui le souhaitent de s'assurer que la loi a correctement été traduite en langage informatique. »

april code source

Craintes autour d’une nouvelle barrière à la diffusion des codes sources

L’association se montre également préoccupée dans la mesure où le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte « à la sécurité des systèmes d'information des administrations ». Selon le député Luc Belot, qui est à l’origine de ces dispositions, il s’agit de protéger la sécurité informatique des administrations. « Cette exception apparaît disproportionnée et porte le risque de vider l'avancée de cet article de sa substance », craint de son côté l’April.

Elle en appelle les sénateurs à soutenir l’amendement de l’écologiste Corinne Bouchoux, qui réclame la disparition de cette nouvelle exception à la communicabilité des documents administratifs. D’après l’élue, la communication des codes sources est d’ores et déjà soumise à de nombreuses restrictions, « au rang desquelles figure la protection du secret en matière commerciale et industrielle, la sûreté de l’État, ou encore la sécurité des personnes. Les administrations peuvent déjà refuser la communication du code source pour ces motifs(...). Il apparait donc superfétatoire de prévoir une réserve supplémentaire. »

Tous ces amendements devraient être débattus dès demain.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

L’open source facilite pourtant les audits de sécurité

Craintes autour d’une nouvelle barrière à la diffusion des codes sources

Commentaires (56)


Que je hais les infographies !


des mec qui tapent encore des rapports sur des remingtons et qui parlent de code source <img data-src=" />








darkbeast a écrit :



des mec qui tapent encore des rapports sur des remingtons et qui parlent de code source <img data-src=" />





Tu parles des hipsters ?



“Soutenez l’amendement 181…” &nbsp;



On se croirait aux Etats Unis :)


Désormais, à tout jamais, mon image mentale de quelqu’un de malveillant sera celle d’un spermatozoïde noir.








linkin623 a écrit :



Tu parles des hipsters ?





nan je parle de ces gens qui ont assistés à la construction des pyramides et débâtent de loi sur un outil qui leur est inconnu









le podoclaste a écrit :



Désormais, à tout jamais, mon image mentale de quelqu’un de malveillant sera celle d’un spermatozoïde noir.





heu un spermatozoïde a une grosse tête et une queue fine comme un têtard. Là c’est plus un étron avec des dents.









darkbeast a écrit :



nan je parle de ces gens qui ont assistés à la construction des pyramides et débâtent de loi sur un outil qui leur est inconnu





<img data-src=" /> Je blaguais. +1 avec ton commentaire, c’est toujours assez savoureux de voir des gens parler d’un truc qu’ils connaissent pas, mais on voit pas du tout la patte des éditeurs de logiciels…









linkin623 a écrit :



<img data-src=" /> Je blaguais. +1 avec ton commentaire, c’est toujours assez savoureux de voir des gens parler d’un truc qu’ils connaissent pas, mais on voit pas du tout la patte des éditeurs de logiciels…





oui je me doutais bien, la moyenne d’age du sénat est bien trop élevée pour y rencontrer un hypster&nbsp;



Les sénilateurs ne sont pas à mon sens les mieux placés pour jugés du bien fondés d’un tel amendement. Il faut avoir une vraie connaissance à la L. Tardy pour donner un avis éclairé, et pas un truc qu’on a entendu sur france info le matin même.&nbsp;



Merci de ne pas intervenir si vous n’y comprenez rien, le peuple vous en remercie.








Baradhur a écrit :



Merci de ne pas intervenir si vous n’y comprenez rien, le peuple vous en remercie.





Evitons de sortir cet argument, on pourrait le retourner au “peuple” qui donne son avis en beuglant bourré dans la rue sur tout un tas de sujets auquels il ne connait rien non plus



Je pensais que beaucoup de nos zélus ne comprenaient rien au numérique. Maintenant j’en suis sûr ! MORT AUX CONS !




« Transmettre le code source d’un logiciel permet (…) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater ! »





Plus besoin de le pirater ! Vous vous rendez compte ?



Apparemment il y a un besoin de piratage de logiciel administratif maintenant ? On ne sait plus séparer les algo des data ?





« La communication des codes sources aura des effets dissuasifs sur l’innovation, soutient à son tour le parlementaire Les Républicains, tant pour les entreprises chargées d’une mission de service public que pour leurs partenaires, dès lors que la transmission des codes sources permettra à toute personne de s’approprier les nouvelles technologies sans avoir à effectuer le moindre investissement. »





Ah oui c’est sûr, alors que si le code source reste fermé, les entreprises seront obligées de dépenser plein de temps et d’argent pour ré-inventer la roue, de l’argent qui apparaîtra dans leur colonne « R&D » mais qui n’innovera rien du tout.



D’ailleurs c’est bien connu : les entreprises qui utilisent du Logiciel Libre ne font que piller le code, elles n’innovent pas, comme Apple, Google, Microsoft, Oracle, Intel, AMD, ou même chez nous, Thalès par exemple



Il a tout compris ce monsieur <img data-src=" />








CryoGen a écrit :



Plus besoin de le pirater ! Vous vous rendez compte ?



Apparemment il y a un besoin de piratage de logiciel administratif maintenant ? On ne sait plus séparer les algo des data ?







Ben oui, si le code source du calcul des impôts est ouvert, ça veut dire que n’importe qui pourra le pirater pour ne plus payer d’impôts !



Ce genre d’argument ça rappelle JVachez qui disait que comme le code source de Linux est ouvert, n’importe qui peut mettre un virus dedans…



<img data-src=" />



Il serait peut-être temps pour ce monsieur de faire son travail de sénateur en requérant différents avis auprès de gens compétents avant de déposer l’enregistrement de sa conversation à la buvette du Sénat en amendement <img data-src=" />


Thalès : célèbre mathématicien

Thales : entreprise de défense et d’aérospatiale.








Agent Orange a écrit :



Je pensais que beaucoup de nos zélus ne comprenaient rien au numérique. Maintenant j’en suis sûr ! MORT AUX CONS !





Pas sûr qu’un appel au génocide ne tombe pas sous le coup de la loi. <img data-src=" />



Et si j’ai les plans d’un moteur de chez Volkswagen, je peux y mettre un virus qui trompe le logiciel de controle de pollution ?

Ah vous me dites que non au Senat ? Ben pourquoi ? c’est exactement la meme chose que l’enormite qui a ete sortie par Eric Doligé…








Konrad a écrit :



Ah oui c’est sûr, alors que si le code source reste fermé, les entreprises seront obligées de dépenser plein de temps et d’argent pour ré-inventer la roue, de l’argent qui apparaîtra dans leur colonne « R&D » mais qui n’innovera rien du tout.



D’ailleurs c’est bien connu : les entreprises qui utilisent du Logiciel Libre ne font que piller le code, elles n’innovent pas, comme Apple, Google, Microsoft, Oracle, Intel, AMD, ou même chez nous, Thalès par exemple



Il a tout compris ce monsieur <img data-src=" />





Appliquons la même logique au secteur pharmaceutique, et disons au revoir à ces saletés de médicaments génériques qui pourrissent l’innovation <img data-src=" />



Ca peut s’appliquer au sénilateurs comme au bon peuple de France cette petite phrase :)








linkin623 a écrit :



Thalès : célèbre mathématicien

Thales : entreprise de défense et d’aérospatiale.







Ah oui, au temps pour moi <img data-src=" />









ActionFighter a écrit :



Appliquons la même logique au secteur pharmaceutique, et disons au revoir à ces saletés de médicaments génériques qui pourrissent l’innovation <img data-src=" />







Exactement !



Pour moi ouvrir un code source, c’est accepter des loups dans la bergeries,&nbsp; et ils attaqueront le moment venu (pour foutre le bordel), n’en déplaisent vos avis contraire. Songez qu’il y a des administrations faillibles


donc cachons les failles sous le tapis?

la sécurité par l’obfuscation ça marche pas bien longtemps hein. ^^


Pourtant quand c’est JVachez qui dit qu’on voit mieux les failles quand le code est ouvert on lui explique que ça marche pas comme ça… Les failles se découvrent dans l’open-source uniquement quand on veut les colmater ? <img data-src=" />


C’est sur qu’une faille n’est jamais mieux que cachée et exploitée activement par une puissance exterieure <img data-src=" />



Quand c’est pas une backdoor créée spécifiquement <img data-src=" />



Ne montrons pas ces failles au public de peur qu’il les remonte <img data-src=" />








2show7 a écrit :



Pour moi ouvrir un code source, c’est accepter des loups dans la bergeries,  et ils attaqueront le moment venu (pour foutre le bordel), n’en déplaisent vos avis contraire. Songez qu’il y a des administrations faillibles





S’pas bien la pêche à l’explosif…



Que le code soit ouvert à tous ne veut pas dire que le gars qui a trouver une faille en vérifiant le code source va&nbsp; le reporter..


il y a des élections en vue au sénat en ce moment ?

&nbsp;

parce que je trouve que les fossiles sont bien agités et nous pondent chacun leur tour une crotte bâclée, comme si ils avaient besoin d’exister médiatiquement dans l’instant.








hellmut a écrit :



donc cachons les failles sous le tapis?

la sécurité par l’obfuscation ça marche pas bien longtemps hein. ^^





Windows et Apple, eux, y sont bien arrivés et pas par leurs équipes en entier, puisque qu’à la sortie d’un OS, ils travaillent sur le suivant.



“Cacher des failles sous le tapis”, c’est accuser les administrateurs informatiques de l’administration d’incompétences









fred42 a écrit :



Que je hais les infographies !





Tu peux, n’empêche que c’est le meilleur moyen d’expliquer simplement au grand public des choses qui, sans illustration, seraient imbitable à expliquer au commun des mortels.



Pour t’en convaincre, prête-toi à l’exercice: essaye de traduire cette infographie en texte seul. Tu obtiendras un pavé contenant plein de mots inconnu des non-initiés à l’informatique. Un tel texte pour ces gens-là, est un texte dont ils ne liront que les 4 premières lignes.









2show7 a écrit :



Windows et Apple, eux, y sont bien arrivés et pas par leurs équipes en entier, puisque qu’à la sortie d’un OS, ils travaillent sur le suivant.



“Cacher des failles sous le tapis”, c’est accuser les administrateurs informatiques de l’administration d’incompétences







Ce troll velu <img data-src=" />



Réponse @ tous



Votre confiance règne, moi j’en suis loin (c’est comme si je donnais mon numéro de compte bancaire et je vous demanderais s’il est bien sécurisé)<img data-src=" />


ce troll.



Microsoft et Apple ne sont pas à sources fermées pour des raisons de sécurité, mais pour des raisons de propriété intellectuelle.



je sais même pas pourquoi je prend la peine de répondre à une telle connerie. ^^


c’est pas le numéro de compte qu’on veut, c’est le code source du logiciel de la banque.

ça ne donne en rien accès à ton compte. <img data-src=" />








2show7 a écrit :



“Cacher des failles sous le tapis”, c’est accuser les administrateurs informatiques de l’administration d’incompétences





c’est pas eux qui achètent.

eux ils font avec ce qu’on leur file, et je te parie qu’ils seraient pas contre un coup de main niveau relecture de code.



t’as quand même plus de probabilité qu’il ou quelqu’un d’autre le fasse que sur un code fermé.



enfin bref, la fermeture de code “s’entend” dans un contexte commercial, mais justifier ça pour des raisons de sécurité, c’est juste ne rien capter au schmilblick.








hellmut a écrit :



ce troll.



Microsoft et Apple ne sont pas à sources fermées pour des raisons de sécurité, mais pour des raisons de propriété intellectuelle.



je sais même pas pourquoi je prend la peine de répondre à une telle connerie. ^^





Je n’insiste pas, à la fois, je peux comprendre ta deuxième phrase et mon ignorance, mais j’ai du mal quant à la finalité (“pour des raisons de propriété intellectuelle” : le premier qui trouve la faille n’est pas forcément un bon samaritain)









Haemy a écrit :



Que le code soit ouvert à tous ne veut pas dire que le gars qui a trouver une faille en vérifiant le code source va&nbsp; le reporter..





En même temps celui qui a des mauvaises intentions et qui a les compétences pour parcourir des codes sources à la recherche de failles c’est pas la non-publication du code source qui va le gêner.



Si je disais : “Sénateurs, vieux cons”, ce serait une insulte ou un simple constat ?



&nbsp;je ne le dirai pas bien sûr, trop respectueux de nos politiques qui œuvrent pour le bien de notre pays. :p








En_transit a écrit :



Si je disais : “Sénateurs, vieux cons”, ce serait une insulte ou un simple constat ?





Ça serait une preuve de connerie de généraliser à partir de quelques uns.









2show7 a écrit :



Je n’insiste pas, à la fois, je peux comprendre ta deuxième phrase et mon ignorance, mais j’ai du mal quant à la finalité (“pour des raisons de propriété intellectuelle” : le premier qui trouve la faille n’est pas forcément un bon samaritain)







Il est aussi facile de trouver des failles dans des softs proprio et Open Source.



Par contre il est plus facile de corriger des failles dans un code Open Source.



pourrais-tu me dire pourquoi ? ça m’intéresse.



  • j’ai l’impression d’être pris pour un niais



    • c’est une image, donc impossible de chercher des mots dedans

    • les dessins souvent débiles sont inutiles à la compréhension

    • je préfère lire un texte

    • ça prend une place folle pour le peu d’info que ça contient



      Édit : en plus, la plupart du temps, quand elles sont dans un article, l’article reprend le texte de l’infographie ce qui fait doublon.



ok, merci <img data-src=" />








fred42 a écrit :



Que je hais les infographies !





Oui. Les imbéciles qui s’adressent aux neuneus.









le podoclaste a écrit :



Désormais, à tout jamais, mon image mentale de quelqu’un de malveillant sera celle d’un spermatozoïde noir.





C’est un ver noir qui a avalé une torche. <img data-src=" />









hellmut a écrit :



donc cachons les failles sous le tapis?

la sécurité par l’obfuscation ça marche pas bien longtemps hein. ^^









2show7 a écrit :



Windows et Apple, eux, y sont bien arrivés…





Oui, on sait tous ici qu’aucune faille n’a été exploitée sur ces systèmes.

Réveillez vous, personne n’y est arrivé.



Non, mais par contre, ça permettra au plus grand nombre de profiter des 12000 niches fiscales inconnues car elles seront forcéments prises en comptes dans l’algo ^^



Du coup c’est : “Quoi il veulent comprendre ce qu’on a mis dedans ?! Certainement pas, ils paieront ce qu’on leur dis….”








Drepanocytose a écrit :



Evitons de sortir cet argument, on pourrait le retourner au “peuple” qui donne son avis en beuglant bourré dans la rue sur tout un tas de sujets auquels il ne connait rien non plus







Evitons de sortir cet argument, on pourrait le retourner aux élus qui donne son avis en beuglant dans l’assemblée sur tout un tas de sujets auquels il ne connait rien non plus.



Ca marche aussi et malheuresement, au vu des lois votés, ça frise l’incompétence et l’absence de respect des gens qui ont voté pour eux.

Je pense sincérement que les députés sont trop facilement influencé soit par des lobbyistes de bas étage soit par les infos vomitives à souhait fourni par nos “journalistes”.









Haemy a écrit :



Que le code soit ouvert à tous ne veut pas dire que le gars qui a trouver une faille en vérifiant le code source va  le reporter..





En effet mais ça augmente les chances que le gars en question ne soit pas le seul à la découvrir et que l’/les autre(s) soient moins puputes <img data-src=" />









Winderly a écrit :



Oui, on sait tous ici qu’aucune faille n’a été exploitée sur ces systèmes.

Réveillez vous, personne n’y est arrivé.





Un moindre mal vaut mieux qu’une passoire (sans compter les lenteurs de corrections dans les deux cas). Ce qui n’est pas toujours réjouissant (je suppose que tu vois de qui je parle)



D’un autre côté, avec le pare-feu d’OpenOffice, y’a rien à craindre :-)








ActionFighter a écrit :



Appliquons la même logique au secteur pharmaceutique, et disons au revoir à ces saletés de médicaments génériques qui pourrissent l’innovation <img data-src=" />





Ah ah ! Ben justement M. Fillon suggère dans sa campagne de supprimer le tiers-payant pour responsabiliser les malades (en même temps on le comprend, c’est assez irresponsable d’être malade faut dire et tous ces malades coûtent cher, qu’on se le répète) et certains de ses affidés suggèrent même de supprimer les génériques&nbsp; qui instaurent une médecine d’état. Bref…



On peut aussi parler de l’innovation selon Apple et tutti quanti qui a surtout évolué à coups de piquages d’idées et de procès en piquage d’idées ces dernières années même sur des détails ineptes . On me dira qu’il n’y a aucune raison de l’innovation ne se porte pas aussi dans le domaine juridique, certes.









numerid a écrit :



Ah ah ! Ben justement M. Fillon suggère dans sa campagne de supprimer le tiers-payant pour responsabiliser les malades (en même temps on le comprend, c’est assez irresponsable d’être malade faut dire et tous ces malades coûtent cher, qu’on se le répète) et certains de ses affidés suggèrent même de supprimer les génériques  qui instaurent une médecine d’état. Bref…





Ah ouais… Il y en a qui osent tout <img data-src=" />



Avec la même argumentation, on peut supprimer l’hôpital public…

Mais bon, il va faire un carton auprès des médecins, moins auprès des malades.







numerid a écrit :



On peut aussi parler de l’innovation selon Apple et tutti quanti qui a surtout évolué à coups de piquages d’idées et de procès en piquage d’idées ces dernières années même sur des détails ineptes . On me dira qu’il n’y a aucune raison de l’innovation ne se porte pas aussi dans le domaine juridique, certes.





+1



Le brevet logiciel, cette grande innovation au service de l’humanité des grandes entreprises <img data-src=" />









2show7 a écrit :



Un moindre mal vaut mieux qu’une passoire (sans compter les lenteurs de corrections dans les deux cas). Ce qui n’est pas toujours réjouissant (je suppose que tu vois de qui je parle)





Sauf que les seuls que ça embête de pas avoir le code source ce sont ceux qui veulent filer un coup de main pour corriger une faille. Ceux qui ont les capacités pour trouver et exploiter une faille ne sont pas trop gênés par la non publication du code source.



J’ai fait de la Q/A dans des industries françaises pendant 5 ans, je n’ai jamais eu d’accès au code source pourtant ça ne m’a jamais posé aucun problème dans mon taff et j’ai ouvert des centaines de rapport de bugs dont un certain nombre de critiques. Du moment où tu sais comment un programme doit fonctionner ou que tu sais identifier les risques de bugs, tu les trouve “facilement” et c’est pas le code source qui va t’y aider.



Puis l’assembleur n’est pas si imbitable que ça quand tu t’y habitues.