Alors que les discussions relatives au projet de loi Numérique doivent débuter demain au Sénat, un parlementaire vient de déposer un amendement s’opposant à l’ouverture du code source des administrations – au travers d’une argumentation qui risque d'en laisser plus d'un pantois.
Les codes sources des logiciels produits par des fonctionnaires dans le cadre de leur mission de service public doivent-ils être considérés comme des documents administratifs, dès lors communicables par principe au citoyen qui en fait la demande ? Pour les députés, la réponse est clairement oui. Les élus du Palais Bourbon ont ainsi voulu graver dans le marbre de la loi Lemaire ce qui faisait jusqu’ici figure de simple « jurisprudence » de la Commission d’accès aux documents administratifs (CADA), récemment confirmée par le tribunal administratif de Paris (voir notre article).
Au Sénat, cette évolution législative n’est toutefois pas vue d’un bon œil par l’ensemble des parlementaires. « Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater ! » assène en ce sens Éric Doligé, à l’appui d’un amendement reprenant très fidèlement celui déposé il y a trois semaines par deux autres sénateurs – à l’occasion des débats en commission. « La communication des codes sources aura des effets dissuasifs sur l’innovation, soutient à son tour le parlementaire Les Républicains, tant pour les entreprises chargées d’une mission de service public que pour leurs partenaires, dès lors que la transmission des codes sources permettra à toute personne de s’approprier les nouvelles technologies sans avoir à effectuer le moindre investissement. »
L’open source facilite pourtant les audits de sécurité
Cet argumentaire avait été vivement contesté, notamment sur les réseaux sociaux. « Fermer un code ne rend en aucun cas les potentielles failles inopérantes, bien au contraire ! expliquait par exemple Frédéric Couchet, délégué général de l’Association de promotion du logiciel libre (April), dans nos colonnes. Une personne malveillante peut les exploiter sur de longues périodes avant qu'elles ne soient corrigées. Car seule l'identification des failles en permet la correction. Et la correction des failles nous semble être l'exigence minimale à avoir pour la sécurité des logiciels des administrations. » De nombreux systèmes critiques fonctionnent d’ailleurs aujourd’hui sur des logiciels libres, y compris au sein de l’administration.
Cet épisode a même conduit l’April à diffuser une infographie en faveur de l’ouverture du code source des administrations. « Cela nous semble d'autant plus important que le fonctionnement de l'État et des services publics est régi par des lois de plus en plus complexes, que les administrations interprètent au travers de logiciels, affirme Frédéric Couchet. Nous basculons dans une situation où ce sont des algorithmes, écrits par quelques initiés, qui définissent l'application du droit, la rendant univoque et figée. Au-delà d'une plus value en termes de sécurité, l'ouverture du code source permet donc à tous ceux qui le souhaitent de s'assurer que la loi a correctement été traduite en langage informatique. »
Craintes autour d’une nouvelle barrière à la diffusion des codes sources
L’association se montre également préoccupée dans la mesure où le projet de loi Lemaire permet aux administrations de refuser la diffusion de certains documents administratifs (dont les codes sources) dès lors que leur divulgation porterait atteinte « à la sécurité des systèmes d'information des administrations ». Selon le député Luc Belot, qui est à l’origine de ces dispositions, il s’agit de protéger la sécurité informatique des administrations. « Cette exception apparaît disproportionnée et porte le risque de vider l'avancée de cet article de sa substance », craint de son côté l’April.
Elle en appelle les sénateurs à soutenir l’amendement de l’écologiste Corinne Bouchoux, qui réclame la disparition de cette nouvelle exception à la communicabilité des documents administratifs. D’après l’élue, la communication des codes sources est d’ores et déjà soumise à de nombreuses restrictions, « au rang desquelles figure la protection du secret en matière commerciale et industrielle, la sûreté de l’État, ou encore la sécurité des personnes. Les administrations peuvent déjà refuser la communication du code source pour ces motifs(...). Il apparait donc superfétatoire de prévoir une réserve supplémentaire. »
Tous ces amendements devraient être débattus dès demain.
