France : le code source des logiciels des administrations est communicable
Sauf si cela pourrait porter atteinte à la sécurité de leurs SI

Le , par Michael Guilloux, Chroniqueur Actualités
Depuis le samedi 8 octobre, la loi pour une République numérique a pris effet après sa publication au Journal Officiel de la République de France. Cela permet d’entériner plusieurs amendements qui ont été proposés dès le début de l’année par les parlementaires. Parmi les différents points débattus, on note la communication des codes source des logiciels des administrations.

En janvier, l’Assemblée nationale a adopté un amendement qui impose à l’État et aux collectivités territoriales de communiquer le code source des logiciels qui sont produits dans le cadre des services publics, sur demande. L’amendement ciblait notamment l’article L. 300-2 du code des relations entre le public et l’administration. Cet article porte sur la définition des documents administratifs qui sont considérés comme « les documents produits ou reçus, dans le cadre de leur mission de service public, par l’État, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une telle mission ». Ces documents incluent notamment « les dossiers, rapports, études, comptes rendus, procès-verbaux, statistiques, instructions, circulaires, notes et réponses ministérielles, correspondances, avis, prévisions et décisions ».

Ledit amendement suggérait d’inclure les codes source dans la liste des documents administratifs. Les documents administratifs étant soumis à la communication aux autorités compétentes en cas de demande, il en découlera donc une conséquence logique : une fois que l’adoption de cet amendement est confirmée en séance plénière, l’administration aura désormais l’obligation de communiquer le code source des logiciels qu’elle utilise ou développe, sur demande.

Dans le texte final publié au JO, les codes source ont été ajoutés à la liste des documents administratifs. Pour information, un code source est « un ensemble de fichiers informatiques qui contient les instructions devant être exécutées par un microprocesseur », d’après la définition de la Commission d’accès aux documents administratifs (CADA).

L'ajout des codes source des logiciels des administrations dans la liste des documents administratifs ne veut toutefois pas dire qu'ils seront immédiatement communiqués après demande. Il y a eu en effet une modification au niveau de l’étendue du droit à la communication (article L311-5 du code des relations entre le public et l’administration) qui, du coup, pourrait donner le même résultat que de ne pas ajouter le code source de logiciels aux documents administratifs. L’article L311-5 du code des relations entre le public et l’administration prévoit en effet dans quels cas les documents administratifs, qui par défaut sont communicables, pourraient ne pas l’être. Parmi les points ajoutés, il est noté que ne sont pas communicables « les documents administratifs dont la consultation ou la communication porterait atteinte […] à la sécurité des systèmes d'information des administrations ». Autrement dit, en cas de demande du code source de logiciel d’une administration, l’on devrait d’abord décider si la consultation ou la communication du code source pourrait porter atteinte à la sécurité des systèmes d'information de l’administration en question, avant d’autoriser ou d’interdire sa communication. Cela peut donc donner plusieurs raisons pour refuser de communiquer un code source, après demande.

L’une des conséquences directes est que cela pourrait également limiter l’utilisation de logiciels open source. Notons par ailleurs que si certains députés avaient milité pour imposer l’open source dans les administrations, la formule retenue a été de l’encourager tout simplement.

Sources : Article L300-2 du Code des relations entre le public et l’administration, Article L311-5

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Le Parlement avalise le projet de loi numérique, retour sur quelques points phares prévus par le texte
Les députés adoptent un amendement imposant la communication des codes source de logiciels, utilisés ou développés par l'administration
L'Assemblée nationale adopte le projet de loi numérique, avec 356 voix « Pour » et une voix « Contre »


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Zirak Zirak - Membre extrêmement actif https://www.developpez.com
le 11/10/2016 à 9:55
Résumé :

Le code source est maintenant communicable, mais dans la plupart des cas, on trouvera une excuse pour ne pas vous le donner...
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 11/10/2016 à 17:19
Citation Envoyé par Zirak Voir le message
Résumé :

Le code source est maintenant communicable, mais dans la plupart des cas, on trouvera une excuse pour ne pas vous le donner...
Tu m'enlèves les mots de la bouche.

J'ai l'impression quand même que doucement les mentalités changent, par exemple, prends l'exemple de Admission Post Bac, le code source finira par être dévoilé, alors que l'EdNat est absolument contre, pour on ne sait quelle raison.

De même, hélas, rien ne garantit que le code source publié sera celui utilisé.

Enfin, je pense que la bonne excuse sera dans 99% des cas "non mais on a des mots de passe root/bdd en dur dans le code, et des noms de machine avec le numéro de port".

Et tu dois avoir quelques prestataires de l'état qui vont avoir des sueurs froides si leurs algos sont rendu publics, parce que les concurrents ou des whitehat vont se faire un plaisir de chercher (et trouver) les failles de ces applis.
Avatar de Squisqui Squisqui - En attente de confirmation mail https://www.developpez.com
le 11/10/2016 à 19:56
Citation Envoyé par Carhiboux Voir le message
De même, hélas, rien ne garantit que le code source publié sera celui utilisé.
Durant le millénaire dernier, le code source des logiciels privateurs était distribué dans une version obscurcis.
Bien évidemment, il n’y avait pas de doc' distribuée, les noms de variables sémantiques étaient remplacés par des noms neutres, parfois l’assembleur était distribué à la place du code (les deux répondent à la définition de code source), des instructions qui ne font rien d’utile sont rajoutés… Il y a sans doute d’autres méthodes encore.
Avatar de Grogro Grogro - Membre extrêmement actif https://www.developpez.com
le 12/10/2016 à 8:20
Cadeau pour les neuneus qui "n'ont rien à cacher" et qui serait capable d'accepter la surveillance de Nanny State jusque dans leur salon pour calmer leur peur de leur propre ombre : http://www.zerohedge.com/news/2016-1...itter-facebook

La surveillance de masse, c'est avant tout pour traquer les dissidents politiques.

De rien donc.
Avatar de TallyHo TallyHo - Membre éprouvé https://www.developpez.com
le 12/10/2016 à 11:50
Citation Envoyé par Grogro Voir le message
pour les neuneus qui "n'ont rien à cacher"
Oui tu peux vraiment dire "neuneu" pour cet argument de rien à cacher car c'est n'importe quoi. Je ne porte pas d'arme, je n'ai rien à cacher donc je vis à poil. Je n'ai rien à cacher chez moi donc je vis portes et fenêtres ouvertes. Je n'ai rien à me reprocher alors je m'épingle ma carte d'identité et ma feuille d'impôts sur le front. Je n'ai rien à cacher etc... On peut aller loin comme ça.

Bon... A part ça, je crois que je vais attendre longtemps la réponse à ma question pour savoir quels experts ont été auditionnés pour l'élaboration de cette loi...
Avatar de TallyHo TallyHo - Membre éprouvé https://www.developpez.com
le 13/10/2016 à 9:51
Et dire qu'il y en a qui réclame toujours plus de contrôle...


Les demandes d’informations sur les utilisateurs de Google émanant des gouvernements ont augmenté de 10 % au premier semestre de 2016. La France est au troisième rang des pays demandant des informations.

http://www.lesechos.fr/tech-medias/h...ns-2034770.php
Avatar de Zirak Zirak - Membre extrêmement actif https://www.developpez.com
le 13/10/2016 à 10:07
Citation Envoyé par TallyHo Voir le message
Et dire qu'il y en a qui réclame toujours plus de contrôle...
Oui mais t'inquiètes, ces 10% ne concernaient que des gens connus très important comme des ministres ou de vilains terroristes, pas de simples activistes pour une cause X ou Y qui dérange, ou pour regarder quels sont les termes les plus recherchés et en déduire une mouvance de ce que pense le peuple. Dormez tranquille !
Avatar de pvincent pvincent - Membre confirmé https://www.developpez.com
le 13/10/2016 à 18:50
Un bel exemple de mauvaise volonté ministerielle: L'affectation informatique post-bac (APB)
http://www.laviemoderne.net/humeurs/...e-source-d-apb
avec quelques remarques croustillantes:
Le ministère a expliqué ce choix « par des raisons de sécurité, afin d’éviter les attaques informatiques », mais aussi de nouveau « par souci de compréhension, le code source faisant 250 pages de lignes de codes incompréhensibles ».
Avatar de Battant Battant - Membre averti https://www.developpez.com
le 13/10/2016 à 22:05
Bonjour,

Le ministre n'est certainement pas un informaticien . Il ne sait peut-être pas que pour les gens qui défendent le logiciel libre , la sécurité passe par la publication du code source . Toutefois en ce qui concerne les données en temps que tel, je suis d'accord avec lui car cela ne concerne pas dans le secret de fabrication mais cela contre viendrai à la loi sur la protection des données.
Donc peut-être l'algorithme pourrait être rendue publique avec le shémas de la base n'est pas les données .

Qu'en pensez-vous ?

Meilleures salutations
Avatar de cantador cantador - Membre averti https://www.developpez.com
le 14/10/2016 à 9:07
Bonjour,

cet amendement me laisse dubitatif..
car il faut aussi prendre en compte les dispositions de la Loi DADVSI.
pour ce qui est des codes source, la plupart sont de vieux machins qui ne présentent guère d'intérêt.
donc, pas de souci de ce côté.
les rares outils modernes et récents manipulent des données sensibles et donc ceux-là ne seront pas communiqués
pour des raisons de sécurité.

de la gesticulation bref,
un coup d'épée dans l'eau..
Contacter le responsable de la rubrique Accueil