Contribuez à la Mission Politique publique de la donnée
Constats, freins et solutions
Supprimer la « sécurité des systèmes d'information des administrations » comme exception à la communicabilité des documents administratifs
L'article 2 de la loi république numérique consacre les codes sources en tant que document administratif, mais son 3e alinéa introduit une exception pour « la sécurité des systèmes d'information des administrations ». Exception disproportionnée qui s'ancre dans le fantasme de la sécurité par l'obscurité.
S'il est difficile de mesurer l'incidence de cette exception sur l'ouverture des codes sources, sa suppression enverrait un signal politique fort face aux craintes constatées par la mission.
Signaler un contenu inapproprié
Ce contenu est-il inapproprié ?
5 commentaires
L'April s'était engagée contre l'introduction de cette exception, puis pour sa suppression au Sénat.
Elle a notamment produit une infographie pour démontrer non seulement qu'interdire l'accès aux codes sources pour l'unique motif de la sécurité des systèmes d'information est un contre-sens technique, elle est aussi un frein à une dynamique d'ouverture et de transparence. Elle invite à considérer au contraire l'ouverture comme vecteur d'une plus grande sécurité.
https://www.april.org/soutenez-une-reelle-communicabilite-des-codes-sources-des-administrations
En tout état de cause, il n'y a pas lieu de présumer qu'un citoyen ou une citoyenne ait des intentions malveillantes en accédant aux codes sources, l'ouverture du code permet au contraire une relation de confiance entre public et administration.
L’annexe B1 du Référentiel Général de Sécurité (RGS) de l’ANSSI dit assez clairement : « il est recommandé d’employer des algorithmes […] largement éprouvés dans le milieu académique ». La sécurité par l'obscurité n'est pas une solution de long terme, ni même de moyen terme, puisqu'il suffit d'une fuite de document pour qu'elle soit compromise. De plus, le seul moyen d'avoir des audits indépendants est bien entendu la publicité de telles documentations.
Eh oui sans parler de la continuité de service et de maintient des applications de l' administration.
Un code ouvert et disponible permet une reprise avec moins de difficulté.
Le volet participatif est aussi un élément important, plus le code est ouvert et plus les idées fleurissent.
Il devient alors plus simple de mobiliser rapidement sur un sujet technique.
Les logiciels de l' état français n' appartiennent pas à l' administration mais aux citoyens.
La question de la communicabilité des codes sources des logiciels n'a jamais vraiment été débattue en fait...
(j'ai parcouru les dossiers législatifs des lois Lemaire, et quelques autres, et plus de 5000 pages de bibliographie / 50 documents sur le sujet), il faudrait peut-être commencer par là : discuter de la question spécifique de la communicabilité des codes sources. Si les logiciels produits par des établissements publiques sont des documents administratifs, si les logiciels sont disponibles sous un format électronique, ils n'en sont pas pour autant communicables ... ils sont l'objet d'un cadre juridique riche et le périmètre de leur communicabilité n'est pas facilement définissable, contrairement aux données. Les programmes informatiques sont explicitement exclus des directives européennes sur l'open data. Il en résulte sur les logiciels un statu quo où chacun voit/lit/comprends ce qui sert ses implicites/convictions/idéologie. Le logiciel n'est pas une "data" comme les autres.
En effet la sécurité par l'obscurité ne tient pas.
https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_par_l%27obscurit%C3%A9
C'est d'ailleurs une des problématiques du HealthDataHub Microsoft.
Sans parler du risque lié à la centralisation des données de plus de 67 millions de personnes ...
Chargement des commentaires ...