Et d’assurer : « une fois rempli, le formulaire émet un fichier PDF avec un QR code, les forces de l’ordre peuvent le scanner à distance et aucune donnée saisie n’est intégrée dans un fichier, rien n’est stocké, aucun fichier n’est constitué ». Cette mise au point survient au moment où des voix s’élèvent pour mettre en garde contre tout traçage numérique des personnes contaminées dans le cadre de la lutte contre le coronavirus à l’image de ce qui a été mis en œuvre dans d’autres pays, comme la Russie, la Corée du Sud ou encore Israël. « Nous sommes dans un combat long et difficile et il faudra s’appuyer sur toutes les intelligences et le numérique peut contribuer à cela », a déclaré Christophe Castaner. « Aujourd’hui, nous travaillons à regarder ce qui se fait et à envisager la mise en place d’outils à la seule condition essentielle, c’est que nous ne renoncions jamais aux principes auxquels nous sommes attachés et la liberté individuelle fait partie de ces principes-là », a-t-il ajouté.
Une première mouture était mise en ligne. Son fonctionnement purement local était apprécié, mais quelques éléments étaient critiqués. Par exemple, le champ de date de naissance ne proposait pas de sélecteur, alors que c'était le cas pour la date ou l'heure de sortie. La publication du code source sur GitHub était l'occasion de lister ces problèmes.
Le générateur de certificat de déplacement a été réalisé à partir d’un fork du dépôt covid-19-certificate de Johann Pardanaud, un développeur full stack qui a de l’expérience dans le développement de solutions pour les environnements back-end, front-end et mobiles. Comme il l'explique, il avait créé cet outil afin de faciliter le remplissage des attestations.
Le projet covid-19 certificate a été placé sous la licence permissive MIT :
Les projets open source suivants ont été utilisés pour le développement de ce service :
- PDF-LIB
- qrcode
- Bootstrap
- Font Awesome
Les avis semblent plutôt positifs quant à la décision du gouvernement qui a opté pour l’utilisation d’un code open source. D’ailleurs, le créateur du code lui-même a indiqué ceci :
« Je me permets de revenir un peu sur ce qu'a fait le gouvernement. Personnellement, je suis ravi de leur décision de reprendre mon code pour plusieurs raisons :
- Les mentalités évoluent au sein de la tech de l'état, sortir un projet open source officiel 10 ans auparavant ça aurait été impensable. À cela il faut ajouter qu'ils ont développé un projet en un temps record d'une semaine, du jamais vu chez eux !
- J'ai pu m'exprimer et expliquer ma vision des choses au travers de nombreuses interviews. Si on m'avait dit que ce serait possible un jour… Je n'aurais jamais eu autant de visibilité sans cette attestation officielle.
- Ça fait une très belle ligne sur mon CV !
« En ce qui concerne l'interdiction des attestations numériques, Christophe Castaner avait évoqué une raison intéressante : le fait que les générateurs puissent "piller" vos données, et je pense que c'est une très bonne raison.
« À la sortie de mon générateur officieux j'ai tout fait pour être le plus transparent possible :
- code open source ;
- génération du PDF sur le navigateur et non pas sur un serveur afin de garder les données en local ;
- communication sur le sujet pour rassurer.
« Malgré tout, certains ont douté, souvent par manque de connaissances techniques qui leur empêchait la lecture du code, mais j'ai envie de dire : heureusement ! Heureusement qu'il existe encore des personnes qui s'inquiètent de l'usage de leurs données, car toutes ces informations demandées dans le formulaire permettent de faire une usurpation d'identité très facilement. Et même si je ne vole pas les données (bien que certains en doutent ), je ne peux pas garantir que les autres générateurs soient aussi respectueux, je ne peux pas m'exprimer en leur nom.
« La réponse du gouvernement m'a donc semblée adaptée : interdiction des attestations, mais développement d'un outil officiel pour palier le manque.
« On pourra cependant leur reprocher leur communication un peu hasardeuse qui, au début, autorisait les attestations numériques, puis les interdisait, pour au final les autoriser à nouveau… Mais bon, la période actuelle est compliquée et sans précédent ».
Source : déplacement covid-19
Et vous ?
Que pensez-vous de l'idée du gouvernement de faire un fork d'un projet existant ?
Selon vous, dans quelle mesure le gouvernement devrait-il passer des commandes de livraison de logiciel à des entreprises ?
Êtes-vous pour l'open source autant que possible ? Cela devrait-il dépendre du type de projet et donc de son niveau de sensibilité (infrastructures critiques, etc.) ?