En résumé, toute personne peut désormais se faire communiquer l’ensemble des codes sources des logiciels d’Etat, dès lors que cette communication ne viole pas des droits de propriété intellectuelle de tiers. De manière générale, ce droit, prévu par la loi de 1978 sur l’accès aux documents administratifs, confère la possibilité à toute personne le droit d’obtenir communication des documents détenus par une administration dans le cadre de sa mission de service public, quels que soient leur forme ou leur support. Avec ce nouvel avis de la CADA, l’on sait maintenant que ce droit s’applique aux codes sources de logiciels.
La demande était initialement faite par une personne qui, effectuant des recherches universitaires, avait sollicité l’administration fiscale pour obtenir communication des codes sources du logiciel de simulation du calcul de l’impôt sur les revenus des personnes physiques. En réponse à sa demande, le directeur général des finances publiques avait indiqué que le code source de l’application de calcul de l’impôt se composait de nombreux fichiers nécessitant un lourd traitement pour être rendus exploitables, de sorte que le document sollicité devait être regardé comme inexistant… L’argument est ici justement balayé par la CADA qui rappelle que la loi ne fait pas obligation à l’administration d’élaborer un nouveau document, invitant le directeur des finances publiques à communiquer les codes sources sous la forme sous laquelle l’administration les détient ! Nul besoin de tergiverser, un copier-collé des codes sources suffit à remplir l’obligation imposée par la loi à l’Etat français.
L’avis de la CADA intervient dans un contexte particulièrement intéressant de développement de traitements automatisés dans le domaine fiscal. En effet, l’administration met en oeuvre des techniques de plus en plus complexe de traque des personnes, et en particulier de data mining. La délibération rendue en janvier 2014 de la CNIL témoigne d’un système gargantuesque d’interconnexion de fichiers mis en place par le fisc pour traquer la fraude et décrit de la sorte : « La création de ce traitement, dénommé Ciblage de la Fraude et Valorisation des Requêtes (CFVR) et basé sur du datamining, s’inscrit dans un contexte global de lutte contre la fraude fiscale. Il utilisera les données issues de onze traitements différents et innovera en ce qu’il utilisera une technique dite de datamining consistant en une fouille approfondie des données s’appuyant sur des méthodes exploratoires basées sur la statistique et des algorithmes et permettant de modéliser des comportements ».
La CADA nous rappelle donc ici que tout citoyen pourra demander la plus grande transparence sur les traitements opérés (en plus du droit d’accès imposé par la loi informatique et libertés) et en particulier demander l’accès aux logiciels eux-même opérant la traque aux contribuables récalcitrants.
Gageons néanmoins qu’il ne se passera pas six mois avant qu’un projet de loi (ou une proposition d’un député « bienfaisant ») n’interdise une telle communication…