France : le code source des logiciels des administrations est communicable

Sauf si cela pourrait porter atteinte à la sécurité de leurs SI

Le 11 octobre 2016 à 09:52, par Michael Guilloux

175PARTAGES

Depuis le samedi 8 octobre, la loi pour une République numérique a pris effet après sa publication au Journal Officiel de la République de France. Cela permet d’entériner plusieurs amendements qui ont été proposés dès le début de l’année par les parlementaires. Parmi les différents points débattus, on note la communication des codes source des logiciels des administrations.

En janvier, l’Assemblée nationale a adopté un amendement qui impose à l’État et aux collectivités territoriales de communiquer le code source des logiciels qui sont produits dans le cadre des services publics, sur demande. L’amendement ciblait notamment l’article L. 300-2 du code des relations entre le public et l’administration. Cet article porte sur la définition des documents administratifs qui sont considérés comme « les documents produits ou reçus, dans le cadre de leur mission de service public, par l’État, les collectivités territoriales ainsi que par les autres personnes de droit public ou les personnes de droit privé chargées d’une telle mission ». Ces documents incluent notamment « les dossiers, rapports, études, comptes rendus, procès-verbaux, statistiques, instructions, circulaires, notes et réponses ministérielles, correspondances, avis, prévisions et décisions ».

Ledit amendement suggérait d’inclure les codes source dans la liste des documents administratifs. Les documents administratifs étant soumis à la communication aux autorités compétentes en cas de demande, il en découlera donc une conséquence logique : une fois que l’adoption de cet amendement est confirmée en séance plénière, l’administration aura désormais l’obligation de communiquer le code source des logiciels qu’elle utilise ou développe, sur demande.

Dans le texte final publié au JO, les codes source ont été ajoutés à la liste des documents administratifs. Pour information, un code source est « un ensemble de fichiers informatiques qui contient les instructions devant être exécutées par un microprocesseur », d’après la définition de la Commission d’accès aux documents administratifs (CADA).

L'ajout des codes source des logiciels des administrations dans la liste des documents administratifs ne veut toutefois pas dire qu'ils seront immédiatement communiqués après demande. Il y a eu en effet une modification au niveau de l’étendue du droit à la communication (article L311-5 du code des relations entre le public et l’administration) qui, du coup, pourrait donner le même résultat que de ne pas ajouter le code source de logiciels aux documents administratifs. L’article L311-5 du code des relations entre le public et l’administration prévoit en effet dans quels cas les documents administratifs, qui par défaut sont communicables, pourraient ne pas l’être. Parmi les points ajoutés, il est noté que ne sont pas communicables « les documents administratifs dont la consultation ou la communication porterait atteinte […] à la sécurité des systèmes d'information des administrations ». Autrement dit, en cas de demande du code source de logiciel d’une administration, l’on devrait d’abord décider si la consultation ou la communication du code source pourrait porter atteinte à la sécurité des systèmes d'information de l’administration en question, avant d’autoriser ou d’interdire sa communication. Cela peut donc donner plusieurs raisons pour refuser de communiquer un code source, après demande.

L’une des conséquences directes est que cela pourrait également limiter l’utilisation de logiciels open source. Notons par ailleurs que si certains députés avaient milité pour imposer l’open source dans les administrations, la formule retenue a été de l’encourager tout simplement.

Sources : Article L300-2 du Code des relations entre le public et l’administration, Article L311-5

Et vous ?