La charge de deux sénateurs contre l’ouverture des codes sources des administrations

Ça coule d’open source 114
En bref
image dediée
Crédits : scyther5/iStock
Loi
Xavier Berne

Alors que Bercy a rendu public la semaine dernière le code source de son logiciel de calcul de l’impôt sur le revenu, deux sénateurs viennent de lancer une charge assez virulente contre ce mouvement en faveur de la transparence. Au risque de forcer un peu trop le trait.

« Transmettre le code source d’un logiciel permet (...) d’accéder aux informations qui régissent ce logiciel, il n’y a plus besoin de le pirater ! » martèlent cette semaine Claude Kern (UDI) et Louis Nègre (Les Républicains) au travers de deux amendements visant à revenir sur l’introduction des « codes sources » dans la liste des documents administratifs communicables par principe au citoyen qui en fait la demande, au titre de la loi dite CADA. Cette précision législative souhaitée par l’Assemblée nationale dans le cadre du projet de loi Numérique a d’ailleurs été confortée par la récente jurisprudence du tribunal administratif de Paris, saisi du litige entre un particulier et la Direction générale des finances publiques (qui refusait alors de fournir le code source de son simulateur d’impôts).

En dépit de ce mouvement, désormais poussé par l’exécutif, les deux parlementaires se montrent extrêmement inquiets : « La communication des codes sources aura des effets dissuasifs sur l’innovation, tant pour les entreprises chargées d’une mission de service public que pour leurs partenaires, dès lors que la transmission des codes sources permettra à toute personne de s’approprier les nouvelles technologies sans avoir à effectuer le moindre investissement. »

Claude Kern et Louis Nègre craignent plus particulièrement que la mise à disposition des codes sources des administrations permette « d'identifier les failles de sécurité », ou bien encore « de collecter, dans ces codes sources, des éléments permettant de s'introduire dans des systèmes connexes ». En bout de course, ils pointent plusieurs situations à faire frémir de nombreux élus : diffusion « de fausses informations, par exemple dans des systèmes d’information aux voyageurs », « arrêt d'exploitation d’un système de transport public », etc.

La Toile raille l'argumentation des deux parlementaires

Sur la Toile, l’argumentation déployée par les deux sénateurs a suscité de vives réactions, notamment sur Twitter. Et pour cause, l’ouverture d’un code source facilite au contraire les audits de sécurité. Le système d’exploitation Debian est par exemple réputé pour sa robustesse, alors qu’il repose sur l’open source. Par ailleurs, de nombreux systèmes critiques fonctionnent aujourd’hui sur des logiciels libres, y compris au sein de l’administration.

« Fermer un code ne rend en aucun cas les potentielles failles inopérantes, bien au contraire ! Une personne malveillante peut les exploiter sur de longues périodes avant qu'elles ne soient corrigées. Car seule l'identification des failles en permet la correction. Et la correction des failles nous semble être l'exigence minimale à avoir pour la sécurité des logiciels des administrations » réagit Frédéric Couchet, délégué général de l’Association de promotion du logiciel libre (April). « Cela nous semble d'autant plus important que le fonctionnement de l'État et des services publics est régi par des lois de plus en plus complexes, que les administrations interprètent au travers de logiciels. Nous basculons dans une situation où ce sont des algorithmes, écrits par quelques initiés, qui définissent l'application du droit, la rendant univoque et figée. Au-delà d'une plus value en termes de sécurité, l'ouverture du code source permet donc à tous ceux qui le souhaitent de s'assurer que la loi a correctement été traduite en langage informatique. »

Les deux amendements devraient être débattus aujourd’hui en commission des lois, parmi les plus de 300 déposés pour l’occasion.


chargement
Chargement des commentaires...